مایکروسافت اعلام کرد که با موفقیت شبکهی باتنت بدافزار Necurs را که بیش از ۹ میلیون رایانه را در جهان آلوده کرده، مختل کرده است و همچنین اکثر زیرساختهای آن را از بین برده است. آخرین اقدامی که برای مختل کردن این باتنت انجام شد، نتیجهی زحمات و عملیات هماهنگ پلیس بینالملل و شرکتهای فناوری خصوصی در سراسر ۳۵ کشور بود.
این عملیات پس از موفقیت پژوهشگران در از بین بردن الگوریتم تولید دامنه (DGA) که توسط بدافزار Necurs پیادهسازی شده بود و به ماندگاری آن برای مدت طولانی کمک میکرد، با موفقیت انجام شد.
DGA در اصل روشی برای تولید نام دامنههای جدید بهصورت غیرقابل پیشبینی در فواصل زمانی منظم است که به نویسندگان بدافزار کمک میکند تا بهطور مداوم مکان سرورهای فرمان و کنترل را تغییر دهند و ارتباط دیجیتال با دستگاههای آلوده را بدون وقفه حفظ کنند.
مایکروسافت بیان کرد که پس از آن توانسته است بیش از ۶ میلیون دامنهی منحصر به فرد را که در ۲۵ ماه آینده ایجاد خواهد شد، بهطور دقیق پیشبینی کند. مایکروسافت این دامنهها را به نهادهای ثبت دامنه در کشورهای سراسر جهان گزارش داد تا بتوانند وبگاهها را مسدود کنند و درنتیجه مانع از تبدیل شدن آنها به بخشی از زیرساخت Necurs شوند.
علاوهبرآن، مایکروسافت با کمک حکم دادگاه، کنترل زیرساخت مستقر در امریکا را که Necurs برای توزیع بدافزار و آلوده کردن رایانههای قربانی استفاده میکرد، به دست آورد.
مایکروسافت با دستیابی به کنترل وبگاههای موجود و مهار کردن قابلیت ثبت دامنههای جدید، بهطور چشمگیری این باتنت را مختل کرده است.
Necurs که اولین بار در سال ۲۰۱۲ میلادی شناسایی شد، یکی از باتنتهای هرزنامه پرکاربرد جهان است که سیستمها را با بدافزار بانکی، بدافزار ارزکاو و باجافزار آلوده میکند و سپس از آنها برای ارسال حجم زیادی از هرزنامهها به قربانیان جدید سوءاستفاده میکند.
Necurse برای جلوگیری از شناسایی و پایداری در رایانههای هدف، از روتکیت حالت کرنل استفاده میکند که تعدادی زیادی از برنامههای امنیتی ازجمله دیوار آتش ویندوز را غیرفعال میکند.
Necurse در سال ۲۰۱۷ میلادی که با سرعت ۵ میلیون ایمیل در هر ساعت شروع به انتشار باجافزار Dridex و Locky به رایانههای سراسر جهان کرد، مورد توجه قرار گرفت.
پژوهشگران BitSight در گزارشی مجزا بیان کردند که Necurse از سال ۲۰۱۶ تا سال ۲۰۱۹ میلادی، برجستهترین روش برای توزیع هرزنامه و بدافزار توسط مجرمان بوده و مسئولیت ۹۰ درصد از انتشار بدافزار توسط ایمیل را بر عهده داشته است.
مایکروسافت بیان کرد که طی ۵۸ روز تحقیق و بررسی، مشاهده کرده است که یک رایانهی آلوده به Necurs در مجموع ۳٫۸ میلیون هرزنامه را به بیش از ۴۰٫۶ میلیون قربانی بالقوه ارسال کرده است.
در برخی موارد، مهاجمان با تهدید قربانیان مبنیبر ارسال اسنادی برای اثبات انواع ادعاها در مورد مسائل شخصی آنها، درخواست باج کردهاند.
براساس آخرین آمار منتشرشده توسط پژوهشگران، هند، اندونزی، ترکیه، ویتنام، مکزیک، تایلند، ایران، فیلیپین و برزیل در صدر کشورهایی هستند که با بدافزار Necurs آلوده شدهاند.