Mae Microsoft Corporation, ynghyd â phartneriaid o 35 o wledydd, wedi dechrau gweithredu cynllun i darfu ar un o'r rhwydweithiau botnet mwyaf yn y byd, Necurs, sy'n cynnwys mwy na 9 miliwn o gyfrifiaduron heintiedig. Mae arbenigwyr y cwmni wedi bod yn monitro'r rhwydwaith ers tua 8 mlynedd ac yn cynllunio camau gweithredu a fydd yn sicrhau na fydd troseddwyr bellach yn gallu defnyddio elfennau allweddol o'r seilwaith botnet i gynnal ymosodiadau seibr.
Gadewch inni eich atgoffa mai rhwydwaith o gyfrifiaduron sydd wedi'u heintio â meddalwedd maleisus sydd o dan reolaeth bell ymosodwyr yw botnet. Canfu ymchwilwyr fod un cyfrifiadur, sy'n rhan o botnet Necurs, wedi anfon 58 miliwn o e-byst sbam mewn 3,8 diwrnod.
Credir bod hacwyr Rwsia y tu ôl i Necurs, gan ddefnyddio rhwydwaith o gyfrifiaduron heintiedig i gyflawni tasgau amrywiol, gan gynnwys twyll, dwyn hunaniaeth, ymosodiadau ar gyfrifiaduron eraill, ac ati Yn ôl Microsoft, mae rhan o seilwaith Necurs yn cael ei rentu i seiberdroseddwyr eraill. Ymhlith pethau eraill, defnyddir y rhwydwaith i ddosbarthu malware a ransomware, ymosodiadau DDoS, ac ati.
I amharu ar rwydwaith Necurs, dadansoddodd arbenigwyr Microsoft y fethodoleg y mae'r botnet yn ei defnyddio i gynhyrchu rhai newydd. domenovO ganlyniad, rhagwelasant y byddai dros 6 miliwn o barthau newydd yn cael eu creu o fewn 25 mis. Rhannwyd y wybodaeth hon gyda chofrestryddion ledled y byd i rwystro'r gwefannau hyn, gan eu hatal rhag dod yn rhan o'r botnet. Drwy gymryd rheolaeth o wefannau presennol a chyfyngu ar gofrestru rhai newydd, llwyddodd Microsoft i achosi difrod sylweddol i'r rhwydwaith, gan amharu ar ei weithrediad.
Ffynhonnell: 3dnewyddion.ru
