Microsoft и партньори в 35 държави успешно са разкрили и са свалили една от най-големите хакерски онлайн мрежи в света. Тя се казва Necurs, като се е използвала за разпространение на спам и вируси, съобщи Microsoft в блога си.
Necurs е инфектирала над 9 млн. компютъра по целия свят. Разследването е продължило 8 години, като е изисквало следене и планиране на координирани действия.
Хакери активно използват уязвимост в Internet Explorer
5 съвета за по-добра лична киберсигурност
Necurs е засечена за пръв път през 2012 г., като през годините се е развивала ставала по-сложна. Тя има жертви в почти всяка държава по света.
Microsoft дава за пример, че по време на 58 дни от наблюдението, само един компютър в ботмрежата е изпратил 3,8 млн. спам имейла до над 40,6 млн. потенциални жертви. Според разследването Necurs може да е на руски хакери, защото е използван за класически за тях теми като фалшиви сайтове за срещи с рускини, фармацевтични имейли, изкуствено завишаване на цените на акции и продажбите им и др.
Ботнетът е използван и за хакерски атаки срещу конкретни мишени, крадене на лични и корпоративни данни и др. Използван е и за разпространение на вируси, включително криптовируси и др. Имал е възможност да се използва и за DDoS атаки, но тази функция не е била активна.
Какво трябва да знаем за "края" на Windows 7
Microsoft спира поддръжката на Windows 7
На 5-ти март т.г. Microsoft е получила съдебно разрешение да атакува Necurs с партньорите си. Компанията е предприела действия, които да отнемат достъпа на хакерите до Necrus, както и да блокира генерирането на нови домейни, чрез които те да се опитват да си възстановят достъпа.
Хакерите използват алгоритъм, който да генерира домейни и Microsoft го е разгадала. Това е позволило на компанията да предвиди над 6 млн. домейна, които ще се създадат автоматично през следващите 25 месеца и те вече са предварително блокирани. Това няма да им позволи да се създадат и да бъдат част от ботнета.
Безопасен ли е свободният Wi-Fi достъп навън
Microsoft пусна много важен ъпдейт за Windows 10
Освен това се взима контрол и над вече съществуващите домейни. Така голяма част от Necurs вече е разбита. Започнати са и стъпки заедно с експерти и интернет доставчици по света, за да могат засегнатите от Necurs устройства да бъдат изчистени от вирусите.
Necurs е един от най-големите ботнетове, създаван и разгадаван досега. Работата по неговото изчистване ще продължи.
7 добри практики за защита на домашната Wi-Fi мрежа
Следете ни навсякъде и по всяко време с мобилното приложение на Vesti.bg. Можете да го изтеглите от Google Play и AppStore.
За още любопитно съдържание от Vesti.bg последвайте страницата ни в Instagram.
