I en koordineret aktion med partnere i 35 lande verden over, har Microsoft knækket en af klodens hurtigst-voksende botnet, der har inficeret millioner af computere med succes.
Botnettet hedder Necurs og har ifølge Microsoft været en af jordens største botnet i det, som selskabet kalder for ‘spam email trussels-økosystemet.’
“Alene gennem en periode på 58 dage under vores efterforskning sende en enkelt Necurs-inficeret computer i alt 3,8 millioner spam-mails afsted,” meddeler Microsoft.
Ifølge Microsoft er russisk-styrede Necurs desuden blevet anvendt til at stjæle data, distribuere malware og ransomware, kryptomining og DDoS-angreb.
Et botnet er som bekendt et netværk af malware-inficerede computere, som cyberkriminelle kan styre og udnytte i samlet flok.
Ifølge Microsoft har Necurs bestået af mere end ni millioner inficerede computere, som blandt andet er blevet anvendt til at distribuere forskellige former for malware - herunder den meget skadelige Zeus-trojaner.
Microsoft meddeler, at Necurs nu disconnectes efter, at selskabet og en række partnere har tracket botnettet i otte år.
Indsatsen mod Necurs sker, efter en amerikansk domstol har givet Microsoft grønt lys til at overtage kontrollen over den amerikanske del af Necurs-botnettet.
Det er medvirkende til, at Necurs-bagmændene nu forhindres i at overtage flere domæner, hvilket er sket via en algoritme, som Microsoft nu har knækket.
“Vi har derved været i stand til præcist at beregne mere end seks millioner unikke domæner, der ville have været skabt over de kommende 25 måneder,” meddeler Microsoft.
Selskabet har rapporteret disse domæner til de lande, som de er registreret i, som så har blokeret for disse websites, som altså dermed ikke kan blive en del af Necurs-botnettet.
“Ved at overtage kontrollen med eksisterende websites og forhindre muligheden for at registrere nye websites, har vi i markant grad blokeret for botnettet,” lyder det fra Microsoft.
Microsoft vil nu sammen med en langt række ISP’er samarbejde om at rydde inficerede computere for Necurs-malware.
Du finder hele Microsofts gennemgang af sagen her.
Du kan læse mere om Necurs her: Botnet gik pludselig i mystisk dvale - nu er det tilbage med skræmmende styrke: Pas på disse mails
Læs også:
Frygtet ransomware gik pludselig i dvale - nu er der ildevarslende tegn på et comeback
