Microsoft phá vỡ mạng botnet Necurs lây nhiễm 9 triệu máy tính

Nguyệt Hằng 20:49, 11/03/2020

Microsoft vừa tiết lộ những hành động mà họ đã thực hiện cùng với các đối tác đến từ 35 quốc gia, nhằm hạ gục một mạng botnet lớn.

Microsoft vừa tiết lộ những hành động mà họ đã thực hiện cùng với các đối tác đến từ 35 quốc gia, nhằm hạ gục một mạng botnet lớn.

Theo Neowin, mạng botnet Necurs đứng sau trojan ngân hàng GameOver Zeus và các dạng phần mềm độc hại khác đã lây nhiễm hơn 9 triệu máy tính trên toàn thế giới.

Microsoft cho biết, đơn vị Tội phạm kỹ thuật số của họ đã làm việc với BitSight và những nhóm khác trong cộng đồng bảo mật nhằm phân tích một kỹ thuật được sử dụng bởi botnet để tạo các miền mới thông qua thuật toán.

Thành quả đạt được nhờ sự hợp tác của Microsoft với 35 quốc gia trên toàn cầu.

Dựa vào đó, nhóm dự đoán hơn 6 triệu tên miền sẽ được tạo trong 25 tháng tới. Những tên miền này đã được báo cáo cho các cơ quan đăng ký trên toàn thế giới và cuối cùng đã bị chặn để ngăn các cuộc tấn công trong tương lai.

Hành động của Microsoft được thực hiện sau khi Tòa án quận đông New York, Mỹ cho phép họ chiếm giữ cơ sở hạ tầng có trụ sở tại Mỹ được sử dụng bởi Necurs. Bước pháp lý này cũng quan trọng để ngăn chặn bọn tội phạm vận hành botnet đăng ký tên miền mới.

Ngoài ra, Microsoft đang hợp tác với các nhà cung cấp dịch vụ internet để loại bỏ phần mềm độc hại liên quan đến Necrus khỏi máy tính khách hàng của họ.

Cũng theo Microsoft, Necurs được điều hành bởi bọn tội phạm có trụ sở tại Nga. Đây được coi là một trong những mạng email spam lớn nhất và đã sinh ra khoảng 3,8 triệu email spam được gửi đến hơn 40,6 triệu nạn nhân tiềm năng trong khoảng thời gian gần 2 tháng. Hành động hôm nay là kết quả của 8 năm lập kế hoạch giữa Microsoft và các đối tác sau khi lần đầu tiên phát hiện botnet vào năm 2012.

 

Thuỳ Chi/TH