Карпарацыя Microsoft разам з партнёрамі з 35 краін прыступіла да рэалізацыі плана па парушэнні працы адной з найбуйных ботнет-сетак у свеце Necurs, якая складаецца з больш за 9 млн заражаных кампутараў. Спецыялісты кампаніі каля 8 гадоў сачылі за сеткай і планавалі дзеянні, якія дазволяць гарантаваць, што злачынцы больш не змогуць выкарыстоўваць ключавыя элементы інфраструктуры ботнэту для правядзення кібератак.
Нагадаем, ботнэт уяўляе сабой сетку заражаных шкоднасным праграмным забеспячэннем кампутараў, якія знаходзяцца пад выдаленым кантролем зламыснікаў. Даследнікі ўсталявалі, што адзін кампутар, які ўваходзіць у склад ботнета Necurs, за 58 дзён ажыццявіў адпраўку 3,8 спам-лістоў.
Мяркуецца, што за Necurs стаяць расійскія хакеры, якія выкарыстоўваюць сетку заражаных кампутараў для выканання розных задач, у тым ліку махлярства, крадзяжы персанальных дадзеных, нападаў на іншыя кампутары і інш. Па меркаванні Microsoft, частка інфраструктуры Necurs здаецца ў арэнду іншым кіберзлачынцам. Апроч іншага, сетка выкарыстоўваецца для распаўсюджвання шкоднаснага і вымагальніцкага ПА, DDoS-атак і інш.
Для разбурэння сеткі Necurs спецыялісты Microsoft прааналізавалі методыку, якую ботнет выкарыстоўвае для генерацыі новых даменаў. У выніку яны спрагназавалі генерацыю больш за 6 млн новых даменаў на працягу 25 месяцаў. Гэтая інфармацыя была перададзена рэгістратарам у розных краінах свету, каб ажыццявіць блакіроўку дадзеных вэб-сайтаў, не дазваляючы ім стаць часткай ботнет-сеткі. Узяўшы пад кантроль існуючыя вэб-сайты і абмежаваўшы магчымасць рэгістрацыі новых, Microsoft здолела нанесці значную шкоду сеткі, парушыўшы яе працу.
Крыніца: 3dnews.ru