Mobiln├ę Spr├ívy, Gadgety, Blogy's Secenziami

Microsoft Hijacks Necurs Botnet, ktor├Ż bol infikovan├Ż 9 Mili├│n po─Ź├şta─Źov na celom svete

Spolo─Źnos┼ą Microsoft dnes ozn├ímila, ┼że ├║spe┼íne naru┼íila sie┼ą botnetov ┼íkodliv├ęho softv├ęru Necurs, ktor├í infikovala viac ako 9 mili├│ny po─Ź├şta─Źov na celom svete a tie┼ż uniesli v├Ą─Ź┼íinu svojej infra┼ítrukt├║ry.

Posledn├ę zastavenie ┼í├şrenia botnetu bolo v├Żsledkom koordinovanej oper├ície, do ktorej boli zapojen├ę medzin├írodn├ę policajn├ę spolo─Źnosti a spolo─Źnosti zo s├║kromn├Żch technol├│gi├ş v 35 krajin├ích.

Oper├ícia bola ├║spe┼íne vykonan├í po tom, ako vedci ├║spe┼íne prelomili algoritmus generovania dom├ęny (DGA) implementovan├Ż malv├ęrom Necurs, ktor├Ż mu pomohol zosta┼ą dlhodobo odoln├Ż.

DGA je v podstate technika na nepredv├şdate─żn├ę generovanie nov├Żch dom├ęnov├Żch mien v pravideln├Żch intervaloch, ktor├í pom├íha autorom malv├ęru nepretr┼żite meni┼ą umiestnenie serverov C&C a udr┼żiava┼ą nepretr┼żit├║ digit├ílnu komunik├íciu s infikovan├Żmi po─Ź├şta─Źmi.

ÔÇ×Boli sme schopn├ş presne predpoveda┼ą viac ako ┼íes┼ą mili├│nov jedine─Źn├Żch dom├ęn, ktor├ę by sa vytvorili v najbli┼ż┼í├şch 25 mesiacoch. Microsoft ohl├ísil tieto dom├ęny svojim pr├şslu┼ín├Żm registrom v krajin├ích po celom svete, aby bolo mo┼żn├ę webov├ę str├ínky blokova┼ą, a tak zabr├íni┼ą tomu, aby sa stali s├║─Źas┼ąou Infra┼ítrukt├║ra Necurs, ÔÇťuviedol Microsoft.

Okrem toho spolo─Źnos┼ą Microsoft pomocou s├║dnych pr├şkazov z├şskala kontrolu nad infra┼ítrukt├║rou, ktor├║ spolo─Źnos┼ą Necurs pou┼ż├şva na distrib├║ciu ┼íkodliv├ęho softv├ęru a infikovanie po─Ź├şta─Źov obet├ş.

Algoritmus generovania dom├ęny Necurs botnet

ÔÇ×Prevzat├şm kontroly nad existuj├║cimi webov├Żmi str├ínkami a zabr├ínen├şm mo┼żnosti registr├ície nov├Żch sme v├Żznamne naru┼íili botnet.ÔÇť

Necurs, ktor├Ż bol prv├Żkr├ít odhalen├Ż v roku 2012, je jedn├Żm z najplodnej┼í├şch botnetov na spam, ktor├Ż infikuje syst├ęmy bankov├Żm ┼íkodliv├Żm softv├ęrom, kryptojackov├Żm malware a ransomware a potom ich ─Ćalej zneu┼ż├şva, aby posielal obrovsk├ę mno┼żstvo spamov├Żch e-mailov nov├Żm obetiam.

Aby sa predi┼ílo detekcii a zachovaniu perzistencie na cie─żov├Żch po─Ź├şta─Źoch, Necurs pou┼ż├şva svoj rootkit v re┼żime jadra, ktor├Ż deaktivuje ve─żk├ę mno┼żstvo bezpe─Źnostn├Żch aplik├íci├ş vr├ítane Windows Firewall.

Necurs bol zaznamenan├Ż hlavne v roku 2017, ke─Ć za─Źal ┼í├şri┼ą rideomware Dridex a Locky vo v├Ż┼íke 5 mili├│nov e-mailov za hodinu do po─Ź├şta─Źov po celom svete.

ÔÇ×Od roku 2016 do roku 2019 to bola najv├Żznamnej┼íia met├│da doru─Źovania spamu a ┼íkodliv├ęho softv├ęru zlo─Źincami a zodpovedala za 90% ┼íkodliv├ęho softv├ęru ┼í├şren├ęho e-mailom na celom svete,ÔÇť uviedli vedci v BitSight v samostatnej spr├íve, ktor├í bola dnes zverejnen├í.

ÔÇ×Napr├şklad po─Źas 58 dn├ş vy┼íetrovania sme zistili, ┼że jeden po─Ź├şta─Ź infikovan├Ż Necursom odoslal celkom 3,8 mili├│nov spamov├Żch e-mailov na viac ako 40.6 mili├│nov potenci├ílnych obet├ş, ÔÇťuviedol Microsoft.

V niektor├Żch pr├şpadoch ├║to─Źn├şci dokonca vydierali obete za v├Żkupn├ę s tvrden├şm, ┼że maj├║ vedomosti o svojich mimoman┼żelsk├Żch z├íle┼żitostiach a vyhr├í┼żaj├║ sa, ┼że po┼íl├║ d├┤kaz man┼żelovi, rodine, priate─żom a spolupracovn├şkom obete.

Pod─ża najnov┼í├şch ┼ítatist├şk publikovan├Żch vedcami s├║ India, Indon├ęzia, Turecko, Vietnam, Mexiko, Thajsko, Ir├ín, Filip├şny a Braz├şlia najlep┼í├şmi krajinami, ktor├ę boli zasiahnut├ę ┼íkodliv├Żm softv├ęrom Necurs.