Microsoft srušio Necurs botnet mrežu s više od 9 milijuna računala

· Sanja Ledinek

Microsoft_srusio_Necurs_1

Microsoft je u suradnji s međunarodnom policijom i brojnim tehnološkim partnerima iz 35 zemalja uspješno poremetio i onemogućio jednu od najvećih botnet mreža – Necurs, koja je već uspjela zaraziti oko devet milijuna računala širom svijeta.

Necurs je prvi puta uočen još od 2012. godine. Od tada Microsoftovi sigurnosni stručnjaci i   partneri poput BitSighta, promatraju, prate i analiziraju ovu botnet mrežu pokušavajući  onemogućiti kriminalce da ne mogu upotrebljavati ključne elemente infrastrukture za provođenje cyber napada. Nakon osam godina, izgleda da su uspjeli srušiti Necurs botnet  nakon što su uspješno razbili algoritam za generiranje domena (DGA) implementiran od strane zlonamjernog softvera. DGA je u osnovi tehnika nepredvidivog generiranja novih imena domena u pravilnim intervalima, pomažući autorima zlonamjernog softvera da kontinuirano mijenjaju lokaciju C&C poslužitelja i održavaju nesmetanu digitalnu komunikaciju sa zaraženim računalima.

Osim toga otkrili su da je jedno računalo, dio botneta, poslalo 3,8 milijuna zlonamjernih  poruka  u 58 dana i detektirali da bi se moglo generirati više od 6 milijuna virusnih novih domena u sljedeće dvije godine.

Microsoft_srusio_Necurs_2

Ove ključne informacije prenijete su pružateljima internetskih usluga i agencijama za upravljanje imenima domena širom svijeta kako bi blokirali takve web stranice, sprečavajući ih da postanu dio botnet mreže. Također je Microsoft uz pomoć sudskog naloga preuzeo Necursove postojeće američke domene i stekao kontrolu nad američkom infrastrukturom koja se koristi za distribuciju zlonamjernog softvera i zarazu računala žrtava.

Sigurnosni stručnjaci pretpostavljaju da iza Necurs botnet mreže stoje ruski hakeri i koriste  zaražena računala za distribuciju zlonamjernog softvera, ransomwarea, obavljanje prijevara, krađe identiteta, DDoS napada na druga računala itd. Ali dio infrastrukture i iznajmljuju  drugim cyber-kriminalcima.

Podsjetimo, napadači su koristili Necurs za distribuciju svih vrsta zloćudnog softvera, poput zlonamjernog bankarskog GameOver Zeusa, a koji je kriv za gubitak od 100 milijuna dolara. Isto tako u 2016. godini  Necurs je  bio odgovorna za više od 90% zlonamjernog softvera koji se  slao e-poštom i pronalazio žrtve u gotovo svim zemljama svijeta. Ali Necurs nije samo neželjeni program, već je modularni zlonamjerni softver koji uključuje glavni botnet modul, rootkit na razini korisnika i može dinamički učitavati druge module te omogućava operatorima da tijekom vremena mijenjaju način na koji rade.

U ovom trenutku nitko još nije siguran u potpunu učinkovitost Microsoftovog uništenja Necursa i hoće li se on vratiti. I dalje postoji bojazan da zombiji u internetskom svijetu mogu biti beskrajni.

DRUGE NOVOSTI