Επιτυχημένη διακοπή πραγματοποίησε η Microsoft στην λειτουργία ενός μαζικού δικτύου botnet που πιστεύεται ότι έχει μολύνει περισσότερους από 9 εκατομμύρια υπολογιστές παγκοσμίως. Το όνομα του νέου αυτού κακόβουλου λογισμικού ονομάζεται “Necurs” και επέτρεψε στους εγκληματίες του κυβερνοχώρου να ελέγχουν από απόσταση τα κατεστραμμένα μηχανήματα και να τα χρησιμοποιούν για να στέλνουν ανεπιθύμητα μηνύματα και να εκτελούν κάθε είδους απάτη.
“Το Necurs είναι επίσης γνωστό για τη διανομή οικονομικών στοχευμένων κακόβουλων προγραμμάτων και ransomware, cryptomining, και μάλιστα έχει μια δυνατότητα DDoS που δεν έχει ενεργοποιηθεί αλλά μπορεί να είναι ανά πάσα στιγμή επικύνδυνη”, δήλωσε η Microsoft στο επίσημο blog της. Σύμφωνα με την εταιρεία, το botnet Necurs είναι ένα από τα μεγαλύτερα δίκτυα του οικοσυστήματος ηλεκτρονικού ταχυδρομείου ανεπιθύμητης αλληλογραφίας, με θύματα σε σχεδόν όλες τις χώρες του κόσμου. “Κατά τη διάρκεια μιας περιόδου 58 ημερών στην έρευνά μας, για παράδειγμα, παρατηρήσαμε ότι ένας υπολογιστής που μολύνθηκε με Necurs έστειλε συνολικά 3,8 εκατομμύρια ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου σε περισσότερα από 40,6 εκατομμύρια πιθανά θύματα”, δήλωσε η εταιρεία.
Πιστεύεται ότι λειτουργεί από εγκληματίες που βρίσκονται στη Ρωσία, το κακόβουλο λογισμικό προσβάλλει το σύστημα του θύματος είτε μέσω συνημμένων μηνυμάτων τύπου emails είτε μέσω κακόβουλων διαφημίσεων. “Μόλις εγκατασταθεί σε ένα σύστημα, το Necurs χρησιμοποιεί τις δυνατότητες του rootkit για για να απενεργοποιήσει μεγάλο αριθμό εφαρμογών ασφαλείας, συμπεριλαμβανομένου του τείχους προστασίας των Windows, τόσο για να προστατεύσει τον εαυτό του όσο και για άλλα κακόβουλα προγράμματα στο μολυσμένο σύστημα”, δήλωσε η πλατφόρμα BitSight.
Το Necurs εντοπίστηκε για πρώτη φορά το 2012 από τη Μονάδα Ψηφιακών Εγκλημάτων της Microsoft και άλλους στην κοινότητα για την ασφάλεια στον κυβερνοχώρο. Χρησιμοποιείται σε μια ποικιλία παράνομων δραστηριοτήτων, αλλά είναι “κατά κύριο λόγο γνωστό ως dropper για άλλα κακόβουλα προγράμματα, συμπεριλαμβανομένων των GameOver Zeus, Dridex, Locky, Trickbot και άλλων”. Για το 2019 απεδείχθη πως ευθυνόταν για 90% της διάδοσης κακόβουλου λογισμικού μέσω emails παγκοσμίως.
[via]