Megbénult a Necurs kártékony hálózat

A Microsoft bejelentette, hogy hosszas kutatómunka után sikerült feltérképeznie a roppant sok kárt okozó Necurs botnetet, majd annak működését megbénította.
 

A Necurs botnet egy igazi aggastyánnak számít a kártékony hálózatok között. Először 2012-ben kezdett terebélyesedni azáltal, hogy a hozzá tartozó ártalmas programok mind több számítógépet fertőztek meg. Eleinte inkább spamkampányokban, azaz levélszemét terjesztésében kapott szerepet a botnet, majd egyre inkább különféle kártékony programok szaporításából vette ki a részét. Egyebek mellett szerepet vállalt a hírhedt GameOver, Zeus, Dridex, Locky és Trickbot trójai programok, valamint zsarolóvírusok széles körű fertőzéseiben is. Ezt követően pedig a Necurs üzemleltetői bérbe adták a hálózatukat, amely ilyen módon szolgáltatásmegtagadási támadásokba is bekapcsolódott.
 
2019 márciusában aztán némileg háttérbe szorult a Necurs, de korántsem annyira, hogy el lehetett volna róla feledkezni. A BitSight biztonsági cég még idén márciusban is 660 ezer fertőzést írt a Necurs számlájára - különösen Indiában, Indonéziában és Törökországban volt aggasztó a helyzet. Így aztán nem csoda, hogy a Microsoft biztonsági kutatói is rávetették magukat a botnet felszámolására.
 
A vállalat közölte, hogy a Necurs egy hibrid, P2P-alapú botnet, amely több hálózatból tevődik össze. A szakemberek hét ilyen hálózatot fedtek fel, amelyek közül négy volt aktív. A botnet megbénítása azonban sokkal inkább annak köszönhető, hogy sikerült visszafejteni a Necurs által alkalmazott domaingeneráló (DGA) algoritmust, amelynek segítségével a zombi számítógépek mindig meg tudták találni a nekik megfelelő vezérlőszervereket. Miután ennek működése felszínre került, egy összehangolt munka kezdődött, hogy a problémás domaineket vissza lehessen vonni, és az új, káros domain regisztrálásokat meg lehessen előzni. Ennek érdekében a Microsoft domain regisztrátorokkal, internet szolgáltatókkal is együttműködött.
 
A jelenlegi információk szerint a Necurs teljesen megbénult, azonban az még kérdés, hogy ez mennyire lesz tartós állapot. Többször volt már rá példa, hogy a botnetek mögött meghúzódó kibercsoportoknak sikerült újra életet lehelniük a hálózataikba. Mindez most azért is kérdéses, mert a Microsoft szerint jelenleg legalább 2 millió olyan fertőzött számítógép lehet világszerte, amelyek korábban kapcsolatba kerültek a botnettel. Vagyis a Necurs üzemeltetői sajnos nem biztos, hogy szó nélkül hagyják veszni a hálózatukat.
 
Vélemények
 
  1. 3

    A Fortinet egy biztonsági rést foltozott be.

  2. 3

    A Nextcloud kapcsán egy biztonsági rendellenességre derült fény.

  3. 2

    ​A WastedLocker zsaroló program nagy felfordulást képest okozni a számítógépeken, és biztonsági mentések hiányában akár helyreállíthatatlan károkat is előidézhet.

 
Partnerhírek
​Az ESET kutatói felfedezték a KryptoCibule-t

Egy korábban nem ismert rosszindulatú trójai szoftvercsaládot fedeztek fel az ESET kutatói, amely kártékony torrenteken keresztül terjedve többféle trükköt is bevet annak érdekében, hogy annyi kriptovalutától fossza meg áldozatait, amennyitől csak lehetséges – mindezt észrevétlenül.

Hogyan tehetjük biztonságosabbá a TikTok fiókunkat?

​A TikTok három évvel ezelőtt robbant be a köztudatba, azóta pedig töretlen népszerűségnek örvend, hiszen mára a második legnépszerűbb social média platformmá nőtte ki magát.

hirdetés
Közösség