Spoločnosť Microsoft dnes oznámila, že úspešne narušila sieť botnetov škodlivého softvéru Necurs, ktorá infikovala viac ako 9 milióny počítačov na celom svete a tiež uniesli väčšinu svojej infraštruktúry.
Posledné zastavenie šírenia botnetu bolo výsledkom koordinovanej operácie, do ktorej boli zapojené medzinárodné policajné spoločnosti a spoločnosti zo súkromných technológií v 35 krajinách.
Operácia bola úspešne vykonaná po tom, ako vedci úspešne prelomili algoritmus generovania domény (DGA) implementovaný malvérom Necurs, ktorý mu pomohol zostať dlhodobo odolný.
DGA je v podstate technika na nepredvídateľné generovanie nových doménových mien v pravidelných intervaloch, ktorá pomáha autorom malvéru nepretržite meniť umiestnenie serverov C&C a udržiavať nepretržitú digitálnu komunikáciu s infikovanými počítačmi.
„Boli sme schopní presne predpovedať viac ako šesť miliónov jedinečných domén, ktoré by sa vytvorili v najbližších 25 mesiacoch. Microsoft ohlásil tieto domény svojim príslušným registrom v krajinách po celom svete, aby bolo možné webové stránky blokovať, a tak zabrániť tomu, aby sa stali súčasťou Infraštruktúra Necurs, “uviedol Microsoft.
Okrem toho spoločnosť Microsoft pomocou súdnych príkazov získala kontrolu nad infraštruktúrou, ktorú spoločnosť Necurs používa na distribúciu škodlivého softvéru a infikovanie počítačov obetí.
„Prevzatím kontroly nad existujúcimi webovými stránkami a zabránením možnosti registrácie nových sme významne narušili botnet.“
Necurs, ktorý bol prvýkrát odhalený v roku 2012, je jedným z najplodnejších botnetov na spam, ktorý infikuje systémy bankovým škodlivým softvérom, kryptojackovým malware a ransomware a potom ich ďalej zneužíva, aby posielal obrovské množstvo spamových e-mailov novým obetiam.
Aby sa predišlo detekcii a zachovaniu perzistencie na cieľových počítačoch, Necurs používa svoj rootkit v režime jadra, ktorý deaktivuje veľké množstvo bezpečnostných aplikácií vrátane Windows Firewall.
Necurs bol zaznamenaný hlavne v roku 2017, keď začal šíriť rideomware Dridex a Locky vo výške 5 miliónov e-mailov za hodinu do počítačov po celom svete.
„Od roku 2016 do roku 2019 to bola najvýznamnejšia metóda doručovania spamu a škodlivého softvéru zločincami a zodpovedala za 90% škodlivého softvéru šíreného e-mailom na celom svete,“ uviedli vedci v BitSight v samostatnej správe, ktorá bola dnes zverejnená.
„Napríklad počas 58 dní vyšetrovania sme zistili, že jeden počítač infikovaný Necursom odoslal celkom 3,8 miliónov spamových e-mailov na viac ako 40.6 miliónov potenciálnych obetí, “uviedol Microsoft.
V niektorých prípadoch útočníci dokonca vydierali obete za výkupné s tvrdením, že majú vedomosti o svojich mimomanželských záležitostiach a vyhrážajú sa, že pošlú dôkaz manželovi, rodine, priateľom a spolupracovníkom obete.
Podľa najnovších štatistík publikovaných vedcami sú India, Indonézia, Turecko, Vietnam, Mexiko, Thajsko, Irán, Filipíny a Brazília najlepšími krajinami, ktoré boli zasiahnuté škodlivým softvérom Necurs.
