Microsoft preuzeo kontrolu nad malverom koji je zarazio 9 miliona računara širom sveta

Vesti, 11.03.2020, 03:30 AM

Microsoft preuzeo kontrolu nad malverom koji je zarazio 9 miliona računara širom sveta

Microsoft je objavio da je ugasio bot mrežu malvera Necurs, koji je zarazio više od 9 miliona računara širom sveta, a kompanija je uspela da preuzme veći deo njegove infrastrukture.

Ovo je rezultat koordinisane operacije u kojoj su učestvovale policije i privatne tehnološke kompanije iz 35 zemalja.

Operacija je uspešno izvedena nakon što su istraživači uspešno razbili algoritam generisanja domena (DGA) koji je koristio Necurs, a koji mu je pomogao da opstane tako dugo.

DGA je u suštini tehnika nepredvidivog generisanja novih naziva domena u pravilnim intervalima, koja pomaže autorima malvera da neprestano menjaju lokaciju C&C servera i održavaju nesmetanu komunikaciju sa zaraženim računarima.

„Tada smo mogli da tačno predvidimo više od šest miliona jedinstvenih domena koji bi bili stvoreni u narednih 25 meseci. Microsoft je prijavio ove domene nadležnim registrima u zemljama širom sveta, tako da web sajtovi mogu biti blokirani i na taj način sprečeni da postanu deo Necurs infrastrukture”, rekao je Microsoft.

Pored toga, Microsoft je uz pomoć sudskih naloga dobio i kontrolu nad američkom infrastrukturom, koju Necurs koristi za distribuciju malvera i infekciju računara.

"Preuzimajući kontrolu nad postojećim web sajtovima i sprečavajući mogućnost registracije novih, značajno smo poremetili malver.”

Prvi put otkriven 2012. godine, Necurs je jedan od najplodonosnijih spam botneta u svetu koji inficira sisteme bankarskim malverima, kripto-malverima i ransomwareom, a zatim ih dodatno zloupotrebljava za slanje velike količine neželjene elektronske pošte novim žrtvama.

Da bi izbegao otkrivanje i zadržao se na inficiranim računarima, Necurs koristi rootkit u režimu kernela koji onemogućava veliki broj bezbednosnih aplikacija, uključujući Windows Firewall.

Necurs je 2017. počeo da širi Dridex i Locky ransomware brzinom od 5 miliona emailova na sat na računare širom sveta.

“Od 2016. do 2019. godine, to je bila najistaknutija metoda sajber-kriminalaca za isporuku neželjene pošte i malvera, odgovorna za 90% malvera koji su se širili po svetu elektronskom poštom”, naveli su istraživači BitSighta u svom izveštaju o ovom slučaju.

“Tokom 58 dana istrage, na primer, primetili smo da je jedan računar zaražen Necursom poslao ukupno 3,8 miliona spam emailova na više od 40,6 miliona potencijalnih žrtava”, saopštio je Microsoft.

U nekim slučajevima, napadači su čak počeli da ucenjuju žrtve i traže im otkup, tvrdeći da imaju saznanja o njihovim vanbračnim vezama i pretili da će poslati dokaze supružniku žrtve, porodici, prijateljima i saradnicima.

Indija, Indonezija, Turska, Vijetnam, Meksiko, Tajland, Iran, Filipini i Brazil su zemlje koje su najviše bile pogođene malverom Necurs.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

KashmirBlack botnet inficirao stotine hiljada veb sajtova

KashmirBlack botnet inficirao stotine hiljada veb sajtova

Botnet KashmirBlack zarazio je stotine hiljada veb sajtova napadajući slabosti CMS (content management system) platformi. KashmirBlack je prvi put pr... Dalje

Kriminalna grupa koja stoji iza ransomwarea Maze navodno se povlači iz posla

Kriminalna grupa koja stoji iza ransomwarea Maze navodno se povlači iz posla

Iako je jedna od najistaknutijih grupa koje koriste ransomware u napadima, grupa Maze se navodno povlači iz posla. Ransomware Maze se pojavio u maju ... Dalje

Sajber-kriminalci nemaju stida: Dve godine posle hakovanja klinike za psihoterapiju pacijenti ucenjeni

Sajber-kriminalci nemaju stida: Dve godine posle hakovanja klinike za psihoterapiju pacijenti ucenjeni

Jedna privatna klinika za psihoterapiju u Finskoj treba da plati sajber-kriminalcu, koji je ucenjuje i traži novac iako je od napada na kliniku proš... Dalje

Grupa koja stoji iza ransomwarea REvil tvrdi da je za godinu dana zaradila više od 100 miliona dolara

Grupa koja stoji iza ransomwarea REvil tvrdi da je za godinu dana zaradila više od 100 miliona dolara

Grupa koja stoji iza ransomwarea REvil tvrdi da je za godinu dana od velikih kompanija iz celog sveta, koje posluju u različitim sektorima, uspela da... Dalje

Pregledi linkova u aplikacijama za slanje poruka ugrožavaju privatnost korisnika

Pregledi linkova u aplikacijama za slanje poruka ugrožavaju privatnost korisnika

Pregledi linkova u popularnim aplikacijama za slanje poruka mogu biti veoma opasni zbog curenja IP adresa, otkrivanja linkova poslatih u šifrovanim r... Dalje