Technologieën

Microsoft verwijdert 'Necurs'-botnet dat wereldwijd 9 miljoen pc's heeft geïnfecteerd

Microsoft verwijdert 'Necurs'-botnet dat wereldwijd 9 miljoen pc's heeft geïnfecteerd

Microsoft heeft aangekondigd dat het met succes een enorm botnet-netwerk heeft verstoord waarvan wordt aangenomen dat het wereldwijd meer dan 9 miljoen computers heeft geïnfecteerd. Met de naam 'Necurs', het malwarebotnet, konden cybercriminelen gecompromitteerde machines op afstand besturen en deze gebruiken om spam-mails te verzenden, 'dating'-scams uit te voeren en meer.

"Necurs staat ook bekend om het verspreiden van financieel gerichte malware en ransomware, cryptomining, en heeft zelfs een DDoS-mogelijkheid (Distributed Denial of Service) die nog niet is geactiveerd, maar dat op elk moment kan zijn", zei Microsoft op zijn officiële blog. Volgens het bedrijf is het Necurs-botnet een van de grootste netwerken in het spam-e-mailecosysteem, met slachtoffers in bijna elk land ter wereld.. "Tijdens een periode van 58 dagen in ons onderzoek hebben we bijvoorbeeld vastgesteld dat één met Necurs geïnfecteerde computer in totaal 3,8 miljoen spam-e-mails naar meer dan 40,6 miljoen potentiële slachtoffers verstuurde", zei het bedrijf.

De malware wordt verondersteld te worden beheerd door criminelen in Rusland en infecteert het systeem van een slachtoffer via spam-e-mailbijlagen of kwaadaardige advertenties. "Eenmaal op een systeem gebruikt Necurs de rootkit-mogelijkheden in de kernelmodus om een ​​groot aantal beveiligingstoepassingen uit te schakelen, waaronder Windows Firewall, zowel om zichzelf als andere malware op het geïnfecteerde systeem te beschermen", claimde BitSight, het platform voor cybersecurity, dat samenwerkte met Microsoft om het botnet-netwerk uit te schakelen.

Necurs werd voor het eerst ontdekt in 2012 door de Digital Crimes Unit van Microsoft en anderen in de cyberbeveiligingsgemeenschap. Het wordt gebruikt bij verschillende illegale activiteiten, maar dat is het ook "Voornamelijk bekend als een druppelaar voor andere malware, waaronder GameOver Zeus, Dridex, Locky, Trickbot en anderen". Het wordt voornamelijk gebruikt als spambot om ransomware en financiële malware te verspreiden en om stock-scams uit te voeren. Volgens BitSight was het de meest prominente methode om spam en malware door criminelen te bezorgen tussen 2016 en 2019, en was het verantwoordelijk voor 90 procent van de malware die wereldwijd via e-mail werd verspreid.

Sociale media Met Facebook-interesselijsten kunnen gebruikers de nieuwsfeed personaliseren
Met Facebook-interesselijsten kunnen gebruikers de nieuwsfeed personaliseren
Facebook Nieuwsfeed toont activiteiten van vrienden, pagina's die we volgen en de mensen op wie we geabonneerd zijn, allemaal samen. Met al die activi...
Hoe Ultieme High PR Do-Follow-forumlijst van 2013
Ultieme High PR Do-Follow-forumlijst van 2013
SEO of zoekmachineoptimalisatie vormt de ruggengraat van elk internetbedrijf. Een goede SEO-strategie zorgt ervoor dat een bedrijf of een blog overle...
Hoe Hoe de mobiele prestaties van PUBG op low-end apparaten te verbeteren
Hoe de mobiele prestaties van PUBG op low-end apparaten te verbeteren
Sinds Tencent de mobiele versie van PUBG heeft uitgebracht, zit iedereen op zijn mobiele scherm geplakt en krijgt het ene kippendiner na het andere. H...