| Softwaregeek

Microsoft is deze week begonnen met het verstoren van een groot botnet genaamd Necurs, die heeft besmet meer dan negen miljoen computers wereldwijd. Deze verstoring is het resultaat van acht jaar van tracking en planning en zal helpen ervoor te zorgen dat de criminelen achter dit netwerk niet langer in staat zijn om belangrijke elementen van de infrastructuur te gebruiken om cyberaanvallen uit te voeren.

Een botnet is een netwerk van computers die een cybercrimineel heeft besmet met kwaadaardige software, of malware. Eenmaal besmet, kunnen criminelen computers op afstand controleren en ze gebruiken om misdaden te plegen. Microsoft’s Digital Crimes Unit, BitSight en anderen in de security community hebben de Necurs botnet voor het eerst waargenomen in 2012 en hebben gezien hoe het botnet verschillende vormen van malware wist te distribueren, waaronder de GameOver Zeus banking trojan.

De Necurs botnet is een van de grootste netwerken in de spam e-mail bedreigingen ecosysteem, met slachtoffers in bijna elk land van de wereld. Tijdens een periode van 58 dagen in het onderzoek, merkten onderzoekers op dat een Necurs-geïnfecteerde computer een totaal van 3,8 miljoen spam e-mails stuurde naar meer dan 40,6 miljoen potentiële slachtoffers.

Necurs wordt verondersteld te worden geëxploiteerd door criminelen; gevestigd in Rusland en is ook gebruikt wordt voor een breed scala van misdaden, waaronder pomp-en-dump voorraad oplichting, nep farmaceutische spam e-mail en “Russische dating” oplichting. Het is ook gebruikt om andere computers op het internet aan te vallen, referenties voor online accounts te stelen en persoonlijke gegevens en vertrouwelijke gegevens van mensen te stelen. Interessant is, dat het erop lijkt dat de criminelen achter Necurs verkopen of toegang verhuren tot de geïnfecteerde computers aan andere cybercriminelen als onderdeel van een botnet-for-hire service.

| Softwaregeek

Necurs is ook bekend voor het distribueren van financieel gerichte malware en ransomware, cryptomining, het heeft zelfs een DDoS (distributed denial of service) mogelijkheid die nog niet is geactiveerd, maar kan worden op elk moment.

| Softwaregeek

Op donderdag 5 maart, heeft de rechtbank voor het Oostelijke District van New York een bevel uitgereikt waarmee Microsoft de controle over de VS gevestigde infrastructuur van het Necurs botnet, gebruikt om malware te verspreiden en het infecteren van andere computers. Met deze juridische actie en door middel van een gezamenlijke inspanning met publiek-private partnerschappen over de hele wereld, Microsoft heeft de activiteiten van de criminelen achter Necurs stil gelegd en voorkomt daarmee dat er meer computers registreren op nieuwe domeinen om aanvallen mee uit te voeren in de toekomst.

Dit werd bereikt door het analyseren van een techniek die door Necurs wordt gebruikt om systematisch nieuwe domeinen te genereren door middel van een algoritme. Microsoft was toen in staat om nauwkeurig te voorspellen hoe meer dan zes miljoen unieke domeinen zouden worden gemaakt in de komende 25 maanden. Microsoft rapporteerde deze domeinen aan hun respectievelijke registers in landen over de hele wereld zodat de websites konden worden geblokkeerd en zo werd verhinderd dat een deel van de infrastructuur van Necurs kon worden uitgerold. Door de controle over bestaande websites te nemen en de mogelijkheid om nieuwe te registreren is het botnet afgeremd en hebben ze het botnet aanzienlijk verstoord.

Bron: Microsoft

Pin It on Pinterest