Theo Neowin, mạng botnet Necurs đứng sau trojan ngân hàng GameOver Zeus và các dạng phần mềm độc hại khác đã lây nhiễm hơn 9 triệu máy tính trên toàn thế giới. Microsoft cho biết, đơn vị Tội phạm kỹ thuật số của họ đã làm việc với BitSight và những nhóm khác trong cộng đồng bảo mật nhằm phân tích một kỹ thuật được sử dụng bởi botnet để tạo các miền mới thông qua thuật toán.
Dựa vào đó, nhóm dự đoán hơn 6 triệu tên miền sẽ được tạo trong 25 tháng tới. Những tên miền này đã được báo cáo cho các cơ quan đăng ký trên toàn thế giới và cuối cùng đã bị chặn để ngăn các cuộc tấn công trong tương lai.
Hành động của Microsoft được thực hiện sau khi Tòa án quận đông New York, Mỹ cho phép họ chiếm giữ cơ sở hạ tầng có trụ sở tại Mỹ được sử dụng bởi Necurs. Bước pháp lý này cũng quan trọng để ngăn chặn bọn tội phạm vận hành botnet đăng ký tên miền mới. Ngoài ra, Microsoft đang hợp tác với các nhà cung cấp dịch vụ internet để loại bỏ phần mềm độc hại liên quan đến Necrus khỏi máy tính khách hàng của họ.
Cũng theo Microsoft, Necurs được điều hành bởi bọn tội phạm có trụ sở tại Nga. Đây được coi là một trong những mạng email spam lớn nhất và đã sinh ra khoảng 3,8 triệu email spam được gửi đến hơn 40,6 triệu nạn nhân tiềm năng trong khoảng thời gian gần 2 tháng. Hành động hôm nay là kết quả của 8 năm lập kế hoạch giữa Microsoft và các đối tác sau khi lần đầu tiên phát hiện botnet vào năm 2012.
Bình luận (0)