Microsoft elimina la botnet che ha infettato 9 milioni di dispositivi

Microsoft ha rivelato di aver fatto parte di un team impegnato nella rimozione della botnet Necurs. La rete aveva infettato oltre 9 milioni di dispositivi in ??tutto il mondo, rendendola una delle più grandi botnet di sempre. È stato utilizzato per inviare e-mail di spam contenenti malware, rubare credenziali di accesso, spargere ransomware e altro ancora.Tom Burt, vicepresidente di Microsoft per la sicurezza, ha affermato che l’azienda ha lavorato con partner in 35 paesi per chiudere la botnet. “Questa interruzione è il risultato di otto anni di monitoraggio e pianificazione e contribuirà a garantire che i criminali dietro questa rete non siano più in grado di utilizzare gli elementi chiave della sua infrastruttura per eseguire attacchi informatici”, ha scritto.Identificato per la prima volta nel 2012, si ritiene che Necurs sia stato gestito da un gruppo di hacker con sede in Russia che vendevano o affittavano l’accesso ai dispositivi infetti ad altri criminali. Durante un periodo di 58 giorni nelle indagini, è emerso che un computer infetto da Necurs ha inviato un totale di 3,8 milioni di e-mail di spam a oltre 40,6 milioni di potenziali vittime.Microsoft e i suoi partner hanno rimosso la botnet rompendo il suo algoritmo di generazione del dominio (DGA), che generava nomi di domini casuali che venivano trasformati in siti web.Gli autori di Necurs registravano in anticipo i domini generati dalle settimane o mesi di attività del DGA, e questo sistema meccanico ha consentito a Microsoft e al team di interrompere la botnet. “Siamo stati in grado di prevedere oltre sei milioni di domini unici che sarebbero stati creati nei prossimi 25 mesi”, ha affermato Tom Burt.“Microsoft ha segnalato questi domini ai rispettivi registri nei paesi di tutto il mondo in modo che possano essere bloccati per impedirgli di entrare a far parte dell’infrastruttura Necurs. Assumendo il controllo dei siti web esistenti e inibendo la possibilità di registrarne di nuovi, abbiamo notevolmente interrotto la botnet”.Una volta rotto il DGA e preso il controllo dell’infrastruttura di Necurs, Microsoft e i suoi partner sono stati in grado di paralizzare la botnet e creare una mappa delle posizioni dei robot in tutto il mondo. La società sta ora collaborando con ISP e il team CERT per informare gli utenti interessati in modo che possano rimuovere il malware dai loro dispositivi infetti.12 marzo 2020

Fonte Fastweb.it

Calendario Notizie

Novembre 2024
L M M G V S D
 123
45678910
11121314151617
18192021222324
252627282930