Microsoft оголосила “війну” Necurs

Microsoft оголосила про скоординовану боротьбу з однією з найбільших ботмереж Necurs, що розповсюджує спам і шкідливі програми. Компанія готувала операцію проти Necurs вісім років і залучила до неї фахівців із 35 країн.

Ці заходи були вжиті після того, як Microsoft і її партнери проаналізували алгоритм генерації випадкових доменних імен ботнету Necurs. Автори Necurs реєстрували згенеровані домени за кілька тижнів або місяців і розміщували C&C-сервери, до яких заражені комп’ютери підключалися для отримання нових команд.

“Нам вдалося точно передбачити більш 6 млн. унікальних доменів, які будуть згенеровані протягом наступних 25 місяців”, – повідомив віце-президент Microsoft Том Берт.

Команда юристів Microsoft також отримала судовий ордер, що надає Microsoft контроль над розміщеними в США доменами Necurs.

Ботнет Necurs вперше з’явився в 2012 році і став одним з найбільших спам-ботнетів, відомих на сьогоднішній день. Спам-модуль Necurs використовує ресурси комп’ютера жертви для щоденної розсилки величезної кількості спам-повідомлень. За даними Microsoft, в ході 58-денного розслідування фахівці виявили заражений Necurs комп’ютер, який відправив близько 3,8 млн. електронних листів більш ніж 40,6 млн. жертв.

Електронні листи зазвичай містять шкідливі вкладення, але Necurs також використовується для поширення фармацевтичного спаму тощо. Передбачається, що ботнетом керують творці банківського трояна Dridex – угруповання Evil Corp.

Також радимо звернути увагу на поради, про які писав Cybercalm, а саме:

• ЯК БЕЗПЕЧНО КОРИСТУВАТИСЯ ПУБЛІЧНИМ WI-FI? ПОРАДИ ДЛЯ ЗАХИСТУ ВАШИХ ДАНИХ

• ЗАХИСТ ЕКАУНТА В СОЦМЕРЕЖАХ: ЯК ЗАПОБІГТИ ВТРАТІ ДАНИХ?

• ЯК НАЛАШТУВАТИ ПРИВАТНІСТЬ У FACEBOOK? – ІНСТРУКЦІЯ

• ЧИМ ЗАГРОЖУЄ ВАМ СОЦІАЛЬНА ІНЖЕНЕРІЯ ТА ЯК НЕ СТАТИ ЖЕРТВОЮ “СОЦІАЛЬНОГО ХАКЕРА”?

• ЯК ВБЕРЕГТИСЯ ВІД ОНЛАЙН-ШАХРАЇВ ПІД ЧАС СПІЛКУВАННЯ У ДОДАТКАХ ДЛЯ ЗНАЙОМСТВ?

• СМАРТФОН ANDROID У ЯКОСТІ ЕЛЕКТРОННОГО КЛЮЧА БЕЗПЕКИ: ЯК НАЛАШТУВАТИ?

Нагадаємо, використовуючи реквізити платіжних карток громадян інших держав, зловмисник купував товари в Інтернет-магазинах. Далі продавав їх у соціальних мережах українцям.

Окрім цього, прогалини в безпеці знайдені в продуктах Amazon, Apple, Google, Samsung, Raspberry, Xiaomi, а також точках доступу від Asus і Huawei.

До речі, рекламні агенції, що надавали послуги з розміщення реклами, в тому числі на сайтах онлайн-кінотеатрів, своєю діяльністю забезпечували функціонування ресурсів з піратським контентом.

Також довгий час більшість користувачів вважали, що загроз для Linux значно менше, ніж для Windows чи macOS. Однак останнім часом комп’ютерні системи та додатки на базі цієї операційної системи все частіше стають об’єктами атак кіберзлочинців.