Microsoft botnet

Microsoft elimina la botnet che ha infettato 9 milioni di dispositivi

Nercus era una delle pių grandi botnet di sempre e ora non c'č pių
Microsoft elimina la botnet che ha infettato 9 milioni di dispositivi FASTWEB S.p.A.

Microsoft ha rivelato di aver fatto parte di un team impegnato nella rimozione della botnet Necurs. La rete aveva infettato oltre 9 milioni di dispositivi in ??tutto il mondo, rendendola una delle più grandi botnet di sempre. È stato utilizzato per inviare e-mail di spam contenenti malware, rubare credenziali di accesso, spargere ransomware e altro ancora.

Tom Burt, vicepresidente di Microsoft per la sicurezza, ha affermato che l'azienda ha lavorato con partner in 35 paesi per chiudere la botnet. "Questa interruzione è il risultato di otto anni di monitoraggio e pianificazione e contribuirà a garantire che i criminali dietro questa rete non siano più in grado di utilizzare gli elementi chiave della sua infrastruttura per eseguire attacchi informatici", ha scritto.

Identificato per la prima volta nel 2012, si ritiene che Necurs sia stato gestito da un gruppo di hacker con sede in Russia che vendevano o affittavano l'accesso ai dispositivi infetti ad altri criminali. Durante un periodo di 58 giorni nelle indagini, è emerso che un computer infetto da Necurs ha inviato un totale di 3,8 milioni di e-mail di spam a oltre 40,6 milioni di potenziali vittime.

Microsoft e i suoi partner hanno rimosso la botnet rompendo il suo algoritmo di generazione del dominio (DGA), che generava nomi di domini casuali che venivano trasformati in siti web.

Gli autori di Necurs registravano in anticipo i domini generati dalle settimane o mesi di attività del DGA, e questo sistema meccanico ha consentito a Microsoft e al team di interrompere la botnet. "Siamo stati in grado di prevedere oltre sei milioni di domini unici che sarebbero stati creati nei prossimi 25 mesi", ha affermato Tom Burt.

"Microsoft ha segnalato questi domini ai rispettivi registri nei paesi di tutto il mondo in modo che possano essere bloccati per impedirgli di entrare a far parte dell'infrastruttura Necurs. Assumendo il controllo dei siti web esistenti e inibendo la possibilità di registrarne di nuovi, abbiamo notevolmente interrotto la botnet".

Una volta rotto il DGA e preso il controllo dell'infrastruttura di Necurs, Microsoft e i suoi partner sono stati in grado di paralizzare la botnet e creare una mappa delle posizioni dei robot in tutto il mondo. La società sta ora collaborando con ISP e il team CERT per informare gli utenti interessati in modo che possano rimuovere il malware dai loro dispositivi infetti.

12 marzo 2020

Fonte: techspot.com
Condividi
ChiudiChiudi Questo sito usa cookies di profilazione, propri e di terzi, per adeguare la pubblicità alle tue preferenze.
Clicca qui per maggiori informazioni o per conoscere come negare il consenso. Se chiudi questo banner o accedi ad altri elementi della pagina acconsenti all'uso dei cookies.

Iscriviti alla
newsletter del
Digital Magazine di
Fastweb

Riceverai notizie e approfondimenti sul
mondo del Cloud, della Sicurezza e della
Digital Transformation!
Iscriviti

Grazie per esserti iscritto!

Abbiamo inviato una mail all'indirizzo che hai indicato: per completare l'iscrizione alla newsletter del Digital Magazine di FASTWEB clicca sul link all'interno della mail