Microsoft Corporation har tillsammans med partners från 35 länder börjat implementera en plan för att störa ett av världens största botnätnätverk, Necurs, bestående av mer än 9 miljoner infekterade datorer. Företagets specialister har övervakat nätverket i cirka 8 år och planerat åtgärder som ska säkerställa att brottslingar inte längre kommer att kunna använda nyckelelement i botnätets infrastruktur för att utföra cyberattacker.
Låt oss påminna dig om att ett botnät är ett nätverk av datorer infekterade med skadlig programvara som är under fjärrkontroll av angripare. Forskare fann att en dator, en del av Necurs botnät, skickade 58 miljoner skräppost på 3,8 dagar.
Man tror att ryska hackare ligger bakom Necurs och använder ett nätverk av infekterade datorer för att utföra olika uppgifter, inklusive bedrägeri, identitetsstöld, attacker mot andra datorer etc. Enligt Microsoft hyrs en del av Necurs-infrastrukturen ut till andra cyberkriminella. Nätverket används bland annat för att distribuera skadlig programvara och ransomware, DDoS-attacker m.m.
För att förstöra Necurs-nätverket analyserade Microsoft-specialister tekniken som botnätet använder för att generera nya domäner. Som ett resultat förutspådde de generering av mer än 6 miljoner nya domäner inom 25 månader. Denna information delades med registrarer runt om i världen för att blockera dessa webbplatser från att bli en del av ett botnätnätverk. Genom att ta kontroll över befintliga webbplatser och begränsa möjligheten för nya att registrera sig kunde Microsoft orsaka betydande skada på nätverket och störa dess funktion.
Källa: 3dnews.ru