Gadgetshowto
Microsoft har meddelt, at det med succes har afbrudt et massivt botnet-netværk, der menes at have inficeret mere end 9 millioner computere verden over. Kaldet 'Necurs', malware botnet tillod cyber-kriminelle at fjernstyre kompromitterede maskiner og bruge dem til at sende spam-mails, køre 'dating' svindel og mere.
"Necurs er også kendt for at distribuere økonomisk målrettet malware og ransomware, kryptomining og har endda en DDoS-funktion (distribueret denial of service), der endnu ikke er blevet aktiveret, men som kan være til enhver tid", sagde Microsoft på sin officielle blog. Ifølge virksomheden er Necurs botnet et af de største netværk i spam-e-mail-økosystemet med ofre i næsten alle lande i verden. "I en periode på 58 dage i vores undersøgelse observerede vi for eksempel, at en Necurs-inficeret computer sendte i alt 3,8 millioner spam-e-mails til over 40,6 millioner potentielle ofre", sagde virksomheden.
Menes at blive betjent af kriminelle med base i Rusland, inficerer malware malwareens offer gennem enten vedhæftede filer i spam-e-mail eller ondsindede reklamer. “En gang på et system bruger Necurs sine kerneknapfunktioner til rootkit til at deaktivere et stort antal sikkerhedsprogrammer, inklusive Windows Firewall, både for at beskytte sig selv og anden malware på det inficerede system”, hævdede cybersikkerhedsvurderingsplatform, BitSight, der arbejdede sammen med Microsoft for at nedlægge botnet-netværket.
Necurs blev først opdaget i 2012 af Microsofts Digital Crimes Unit og andre i cybersikkerhedssamfundet. Det bruges i en række ulovlige aktiviteter, men er “Primært kendt som en dropper til anden malware, herunder GameOver Zeus, Dridex, Locky, Trickbot og andre”. Dets vigtigste anvendelser har været som en spambot til at levere ransomware, økonomisk malware og til at køre pumpe-og-dump lager svindel. Ifølge BitSight var det den mest fremtrædende metode til at levere spam og malware fra kriminelle mellem 2016 og 2019 og var ansvarlig for 90 procent af malware spredt via e-mail over hele verden.
