Microsoft повідомили про успіх операції по зупинці найбільшої ботнет-мережі Necurs, що заразила шкідливим ПЗ понад 9 мільйонів комп’ютерів.
Цю операцію американська корпорація готувала 8 років, в ній взяли участь фахівці з 35 країн.
Necurs – це мережа інфікованих комп’ютерів по всьому світу, якою віддалено керують хакери. В середньому один комп’ютер з ботнет-мережі менш, ніж за 2 місяці відправляє 3,8 млн спам-листів більше 40 мільйонам людей. У Microsoft стверджують, що зловмисники діють з Росії.
За допомогою Necurs хакери займаються шахрайством, викраденням особистих даних, DDoS-атаками на сервера компаній і організацій та ін. За даними Microsoft, інші кіберзлочинці орендують у власників мережі частину інфраструктури.
Міжнародна команда під керівництво Microsoft вирахувала алгоритм, через який ботнет генерує нові домени. Це дозволило спрогнозувати 6 мільйонів вже існуючих і адрес, які ботнет згенерував б в наступні 25 місяців. Веб-сайти були своєчасно заблоковані до того, як вони стали частиною ботнет-мережі. Таким чином робота Necurs була зупинена.
Фото: Reuters