Parteneri din mediul public (inclusiv CERT-RO) și cel privat din 35 de țări au contribuit la acțiunea inițată de Microsoft pentru a întrerupe funcționarea uneia dintre cele mai prolifice rețele de botnet din lume, denumită Necurs, care a infectat peste nouă milioane de computere.
Necurs este un program malware de tip rootkit care facilitează instalarea unor alte programe de tip malware, în principal ransomware, fiind răspunzator de distribuția ransomware-urilor Dridex, Bart, Rockloader sau Locky. Totodată, Necurs este folosit și pentru colectarea și extragerea de date bancare, de portofele de criptomonedă sau chiar pentru minarea de criptomonedă.
Ce este un botnet și cum funcționează?
Un botnet este o rețea de computere pe care infractorii cibernetici le-au infectat cu software malițios. După ce dispozitivele au fost infectate cu malware, infractorii cibernetici le pot controla de la distanță și le pot folosi pentru a comite infracțiuni.
Microsoft Digital Crimes Unit și alți membri ai comunității de securitate cibernetică au observat pentru prima dată botnetul Necurs în 2012 și au remarcat că distribuie mai multe forme de malware, inclusiv trojanul bancar GameOver Zeus.
Cum acționa botnetul Necurs?
Se consideră că Necurs este operat de infractori din Rusia și că a fost folosit și pentru înșelăciuni de tip pump and dump stock, trimiterea de e-mailuri de tip spam cu produse farmaceutice false, precum și spam sau înșelătorii de tip Russian dating.
Activitățile infracționale au continuat prin derularea de activități care variază de la atacarea altor computere conectate la internet la furt de credențiale pentru conturi online, furt de informații personale de identificare, furt de date confidențiale, vânzarea sau închirierea accesului la computerele infectate către alți infractori cibernetici și alte activități ilegale.
Pe parcursul unei perioade de 58 de zile din cadrul efortului investigațiv comun, s-a observat observat că un computer infectat cu Necurs a trimis un număr total de 3,8 milioane de e-mailuri spam la peste 40,6 milioane de potențiale victime. Necurs este totodată cunoscut pentru distribuirea de malware cu scopuri financiare și de ransomware, minare de criptomonedă și are chiar capabilități de a lansa atacuri de tip DdoS, care nu a fost încă activată, dar ar putea fi în orice moment.
Cum te poți dezinfecta, dacă ai căzut victimă a Necurs?
Pentru dezmembrare a rețelei Necurs s-a colaborat îndeaproape cu ISP-uri, registre de domenii, agenții guvernamentale de tip CERT și organisme de aplicare a legii din țări precum Mexic, Columbia, Taiwan, India, Japonia, Franța, Spania, Polonia și România, printre altele. Fiecare dintre noi are un rol esențial de jucat pentru a proteja utilizatorii și a menține mediul online în siguranță.
Una dintre acțiunile concrete recomandate tuturor utilizatorilor de sisteme informatice o reprezintă verificarea sistemelor pentru identificarea unei eventuale infecții cu aplicația malițioasă utilizată în acest atac cibernetic.
Astfel, CERT-RO și Microsoft vă recomandă în primul rând să verificați dacă PC-ul dvs. nu a fost afectat de acest tip de malware. Pentru acest lucru, vă punem la dispoziție o unealtă de scanare, disponibilă și descărcabilă online de aici: support.microsoft.com/botnets.
Sursa : cert.ro