مایکروسافت بات‌نت Necurs را که ۹ میلیون رایانه‌ی شخصی را آلوده کرده، مختل کرده است

مایکروسافت اعلام کرد که با موفقیت شبکه‌ی بات‌نت بدافزار Necurs را که بیش از ۹ میلیون رایانه را در جهان آلوده کرده، مختل کرده است و همچنین اکثر زیرساخت‌های آن را از بین برده است. آخرین اقدامی که برای مختل کردن این بات‌نت انجام شد، نتیجه‌ی زحمات و عملیات هماهنگ پلیس بین‌الملل و شرکت‌های فناوری خصوصی در سراسر ۳۵ کشور بود.

این عملیات پس از موفقیت پژوهش‌گران در از بین بردن الگوریتم تولید دامنه (DGA) که توسط بدافزار Necurs پیاده‌سازی شده بود و به ماندگاری آن برای مدت طولانی کمک می‌کرد، با موفقیت انجام شد.

DGA در اصل روشی برای تولید نام دامنه‌های جدید به‌صورت غیرقابل پیش‌بینی در فواصل زمانی منظم است که به نویسندگان بدافزار کمک می‌کند تا به‌طور مداوم مکان سرورهای فرمان و کنترل را تغییر دهند و ارتباط دیجیتال با دستگاه‌های آلوده را بدون وقفه حفظ کنند.

مایکروسافت بیان کرد که پس از آن توانسته است بیش از ۶ میلیون دامنه‌ی منحصر به فرد را که در ۲۵ ماه آینده ایجاد خواهد شد، به‌طور دقیق پیش‌بینی کند. مایکروسافت این دامنه‌ها را به نهادهای ثبت دامنه در کشورهای سراسر جهان گزارش داد تا بتوانند وب‌گاه‌ها را مسدود کنند و درنتیجه مانع از تبدیل شدن آن‌ها به بخشی از زیرساخت Necurs شوند.

علاوه‌برآن، مایکروسافت با کمک حکم دادگاه، کنترل زیرساخت مستقر در امریکا را که Necurs برای توزیع بدافزار و آلوده کردن رایانه‌های قربانی استفاده می‌کرد، به دست آورد.

مایکروسافت با دست‌یابی به کنترل وب‌گاه‌های موجود و مهار کردن قابلیت ثبت دامنه‌های جدید، به‌طور چشمگیری این بات‌نت را مختل کرده است.

Necurs که اولین بار در سال ۲۰۱۲ میلادی شناسایی شد، یکی از بات‌نت‌های هرزنامه پرکاربرد جهان است که سیستم‌ها را با بدافزار بانکی، بدافزار ارزکاو و باج‌افزار آلوده می‌کند و سپس از آن‌ها برای ارسال حجم زیادی از هرزنامه‌ها به قربانیان جدید سوء‌استفاده می‌کند.

Necurse برای جلوگیری از شناسایی و پایداری در رایانه‌های هدف، از روت‌کیت حالت کرنل استفاده می‌کند که تعدادی زیادی از برنامه‌های امنیتی ازجمله دیوار آتش ویندوز را غیرفعال می‌کند.

Necurse در سال ۲۰۱۷ میلادی که با سرعت ۵ میلیون ایمیل در هر ساعت شروع به انتشار باج‌افزار Dridex و Locky به رایانه‌های سراسر جهان کرد، مورد توجه قرار گرفت.

پژوهش‌گران BitSight در گزارشی مجزا بیان کردند که Necurse از سال ۲۰۱۶ تا سال ۲۰۱۹ میلادی، برجسته‌ترین روش برای توزیع هرزنامه و بدافزار توسط مجرمان بوده و مسئولیت ۹۰ درصد از انتشار بدافزار توسط ایمیل را بر عهده داشته است.

مایکروسافت بیان کرد که طی ۵۸ روز تحقیق و بررسی، مشاهده کرده است که یک رایانه‌ی آلوده به Necurs در مجموع ۳٫۸ میلیون هرزنامه را به بیش از ۴۰٫۶ میلیون قربانی بالقوه ارسال کرده است.

در برخی موارد، مهاجمان با تهدید قربانیان مبنی‌بر ارسال اسنادی برای اثبات انواع ادعاها در مورد مسائل شخصی آن‌ها، درخواست باج کرده‌اند.

براساس آخرین آمار منتشرشده توسط پژوهش‌گران، هند، اندونزی، ترکیه، ویتنام، مکزیک، تایلند، ایران، فیلیپین و برزیل در صدر کشورهایی هستند که با بدافزار Necurs آلوده شده‌اند.

منبع

Related posts

Leave a Comment

9 − 8 =