Microsoft sa podieľal na rozložení medzinárodnej siete internetových robotov

Spoločnosť Microsoft sa podieľala na rozložení veľkej medzinárodnej siete takzvaných zombie botov. Botnet zvaná Necurs, ktorá patrí medzi najväčšie siete svojho druhu na svete, nakazila viac ako deväť miliónov počítačov a bola zodpovedná za viacero trestných podvodov vrátane krádeže osobných údajov a odosielania falošných farmaceutických e-mailov. Informuje o tom spravodajský portál BBC.

Viceprezident Microsoftu pre bezpečnosť a dôveru zákazníkov Tom Burt v blogovom príspevku informoval, že rozloženie Necursu je výsledkom osemročného plánovania a koordinácie s partnermi v 35 krajinách. Kroky, ktoré podnikli, podľa neho „zabezpečia, že zločinci stojaci za touto sieťou už nebudú môcť používať kľúčové prvky v jej infraštruktúre, aby vykonali kybernetické útoky“.

Kyberzločinci využívajú botnety – siete infikovaných zariadení s internetovými robotmi – na diaľkové ovládnutie zariadení pripojených k internetu a inštaláciu škodlivého softvéru. Takýto malvér sa dá využiť na posielanie spamu, zbieranie informácií o aktivite počítača alebo zmazanie informácií bez upozornenia majiteľa. Zariadenie, ktoré hackeri nakazia a využívajú na posielanie spamu a malvérové útoky, je známe ako zombie.

Necurs sa po prvý raz objavil v roku 2012. Predpokladá sa, že mal sieť viac ako deviatich miliónov zombie počítačov. Na svoje rozširovanie Necurs využíval algoritmus generovania domén, ktorý vytvoril náhodné názvy domén. Tie skupina premenila na webstránky, prostredníctvom ktorých posielala inštrukcie infikovaným počítačom. Microsoft s partnermi dokázali rozlúštiť daný algoritmus a predpovedať s niekoľkomesačným predstihom, ktoré názvy domén bude Necurs používať, a zablokovať ich.

Pošli nám TIP na článok