Vírusírtó Blog

Leállították az emailben terjedő kártevők 90 százalékát generáló botnetet

2020.03.16. 09:44 G Data

botnet-kiemelt-kicsi.jpgSikeresen leállítottak egy botnet hálózatot, mely a Necurs kártevő által megfertőzött 9 millió számítógépből és a mögöttes infrastruktúrából állt. A hálózat lekapcsolása nem volt egyszerű, ehhez 35 ország rendőrségének és magánvállalatok összehangolt akciójára volt szükség.


Összesen 35 országban tevékenykedő hatóságok és a magánvállalatok összehangolt akciójára volt szükség annak érdekében, hogy az először 2012-ben jelentkező Necurs kártevő által létrehozott botnet hálózatot le tudják kapcsolni. A kártevő mindeddig 9 millió számítógépet fertőzött meg, és az így létrehozott botnet hálózatot arra használta, hogy zsarolóvírusokat, kártevőket terjesszen szerte a világban.


A hálózatot azért volt nehéz lekapcsolni, mert egy domain neveket generáló algoritmus segítségével a kártevő központja folyamatosan változott: amint észrevették, hogy esetleg az adott domain nevet a hatóságok felfedezték, generáltak egy másikat, bejegyezték, majd oda költözött az ellenőrzőközpont.


Az üldözőknek azonban sikerült egy lépéssel a Necurs kártevő elé kerülni. A Microsoft segítségével több mint hatmillió olyan domain nevet jósoltak meg precízen, melyet a kártevő nagy valószínűséggel a jövőben használhatott volna ellenőrzőközpontja virtuális székhelyéül. Ezeket a domain neveket jelentették a különböző országok weboldal regisztrációval foglalkozó hatóságainak, így azokat a kártevő már nem tudja használni. Ugyanakkor a bírósági eljárás végén a Microsoftnak sikerült a kártevő amerikai infrastruktúráját ellenőrzése alá vonnia, így az képtelen további számítógépeket megfertőzni.


A Necurs kártevőt igazán csak 2017-ben fedezték fel a szakértők, de ez még nem volt elég ahhoz, hogy a hálózatot felszámolják – most sem tudták megszüntetni, csak ellehetetlenítik működését. A botnet, miután megfertőzte a kiszemelt számítógépet, egy sor IT biztonsági alkalmazás működését megakadályozta, többek között a Microsoft operációs rendszerébe beépített Windows tűzfalat is. Így nem meglepő, hogy a koordinált erőfeszítést maga a Microsoft vezette.


Ha a biztonsági megoldást kiiktatta a kártevő, akkor saját céljaira használhatta az adott gépet: innen indíthatta el a kéretlen levelek tömkelegét, az adathalász leveleket, de telepíthetett a gépekre a banki adatokat ellopó trójait, a kriptopénztárcákat kifosztó kártevőt vagy akár zsarolóvírust is.

Három éven keresztül, 2016 és 2019 között a Necurs botnet terjesztette az emailben terjedő kártevők 90 százalékát, a spam és kártevők első számú terjesztési hálózatának számított.


A kutatók 58 napig folyamatosan figyelték a hálózat működését, ebben az időszakban egyetlen Necurs fertőzte számítógép 3,8 millió spam levelet küldött közel 40,6 millió lehetséges áldozatnak. Egyes esetekben a támadók a hagyományos zsarolástól sem riadtak meg, azt állítván, hogy konkrét bizonyítékkal rendelkeznek az áldozat házastársi hűtlenségéről. A kártevő által érintett top országok: India, Indonézia, Törökország, Vietnám, Mexikó, Thaiföld, Irán, Fülöp-szigetek, Brazília.


Forrás: The Hacker News cikke

Tetszett a bejegyzés? Lájkolj minket a Facebookon!

Írj kommentet

A bejegyzés trackback címe:

https://virusirto.blog.hu/api/trackback/id/tr4815525476

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.

Értesülj az új átverésekről a Facebookon!

Címkék

adatbiztonság (1) adathalászat (10) adatvédelem (36) Adobe (1) alkalmazás (13) amazon (1) android (36) android market (1) anonymus (1) apple (8) arcfelismerés (2) arcfelismerési technológia (1) átverés (41) Audi (1) bank (1) BankGuard (1) bankkártya (4) biometrikus azonosító (1) bitcoin (1) biztonság (21) blizzard (1) botnet (1) bouncer (1) celeb (1) cenzúra (1) chat (1) Chrome (1) cnn (1) csalás (8) csoport (1) cyberbullying (1) ddos (1) dnt (1) domén (1) e-book (1) e-mail (1) email (4) emoji (1) engedély (1) esemény (1) EU (1) europol (3) Facebook (10) facebook (129) Facebook hangulatjelek (1) fbi (3) felhő (1) felmérés (17) féreg (2) fiók (1) Flame (1) foci (1) frissítés (1) gdata (1) geotagging (2) Gmail (1) google (9) gps (1) gyermek (2) g data (6) G Data (35) G data (3) G Data BankGuard (1) G Data jelszómenedzser (1) G Data TotalProtection (1) hack (2) hacker (36) híresség (1) hoax (1) Hotmail (1) hozzáférés (2) hummer (1) idővonal (2) információbiztonság (2) instagram (4) intel (1) internet (4) internetbiz (1) internetbiztonság (62) ios (1) iOS (2) ipari kémkedés (1) jelszó (2) Jelszókezelő (1) jogok (3) kártevő (47) katasztrófa (1) kémkedés (1) kémprogram (1) keresés (1) kéretlen program (1) kiberbűnözés (2) kiberháború (3) kínai közösségi média (1) komment (1) közösségi média (1) közösségi portál (1) kriptobányászat (1) lájk (1) like (4) linux (1) Linux (1) mac (1) macintosh (1) maya (1) média (1) megosztás (6) metaadat (1) Microsoft (2) mobiltelefon (5) napló (1) Nigéria (3) okosóra (1) okostelefon (2) olimpia (1) online (3) online bankolás (1) Online bankolás (1) Ötven Cent Csoport (1) password (1) phising (1) Pokémon Go (1) Popcorn TIme (1) poszt (1) ransomware (13) rendőrség (2) rootkit (1) sérülékenység (9) skype (2) Skype (1) smart tv (5) spam (10) személyi (3) születésnap (1) szülői felügyelet (1) tartalomszűrés (1) tartózkodási hely (1) ThyssenKrupp (1) törlés (1) torrent (3) trójai (19) twitter (1) update (1) usb (5) vásárlás (1) védelem (2) végítélet (1) videó (1) vírus (2) vírusirtó (12) virusirtó (1) VirusTotal (1) visszaélés (1) Vista (1) vízjel (1) vodafone (1) warcraft (1) Weibo (1) whatsapp (1) wifi (3) Windows (2) windows (1) wordpress (1) World of Warcraft (1) WoW (1) Yahoo (1) Yahoo! (1) zaklatás (1) Zeus (1) zsaroló kártevő (5) Címkefelhő
süti beállítások módosítása