contadores de paginas web Saltar al contenido

Microsoft blocca botnet che ha infettato oltre 9 milioni di computer in tutto il mondo

Fiducia, etica e gestione del rischio sono le parole chiave nella sicurezza informatica delle organizzazioni durante e dopo COVID-19

Microsoft ha annunciato di essere stata in grado di prevedere e bloccare un attacco da parte della botnet Necurs, nota come una delle più grandi reti di criminalità informatica al mondo. Nel corso di 8 anni, il colosso della tecnologia, in collaborazione con 35 paesi, ha seguito le “impronte virtuali” dei criminali e ha sviluppato una strategia basata sull’intelligenza artificiale per porre fine alla botnet che ha infettato oltre 9 milioni di computer in tutto il mondo globale.

La società spiega, in un post sul suo blog, che Necurs è una delle più grandi reti di posta elettronica spam. Durante un periodo di revisione di 58 giorni, Microsoft ha riscontrato che la botnet ha inviato circa 3,8 milioni di e-mail di spam a oltre 40,6 milioni di potenziali vittime.

Distribuzione geografica delle infezioni da parte della botnet Necurs

crediti: BitSight

“data-title =” Distribuzione geografica delle infezioni da botnet Necurs – Microsoft blocca botnet che ha infettato oltre 9 milioni di computer in tutto il mondo – SAPO Tek”> Distribuzione geografica delle infezioni da parte della botnet Necurs crediti: BitSight

Gli esperti dell’azienda di sicurezza BitSight, che hanno aiutato Microsoft a fermare i criminali informatici, chiariscono che Necurs è attivo dal 2012 ed è gestito da criminali russi. Gli aggressori lo usano principalmente per eseguire numerose truffe, ma anche per attaccare altri computer e rubare credenziali di accesso o dati personali.

Apparentemente, gli aggressori vendono o “noleggiano” computer infetti ad altri criminali informatici come parte di una sorta di servizio di noleggio di botnet. Necurs è anche noto per la diffusione di malware e ransomware finanziari, nonché per il software di mining di criptovaluta dannoso. Gli esperti affermano che la rete ha la possibilità di lanciare attacchi DDoS in qualsiasi momento, sebbene di solito non lo faccia.

Per fermare i criminali informatici e assicurarsi che non siano in grado di utilizzare elementi chiave dell’infrastruttura dannosa, la società ha utilizzato un algoritmo per analizzare una delle tecniche utilizzate dalla botnet. Attraverso il metodo, è stato possibile prevedere più di 6 milioni di domini online che sarebbero stati creati da Necurs nei prossimi 25 mesi.

Microsoft ha segnalato i domini ai propri registri in tutto il mondo in modo che potessero essere bloccati, evitando così attacchi futuri. Inoltre, la tecnologia ha ricevuto l’autorizzazione da uno dei tribunali distrettuali di New York per assumere il controllo della parte nordamericana dell’infrastruttura di Necurs.

Dopo aver chiuso Necurs, Microsoft ora aiuterà le società di provider di servizi Internet (ISP) e altre organizzazioni in tutto il mondo a eliminare qualsiasi traccia della botnet dai loro sistemi informatici.