Microsoft Corporation, en collaboration avec des partenaires de 35 pays, a commencé à mettre en œuvre un plan visant à perturber l'un des plus grands réseaux de zombies au monde, Necurs, composé de plus de 9 millions d'ordinateurs infectés. Les spécialistes de l'entreprise surveillent le réseau depuis environ 8 ans et planifient des actions qui garantiront que les criminels ne pourront plus utiliser les éléments clés de l'infrastructure du botnet pour mener des cyberattaques.
Rappelons qu'un botnet est un réseau d'ordinateurs infectés par des logiciels malveillants et sous le contrôle à distance d'attaquants. Les chercheurs ont découvert qu'un ordinateur, faisant partie du botnet Necurs, avait envoyé 58 millions de spams en 3,8 jours.
On pense que des pirates russes sont derrière Necurs, utilisant un réseau d'ordinateurs infectés pour effectuer diverses tâches, notamment la fraude, le vol d'identité, les attaques sur d'autres ordinateurs, etc. Selon Microsoft, une partie de l'infrastructure Necurs est louée à d'autres cybercriminels. Le réseau est entre autres utilisé pour diffuser des malwares et des ransomwares, des attaques DDoS, etc.
Pour détruire le réseau Necurs, les spécialistes de Microsoft ont analysé la technique utilisée par le botnet pour générer de nouveaux domaines. En conséquence, ils prévoyaient la génération de plus de 6 millions de nouveaux domaines d’ici 25 mois. Ces informations ont été partagées avec les bureaux d'enregistrement du monde entier pour empêcher ces sites Web de faire partie d'un réseau de zombies. En prenant le contrôle des sites Web existants et en limitant la possibilité d'enregistrement des nouveaux sites, Microsoft a pu causer des dommages importants au réseau, perturbant son fonctionnement.
Source: 3dnews.ru