0
0
Botnets são redes de computadores interconectados pela internet, cada um deles rodando um ou mais bots em contato com demais dispositivos, com o objetivo de executar alguma tarefa. E, se essas máquinas estiverem infectadas por malwares específicos, elas podem ser usadas como “máquinas zumbis” para que cibercriminosos realizem uma série de ações de forma remota. Uma das maiores ameaças do tipo se chama Necurs e infectou mais de 9 milhões de dispositivos em todo o mundo, gerando até 3,8 milhões de e-mails de spam em um período de dois meses. A Microsoft anunciou nesta terça-feira (10) que, ao lado de parceiros em 35 países, conseguiu desmontar esse esquema, após oito anos de planejamento.
“Acredita-se que a Necurs seja operada por criminosos sediados na Rússia e também foi usada para uma ampla gama de crimes, incluindo golpes o mercado financeiro, farmacêutico e de relacionamento. Também foi usada para atacar outros computadores na Internet, roubar credenciais de contas online e informações pessoais, com dados confidenciais das pessoas”, diz o comunicado da empresa.
Segundo a companhia, os hackers até mesmo alugavam serviços para golpistas, distribuindo malwares e ransomwares com viés financeiro. O sistema até mesmo possuía um recurso para aplicar um ataque de negação de serviço (conhecido como DDoS), mas que não chegou a ser ativado.
Microsoft usou inteligência artificial para prever ataques
Para interromper a Necurs, a Microsoft analisou uma técnica usada pela botnet para gerar novos domínios por meio de um algoritmo. Em seguida, previu mais de seis milhões de domínios que seriam criados nos próximos 25 meses, e os informou a registros em todo o mundo para que pudessem ser bloqueados, impedindo futuros ataques. A Microsoft e suas equipes de combate ao crime cibernético, que inclui firmas de segurança como Digital Crimes Unit e BitSight, observaram a Necurs pela primeira vez em 2012, a partir da distribuição do malware GameOver Zeus, que as autoridades conseguiram dissipar em 2014.
Na semana passada, um tribunal distrital dos Estados Unidos emitiu uma ordem que permitia à Microsoft assumir o controle da infraestrutura Necurs, com sede em solo estadunidense. Além de impedir o registro de novos domínios, a Microsoft vem trabalhando com operadoras de todo o mundo para ajudar a remover a ameaça das máquinas de seus clientes.
FONTE: CANALTECH