contador gratis Saltar al contenido

Microsofti robotivõrk jookseb kokku, mis nakatab üle 9 miljoni arvuti kogu maailmas

Küberkuritegevus: organisatsioonid otsustavad sageli mitte teatada rünnakutest, millele nad on suunatud

Microsoft teatas, et suudab ennustada ja blokeerida maailma ühe suurima küberkuritegevuse võrguna tuntud robotivõrgu Necurs rünnakuid. 8 aasta jooksul on tehnoloogiagigant koostöös 35 riigiga käinud kurjategijate “virtuaalsetes jälgedes” ja töötanud välja tehisintellektil põhineva strateegia, et lõpetada robotivõrgud, mis on nakatanud üle 9 miljoni arvuti kogu maailmas.

Ettevõte selgitab oma ajaveebi postituses, et Necurs on üks suurimaid rämpspostivõrke. 58-päevase ülevaatusperioodi jooksul leidis Microsoft, et botnet saatis hinnanguliselt 3,8 miljonit rämpsposti enam kui 40,6 miljonile potentsiaalsele ohvrile.

Botnet Necurs’iga nakatumise geograafiline levik

krediit: BitSight

“Data-title =” Botnet Necursi nakkuste geograafiline levik – Microsofti krahhi botnet, mis nakatas üle 9 miljoni arvuti kogu maailmas – SAPO Tech “> Botnet Necurs'iga nakatumise geograafiline levik krediit: BitSight

Turvafirma BitSight eksperdid, kes aitavad Microsoftil küberkurjategijaid peatada, selgitasid, et Necurs on tegutsenud alates 2012. aastast ja seda haldavad Venemaa kurjategijad. Ründajad kasutavad seda peamiselt paljude petuskeemide läbiviimiseks, aga ka teiste arvutite ründamiseks ning juurdepääsulubade või isikuandmete varastamiseks.

Ilmselt müüsid või “rentisid” ründajad nakatunud arvuteid teistele küberkurjategijatele osana botnetivõrgu renditeenusest. Necurid on tuntud ka rahalise pahavara ja lunavara ning pahatahtliku krüptoraha kaevandamise tarkvara levitamise poolest. Ekspertide sõnul on võrgul võimalus DDoS-rünnakuid igal ajal käivitada, kuigi see pole tavaliselt nii.

Küberkurjategijate peatamiseks ja tagamaks, et nad ei saaks kasutada pahatahtliku infrastruktuuri põhielemente, kasutab ettevõte algoritmi, et analüüsida ühte robotvõrkude kasutatavat tehnikat. Selle meetodi abil on võimalik ennustada enam kui 6 miljonit veebidomeeni, mille Necurs järgmise 25 kuu jooksul loob.

Microsoft teatab domeenidest oma registripidajatele kogu maailmas, et neid saaks blokeerida, hoides sellega ära tulevasi rünnakuid. Lisaks on see tehnoloogia saanud New Yorgi ringkonnakohtu loa võtta Põhja-Ameerika Necursi infrastruktuuri üle kontrolli alla.

Pärast Necursi sulgemist aitab Microsoft nüüd Interneti-teenuse pakkujate ettevõtetel (ISP) ja teistel organisatsioonidel üle kogu maailma eemaldada oma arvutisüsteemidest botneti jäljed.