Společnost Microsoft oznámila, že úspěšně narušila masivní síť botnetů, která podle všeho infikovala více než 9 milionů počítačů po celém světě. Botnet s malwarem, který se nazývá „Necurs“, umožnil počítačovým zločincům vzdáleně ovládat napadené stroje a používat je k odesílání nevyžádaných e-mailů, spouštění podvodných podvodů a dalších.
„Necurs je také známý tím, že distribuuje finančně cílený malware a ransomware, kryptoměny a dokonce má schopnost DDoS (distribuované odmítnutí služby), která dosud nebyla aktivována, ale mohla by být kdykoli.“, uvedl Microsoft na svém oficiálním blogu. Podle společnosti je botnet Necurs jednou z největších sítí v ekosystému nevyžádané pošty s oběťmi téměř ve všech zemích světa. "Například během 58denního období našeho vyšetřování jsme zjistili, že jeden počítač infikovaný Necurs poslal celkem 3,8 milionu nevyžádaných e-mailů více než 40,6 milionům potenciálních obětí", řekla společnost.
Malware, o kterém se předpokládá, že je provozován zločinci se sídlem v Rusku, infikuje systém oběti prostřednictvím příloh nevyžádaných e-mailů nebo škodlivých reklam. „Jakmile je Necurs v systému, využívá své schopnosti rootkitu v režimu jádra k deaktivaci velkého počtu bezpečnostních aplikací, včetně brány Windows Firewall, k ochraně sebe samého a dalšího malwaru v infikovaném systému.“, prohlásila platforma pro hodnocení kybernetické bezpečnosti BitSight, která ve spolupráci se společností Microsoft odstranila síť botnet.
Necurs poprvé objevila v roce 2012 jednotka Digital Crimes Unit společnosti Microsoft a další v komunitě kybernetické bezpečnosti. Používá se při různých nelegálních činnostech, ale je „Primárně známý jako kapátko pro další malware, včetně GameOver Zeus, Dridex, Locky, Trickbot a dalších“. Jeho hlavní využití bylo jako spambot pro doručování ransomwaru, finančního malwaru a pro provozování podvodů typu „pump-and-dump“. Podle BitSight se jednalo o nejvýznamnější metodu šíření spamu a malwaru zločinci v letech 2016 až 2019 a byla zodpovědná za 90 procent škodlivého softwaru šířeného e-mailem po celém světě.