Nesta terça-feira (10), a Microsoft anunciou que desmantelou uma das maiores botnets do mundo, com mais de nove milhões de computadores infectados: a Necurs. A rede de PCs “zumbis” foi identificada em operação pela primeira vez em 2012. Agora, oito anos depois, a Microsoft, em conjunto com parceiros de 35 países, conseguiu aniquilar os principais recursos na Necurs.
Uma botnet é uma rede de PCs que foi infectada por um hacker ou grupo de hackers, por meio de um software malicioso. Uma vez infectada, a botnet pode ser controlada remotamente para a execução de vários tipos de crimes digitais, já que os responsáveis pela infecção possuem total controle sobre os computadores que fazem parte de rede.
Causando estragos desde 2012
Em operação desde 2012, a Necurs é conhecida por inúmeros casos de distribuição de spams, golpes de scam e malwares, como o Trojan bancário GameOver Zeus.
Com vítimas em quase todos os países do mundo, a botnet tem vários crimes atribuídos, como golpes de compra e venda de ações do tipo pum-and-dump (alta e queda), emails de spams farmacêuticos, ataques a outros PCs, roubos de dados pessoais (incluindo credenciais de contas online) e golpes de scam por meio de um site russo de relacionamentos. Este último indica que a Necurs pode ser uma botnet com sede na Rússia.
Além disso, parece que a rede ainda contava com um serviço de venda e aluguel de acesso aos PCs infectados, pra que outros hackers os utilizassem em seus próprios crimes. A rede também distribuía malwares e ransomwares (para ataques financeiros) e possui um recurso para ataques DDoS, que pode ser ativado a qualquer momento.
Nos últimos meses, um único PC da Necurs enviou 3,8 milhões de emails de spams para mais de 40,6 milhões de possíveis vítimas.
Seis milhões de domínios bloqueados
Após desvendar uma técnica usada pela Necurs para gerar novos domínios automaticamente, a Microsoft pôde prever com precisão mais de seis milhões de domínios que poderiam ser usados pela botnet para continuar ampliando a rede e disseminando ataques.
Os domínios foram informados às entidades responsáveis pelos registros em seus países de origem e foram bloqueados.
Fontes
Categorias