Microsoft ajuda a desmantelar a botnet Necurs, que infectou mais de 9 milhões de PCs
Créditos: Microsoft

Microsoft ajuda a desmantelar a botnet Necurs, que infectou mais de 9 milhões de PCs

Ação foi resultado de oito anos de monitoramento e planejamento

A Microsoft e parceiros em 35 países tomaram medidas legais e técnicas coordenadas para interromper as operações de uma das botnets mais prolíficas do mundo, chamada Necurs, que infectou mais de 9 milhões de computadores em todo o mundo. A ação é o resultado de oito anos de monitoramento e planejamento e ajudará a garantir que os criminosos por trás dessa rede não sejam mais capazes de usar elementos-chave de sua infraestrutura para executar ataques cibernéticos.

30/01/2020 às 16:23
Notícia

Malware usa medo do Coronavírus como isca para infectar PCs d...

Criminosos estão enviando mensagens de email com anexos contendo supostas informações e orientações s...

Para quem não sabe, uma botnet é uma rede de computadores infectados por malware é utilizada para tarefas como envio de spam, ataques de negação de serviço (DDoS), infecção de outros computadores e outras tarefas maliciosas.

A Unidade de Crimes Digitais da Microsoft, em conjunto com a BitSight e outros nomes da comunidade de segurança detectaram a botnet Necurs inicialmente em 2012 e desde então ela vinha distribuindo diversos tipos de malware, incluindo o trojan bancário GameOver Zeus.

A botnet Necurs é uma das maiores redes para envio de spam, com vítimas em quase todos os países do mundo.

A botnet Necurs é uma das maiores redes para envio de spam, com vítimas em quase todos os países do mundo. Durante um período de 58 dias enquanto investigava a rede, a Microsoft observou que um único computador infectado pela botnet enviou um total de 3,8 milhões de emails de spam para mais de 40,6 milhões de vítimas potenciais.

Acredita-se que a botnet Necurs é operada a partir da Rússia, sendo usada para uma grande variedade de crimes, incluindo golpes relacionados ao mercado de ações, mensagens prometendo venda de remédios e outros. Ela também é usada para atacar outros computadores na internet, roubar credenciais de login para contas online e roubar informações pessoais e dados confidenciais das pessoas.

Microsoft ajuda a desmantelar a botnet Necurs, que infectou mais de 9 milhões de PCs

Continua após a publicidade

Um detalhe que chamou a atenção é que os criminosos por trás da botnet Necurs vendem ou alugam acesso aos computadores infectados para outros cibercriminosos como parte de um serviço de “botnet de aluguel”.

Na última quinta-feira, 5 de março, um Tribunal Distrital dos Estados Unidos emitiu uma ordem permitindo que a Microsoft assumisse o controle da infraestrutura baseada nos EUA que a Necurs usa para distribuir malware e infectar os computadores de vítimas.

Com essa ação legal e através de um esforço colaborativo envolvendo parcerias público-privadas em todo o mundo, a Microsoft está liderando atividades que impedirão que os criminosos por trás da Necurs registrem novos domínios para executar ataques no futuro.

Isso foi feito analisando uma técnica usada pela Necurs para gerar sistematicamente novos domínios através de um algoritmo. A empresa foi então capaz de prever com precisão mais de seis milhões de domínios únicos que seriam criados nos próximos 25 meses. A Microsoft relatou esses domínios aos seus respectivos registros em países ao redor do mundo para que os sites possam ser bloqueados e, assim, impedidos de fazer parte da infraestrutura da botnet Necurs. 

Fonte: TweakTown, Engadget, Microsoft
User img

Fabio Rosolen

Estamos com a MI BAND 5! Veja o que a PULSEIRA INTELIGENTE da XIAOMI pode fazer

O que você achou deste conteúdo? Deixe seu comentário abaixo e interaja com nossa equipe. Caso queira sugerir alguma pauta, entre em contato através deste formulário.