Technologien

Microsoft beseitigt Necurs -Botnetz, das weltweit 9 Millionen PCs infiziert hat

Microsoft beseitigt Necurs -Botnetz, das weltweit 9 Millionen PCs infiziert hat

Microsoft hat bekannt gegeben, dass es ein riesiges Botnetz-Netzwerk erfolgreich gestört hat, von dem angenommen wird, dass es weltweit mehr als 9 Millionen Computer infiziert hat. Das als "Necurs" bezeichnete Malware-Botnetz ermöglichte es Cyberkriminellen, gefährdete Computer fernzusteuern und damit Spam-Mails zu versenden, "Dating" -Betrug auszuführen und vieles mehr.

"Necurs ist auch dafür bekannt, finanziell zielgerichtete Malware und Ransomware sowie Cryptomining zu verbreiten, und verfügt sogar über eine DDoS-Funktion (Distributed Denial of Service), die noch nicht aktiviert wurde, aber jederzeit aktiviert werden kann.", sagte Microsoft auf seinem offiziellen Blog. Laut dem Unternehmen ist das Necurs-Botnetz eines der größten Netzwerke im Spam-E-Mail-Ökosystem, mit Opfern in fast allen Ländern der Welt. "Während eines Zeitraums von 58 Tagen in unserer Untersuchung haben wir beispielsweise festgestellt, dass ein mit Necurs infizierter Computer insgesamt 3,8 Millionen Spam-E-Mails an über 40,6 Millionen potenzielle Opfer gesendet hat.", sagte die Firma.

Es wird angenommen, dass die Malware von in Russland ansässigen Kriminellen betrieben wird. Sie infiziert das System eines Opfers entweder durch Spam-E-Mail-Anhänge oder durch böswillige Werbung. "Sobald Necurs auf einem System ist, nutzt es seine Rootkit-Funktionen im Kernelmodus, um eine große Anzahl von Sicherheitsanwendungen, einschließlich der Windows-Firewall, zu deaktivieren, um sich selbst und andere Malware auf dem infizierten System zu schützen.", behauptete die Plattform für Cyber-Sicherheitsbewertungen, BitSight, die zusammen mit Microsoft daran arbeitete, das Botnetz-Netzwerk herunterzufahren.

Necurs wurde erstmals 2012 von der Digital Crimes Unit von Microsoft und anderen Mitgliedern der Cyber-Security-Community entdeckt. Es wird in einer Vielzahl von illegalen Aktivitäten verwendet, ist es aber "In erster Linie als Dropper für andere Malware bekannt, darunter GameOver Zeus, Dridex, Locky, Trickbot und andere.". Seine Hauptanwendungen waren Spambot zur Bereitstellung von Ransomware, finanzieller Malware und zum Ausführen von Pump-and-Dump-Betrügereien. Laut BitSight war dies die bekannteste Methode, um zwischen 2016 und 2019 Spam und Malware von Kriminellen zu verbreiten, und war für 90 Prozent der weltweit per E-Mail verbreiteten Malware verantwortlich.

Sozialen Medien Das neueste Update von SwiftKey für Android Beta (5.1) bringt 13 weitere indische Sprachen
Das neueste Update von SwiftKey für Android Beta (5.1) bringt 13 weitere indische Sprachen
Mit jedem Tag nimmt die Bedeutung von Mobiltelefonen in unserem Leben zu. Technologie war schon immer eine Agenda, die Indien sicherstellen möchte, da...
Wie man Windows 8-Startmenü-Alternativen
Windows 8-Startmenü-Alternativen
Wenn Sie Schwierigkeiten haben, den Windows 8-Desktop-Modus zu verwenden, fehlt immer das klassische Windows-Logo unten links. Dann hier ein paar Alt...
Wie man So sperren und schützen Sie Dateien und Ordner mit einem Kennwort auf dem Mac
So sperren und schützen Sie Dateien und Ordner mit einem Kennwort auf dem Mac
Macs und Windows-PCs unterscheiden sich von Natur aus in der Funktionsweise, obwohl sie im Grunde genommen denselben Zweck erfüllen. Wenn Sie beispiel...