Vezi mai mult
Vezi mai putin

Urmareste

Modifică dimensiunea fontului:

Una dintre cele mai prolifice reţele de botnet din lume, denumită Necurs, care a infectat peste nouă milioane de computere, a fost destructurată cu ajutorul expertizei partenerilor din mediul public şi cel privat din 35 de ţări, a anunţat Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică (CERT-RO), entitate care a participat la acţiunea iniţiată de Microsoft.

Conform organizaţiei din România, Necurs este un program malware de tip rootkit care facilitează instalarea unor alte programe de tip malware, în principal ransomware, fiind răspunzător de distribuţia de ransomware Dridex, Bart, Rockloader sau Locky. Totodată, Necurs este folosit şi pentru colectarea şi extragerea de date bancare, de portofele de criptomonedă sau chiar pentru minarea de criptomonedă.

CERT-RO monitorizează şi analizează zilnic, prin intermediul senzorilor proprii, atacuri asupra unor reţele şi implicit asupra unor utilizatori din România. Din datele colectate, în ultimul timp echipa de analişti a CERT-RO a sesizat o creştere exponenţială a campaniilor de tip spam pe e-mail. Aceste date au fost sincronizate cu datele colectate de Microsoft în acest sens, la nivel mondial, şi au arătat că doar în ultimele 30 de zile au fost observate peste două milioane de infecţii.

"Acţiunea de dezmembrare şi întrerupere a funcţionării acestei reţele infracţionale este rezultatul a opt ani de efort investigativ la nivel mondial şi va contribui la incapacitarea infractorilor din spatele acestei reţele de a utiliza elemente cheie ale infrastructurii, pentru a întreprinde atacuri cibernetice. Astfel, în ultimele zile s-a lucrat intens la procesul de luare a măsurilor legale şi tehnice coordonate, pentru a întrerupe funcţionarea uneia dintre cele mai prolifice reţele de botnet din lume", menţionează CERT-RO, într-un comunicat transmis miercuri AGERPRES.

Din datele centralizate de către echipele de cercetare, Microsoft Digital Crimes Unit şi alţi membri ai comunităţii de securitate cibernetică au observat pentru prima oară acest botnet în anul 2012, când au remarcat că distribuie mai multe forme de malware, inclusiv trojanul bancar GameOver Zeus.

"Se consideră că Necurs este operat de infractori din Rusia şi că a fost folosit şi pentru înşelăciuni de tip pump and dump stock, trimiterea de e-mailuri de tip spam cu produse farmaceutice false, precum şi spam sau înşelătorii de tip Russian dating. Activităţile infracţionale au continuat prin derularea de activităţi care variază de la atacarea altor computere conectate la internet la furt de credenţiale pentru conturi online, furt de informaţii personale de identificare, furt de date confidenţiale, vânzarea sau închirierea accesului la computerele infectate către alţi infractori cibernetici şi alte activităţi ilegale. Pe parcursul unei perioade de 58 de zile din cadrul efortului investigaţiv comun, s-a observat observat că un computer infectat cu Necurs a trimis un număr total de 3,8 milioane de e-mailuri spam la peste 40,6 milioane de potenţiale victime. Necurs este totodată cunoscut pentru distribuirea de malware cu scopuri financiare şi de ransomware, minare de criptomonedă şi are chiar capabilităţi de a lansa atacuri de tip DdoS, care nu a fost încă activată, dar ar putea fi în orice moment", explică specialiştii CERT-RO.

În data de 5 martie 2020, Curtea Districtuală a Statelor Unite din Districtul de Est al New York (U.S. District Court for the Eastern District of New York) a emis un ordin care permite Microsoft să preia controlul asupra infrastructurii localizate în SUA pe care Necurs o foloseşte pentru a distribui malware şi a infecta calculatoarele victimelor.

Practic, prin această acţiune legală şi printr-un efort de colaborare care implică parteneriate public-privat de pe întreg globul, Microsoft şi partenerii săi derulează activităţi care vor duce la blocarea infractorilor cibernetici din spatele Necurs să înregistreze noi domenii pe internet, astfel încât să nu poată fi folosite pentru a întreprinde atacuri cibernetice în viitor.

În prezent, Microsoft întreprinde acţiuni suplimentare în parteneriat cu furnizorii de servicii Internet (ISP-uri) şi alte entităţi din întreaga lume, pentru a curăţa computere infectate de malware-ul asociat cu botnet-ul Necurs. Acest efort de remediere se derulează la nivel global şi implică colaborarea cu parteneri din industrie, guvernamentali şi din sfera autorităţilor de aplicare a legii prin intermediul Microsoft Cyber Threat Intelligence Program (CTIP).

Pentru dezmembrarea reţelei Necurs s-a colaborat îndeaproape cu furnizorii de servicii Internet, registre de domenii, agenţii guvernamentale de tip CERT şi organisme de aplicare a legii din ţări precum: Mexic, Columbia, Taiwan, India, Japonia, Franţa, Spania, Polonia şi România.

În acest context, CERT-RO şi Microsoft recomandă utilizatorilor, în primul rând, să verifice dacă PC-ul nu a fost afectat de acest tip de malware, iar pentru acest lucru există disponibilă o unealtă de scanare, disponibilă şi descărcabilă online la adresa support.microsoft.com/botnets. Acest instrument de scanare este conceput pentru a găsi şi elimina acest tip de malware corespondent botnetului Necurs, de pe computerele ce rulează sistemele de operarea Windows.

Experţii în securitate cibernetică precizează, însă, că aplicaţia de scanare nu înlocuieşte un eventual produs anti-malware şi este dedicat exclusiv pentru cazurile de posibilă infecţie cu Necurs.

Botnet este o reţea de computere pe care infractorii cibernetici le-au infectat cu software maliţios. După ce dispozitivele au fost infectate cu malware, infractorii cibernetici le pot controla de la distanţă şi le pot folosi pentru a comite infracţiuni. AGERPRES/(AS - autor: Daniel Badea, editor: Andreea Marinescu, editor online: Anda Badea)

Conținutul website-ului www.agerpres.ro este destinat exclusiv informării publice. Toate informaţiile publicate pe acest site de către AGERPRES sunt protejate de către dispoziţiile legale incidente. Sunt interzise copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a conţinutului acestui website. Detalii în secţiunea Condiții de utilizare. Dacă sunteţi interesaţi de preluarea ştirilor AGERPRES, vă rugăm să contactați Departamentul Marketing – marketing@agerpres.ro.

Utilizarea secţiunii Comentarii reprezintă acordul dumneavoastră de a respecta termenii şi condiţiile AGERPRES în ceea ce priveşte publicarea comentariilor pe www.agerpres.ro.

Monitorizare
Setări

DETALII DESPRE TINE

Dacă ai cont gratuit te loghezi cu adresa de email. Pentru a crea un cont gratuit accesează secțiunea “Crează cont”.

Dacă ai cont plătit te loghezi cu username. Pentru a vă crea un cont plătit vă rugăm să contactați:

Dacă nu puteți vizualiza această știre, contactați echipa AGERPRES pentru a vă abona la fluxurile de știri.