Gadgetshowto
Firma Microsoft ogłosiła, że z powodzeniem zakłóciła działanie ogromnej sieci botnetów, która prawdopodobnie zainfekowała ponad 9 milionów komputerów na całym świecie. Nazwany „Necurs”, botnet złośliwego oprogramowania umożliwił cyberprzestępcom zdalne kontrolowanie zaatakowanych maszyn i używanie ich do wysyłania spamu, przeprowadzania oszustw związanych z „randkami” i nie tylko..
„Necurs jest również znany z dystrybucji złośliwego oprogramowania i oprogramowania ransomware ukierunkowanego na cele finansowe, kopania kryptowalut, a nawet ma funkcję DDoS (rozproszona odmowa usługi), która nie została jeszcze aktywowana, ale może być w każdej chwili”, powiedział Microsoft na swoim oficjalnym blogu. Według firmy botnet Necurs jest jedną z największych sieci w ekosystemie spamu, z ofiarami w prawie każdym kraju na świecie.. „Na przykład podczas 58-dniowego okresu naszego dochodzenia zaobserwowaliśmy, że jeden komputer zainfekowany Necursem wysłał łącznie 3,8 miliona wiadomości spamowych do ponad 40,6 miliona potencjalnych ofiar”, powiedziała firma.
Uważa się, że jest obsługiwany przez przestępców z Rosji, a złośliwe oprogramowanie infekuje system ofiary poprzez załączniki do wiadomości e-mail ze spamem lub złośliwe reklamy. „Raz w systemie Necurs wykorzystuje swoje możliwości rootkita w trybie jądra, aby wyłączyć dużą liczbę aplikacji zabezpieczających, w tym Zaporę systemu Windows, zarówno w celu ochrony siebie, jak i innego złośliwego oprogramowania w zainfekowanym systemie”, twierdziła platforma do oceny bezpieczeństwa cybernetycznego BitSight, która współpracowała z Microsoftem przy likwidacji sieci botnetów.
Necurs został po raz pierwszy wykryty w 2012 roku przez Digital Crimes Unit firmy Microsoft i inne osoby ze społeczności cyberbezpieczeństwa. Jest używany w różnych nielegalnych działaniach, ale tak jest „Znany głównie jako dropper dla innego złośliwego oprogramowania, w tym GameOver Zeus, Dridex, Locky, Trickbot i innych”. Jego główne zastosowania to spambot do dostarczania oprogramowania ransomware, finansowego szkodliwego oprogramowania oraz do przeprowadzania oszustw typu „pump-and-dump”. Według BitSight była to najbardziej znana metoda dostarczania spamu i złośliwego oprogramowania przez przestępców w latach 2016-2019 i odpowiadała za 90 procent złośliwego oprogramowania rozprzestrzeniającego się za pośrednictwem poczty elektronicznej na całym świecie.
![Making of Steve Jobs Bronze Statue by Hungarian Software Co. Graphisoft [PICS]](https://gadgetshowto.com/storage/img/images/making-of-steve-jobs-bronze-statue-by-hungarian-software-co-graphisoft-[pics]_8.jpg)
