Technologie

Společnost Microsoft sundala „Necurs“ botnet, který globálně infikoval 9 milionů počítačů

Společnost Microsoft sundala „Necurs“ botnet, který globálně infikoval 9 milionů počítačů

Společnost Microsoft oznámila, že úspěšně narušila masivní síť botnetů, která podle všeho infikovala více než 9 milionů počítačů po celém světě. Botnet s malwarem, který se nazývá „Necurs“, umožnil počítačovým zločincům vzdáleně ovládat napadené stroje a používat je k odesílání nevyžádaných e-mailů, spouštění podvodných podvodů a dalších.

„Necurs je také známý tím, že distribuuje finančně cílený malware a ransomware, kryptoměny a dokonce má schopnost DDoS (distribuované odmítnutí služby), která dosud nebyla aktivována, ale mohla by být kdykoli.“, uvedl Microsoft na svém oficiálním blogu. Podle společnosti je botnet Necurs jednou z největších sítí v ekosystému nevyžádané pošty s oběťmi téměř ve všech zemích světa. "Například během 58denního období našeho vyšetřování jsme zjistili, že jeden počítač infikovaný Necurs poslal celkem 3,8 milionu nevyžádaných e-mailů více než 40,6 milionům potenciálních obětí", řekla společnost.

Malware, o kterém se předpokládá, že je provozován zločinci se sídlem v Rusku, infikuje systém oběti prostřednictvím příloh nevyžádaných e-mailů nebo škodlivých reklam. „Jakmile je Necurs v systému, využívá své schopnosti rootkitu v režimu jádra k deaktivaci velkého počtu bezpečnostních aplikací, včetně brány Windows Firewall, k ochraně sebe samého a dalšího malwaru v infikovaném systému.“, prohlásila platforma pro hodnocení kybernetické bezpečnosti BitSight, která ve spolupráci se společností Microsoft odstranila síť botnet.

Necurs poprvé objevila v roce 2012 jednotka Digital Crimes Unit společnosti Microsoft a další v komunitě kybernetické bezpečnosti. Používá se při různých nelegálních činnostech, ale je „Primárně známý jako kapátko pro další malware, včetně GameOver Zeus, Dridex, Locky, Trickbot a dalších“. Jeho hlavní využití bylo jako spambot pro doručování ransomwaru, finančního malwaru a pro provozování podvodů typu „pump-and-dump“. Podle BitSight se jednalo o nejvýznamnější metodu šíření spamu a malwaru zločinci v letech 2016 až 2019 a byla zodpovědná za 90 procent škodlivého softwaru šířeného e-mailem po celém světě.

Sociální média Google nyní příliš osobní vyhledávání
Google nyní příliš osobní vyhledávání
Google posouvá vyhledávání na další úroveň zavedením funkce „Hledat plus váš svět“, která zobrazuje osobní výsledky sdílené s námi pouze prostřednictv...
Jak Jak používat objektivy fotoaparátu Snapchat na počítačích Mac a Windows
Jak používat objektivy fotoaparátu Snapchat na počítačích Mac a Windows
Snapchat může být ve své popularitě z kopce, ale nelze popřít skutečnost, že služba má nejlepší objektivy fotoaparátu nebo obličejové filtry jakékoli ...
Jak Jak zkontrolovat a obnovit váš napadený Facebook účet
Jak zkontrolovat a obnovit váš napadený Facebook účet
S více než 1,65 miliardami uživatelů, kteří získávají informace, je Facebook jedním z největších terčů hackerů. Hackeři se pokoušejí proniknout do uži...