После восьми лет отслеживания и планирования Microsoft и ее партнеры в 35 странах мира предприняли скоординированные правовые и технические шаги для разрушения одного из самых плодовитых ботнетов в мире, называемого Necurs, который заразил более девяти миллионов компьютеров по всему миру. Считается, что Necurs управляется преступниками из России, заявил Microsoft во вторник.
Это нарушение поможет гарантировать, что преступники в этой сети больше не смогут использовать ключевые элементы своей инфраструктуры для выполнения кибератак.
Ботнет — это сеть компьютеров, которые злоумышленник заразил вредоносным программным обеспечением или вредоносным ПО.
После заражения преступники могут удаленно контролировать эти компьютеры и использовать их для совершения преступлений.
Подразделение цифровых преступлений Microsoft, BitSight и другие участники сообщества безопасности впервые наблюдали ботнет Necurs в 2012 году и видели, как он распространяет несколько видов вредоносных программ, включая банковский троян GameOver Zeus.
Ботнет Necurs является одной из крупнейших сетей в экосистеме угроз спама, жертвами которой являются практически все страны мира.
«Например, в течение 58-дневного периода нашего расследования мы наблюдали, что один компьютер, зараженный Necurs, отправил в общей сложности 3,8 миллиона спам-сообщений более чем 40,6 миллионам потенциальных жертв», — заявил Том Берт, корпоративный вице-президент Microsoft по безопасности клиентов.
Necurs также использовался для широкого спектра преступлений, включая мошенничество с использованием помповых свалок, фальшивый фармацевтический спам по электронной почте и мошенничество с «русскими знакомствами».
Он также использовался для атаки на другие компьютеры в Интернете, кражи учетных данных для учетных записей в Интернете и кражи личной информации и конфиденциальных данных людей.
Интересно, что, похоже, преступники, стоящие за Necurs, продают или сдают в аренду доступ к зараженным компьютерным устройствам другим киберпреступникам в рамках услуги бот-сети по найму.
Necurs также известен тем, что распространяет вредоносное и вымогательное ПО, предназначенное для финансовых целей, криптомайнинг и даже имеет функцию DDoS, которая еще не активирована, но может быть в любой момент запущена.
5 марта Окружной суд США в восточном округе Нью-Йорка издал постановление, позволяющее Майкрософт контролировать американскую инфраструктуру, которую Necurs использует для распространения вредоносных программ и заражения компьютеров-жертв.
«Этими юридическими действиями и совместными усилиями, связанными с частно-государственными партнерствами по всему миру, Microsoft ведет мероприятия, которые не позволят преступникам Necurs регистрировать новые домены для проведения атак в будущем», — сказал Берт.
Это было достигнуто путем анализа метода, используемого Necurs для систематического создания новых доменов с помощью алгоритма.
«Тогда мы смогли точно предсказать более шести миллионов уникальных доменов, которые будут созданы в течение следующих 25 месяцев», — сказал Берт.
Microsoft сообщила об этих доменах в свои соответствующие реестры в странах по всему миру, чтобы веб-сайты могли быть заблокированы и, таким образом, не могли стать частью инфраструктуры Necurs.
Источник: