A Microsoft anunciou que conseguiu prever e bloquear um ataque da botnet Necurs, conhecida como uma das maiores redes de cibercrime mundiais. Ao longo de 8 anos, a gigante tecnológica, em parceria com 35 países, seguiu as “pegadas virtuais” dos criminosos e desenvolveu uma estratégia à base de inteligência artificial para pôr um fim à botnet que já infetou mais de 9 milhões de computadores a nível global.
A empresa explica, numa publicação no seu blog, que a Necurs é uma das maiores redes de correio eletrónico de spam. Durante um período de análise de 58 dias, a Microsoft verificou que a botnet enviou cerca de 3,8 milhões de emails de spam a mais de 40,6 milhões de potenciais vítimas.
Os especialistas da empresa de segurança BitSight, os quais ajudaram a Microsoft a travar os cibercriminosos, elucidam que a Necurs está ativa desde 2012 e é operada por criminosos russos. Os atacantes usam-na principalmente para executar inúmeros esquemas fraudulentos, mas também para atacar outros computadores e roubar credenciais de acesso ou dados pessoais.
Ao que tudo indica, os atacantes vendem ou “arrendam” computadores infetados a outros cibercriminosos como parte de uma espécie de serviço de botnet de aluguer. A Necurs é também conhecida por disseminar malware e ransomware financeiro, assim como software malicioso de mineração de criptomoedas. Os especialistas afirmam que a rede tem a possibilidade de lançar ataques DDoS a qualquer momento, embora não costume fazê-lo.
Para travar os cibercriminosos e assegurar que não são capazes de utilizar elementos-chave da infraestrutura maliciosa, a empresa utilizou um algoritmo para analisar uma das técnicas usadas pela botnet. Através do método, foi possível de prever mais de 6 milhões de domínios online que seriam criados pela Necurs nos próximos 25 meses.
A Microsoft reportou os domínios aos respetivos registros em todo o mundo para que pudessem ser bloqueados, impedindo assim futuros ataques. Além disso, a tecnológica recebeu, por parte de um dos Tribunais Distritais de Nova Iorque, uma permissão para tomar o controlo da porção norte-americana da infraestrutura da Necurs.
Após ter interrompido o funcionamento da Necurs, a Microsoft vai agora ajudar empresas fornecedoras de acesso à Internet (ISP) e outras organizações em todo o mundo a eliminar qualquer vestígio da botnet dos seus sistemas informáticos.
Pergunta do Dia
Em destaque
-
Multimédia
20 anos de Halo 2 trazem mapas clássicos e a mítica Demo E3 de volta -
App do dia
Proteja a galáxia dos invasores com o Space shooter: Galaxy attack -
Site do dia
Google Earth reforça ferramenta Timelapse com imagens que remontam à Segunda Guerra Mundial -
How to TEK
Pesquisa no Google Fotos vai ficar mais fácil. É só usar linguagem “normal”
Comentários