Η Microsoft κατάφερε να καταστρέψει το Necurs botnet που μόλυνε πάνω από εννέα εκατομμύρια υπολογιστές και αποτελούσε ένα από τα μεγαλύτερα botnets στον κόσμο. Το Necurs ήταν υπεύθυνο για πολλές απάτες, όπως κλοπή προσωπικών πληροφοριών και αποστολή ψευδών φαρμακευτικών μηνυμάτων μέσω email. Γενικότερα, οι κυβερνοεγκληματίες χρησιμοποιούν botnets για να μπορέσουν να χειριστούν εξ αποστάσεως συσκευές που είναι συνδεδεμένες στο διαδίκτυο και να εγκαταστήσουν σε αυτές malware, το οποίο μπορεί να χρησιμοποιηθεί για την αποστολή ανεπιθύμητων μηνυμάτων, τη συλλογή πληροφοριών σχετικά με τη δραστηριότητα που πραγματοποιεί ένας χρήστης στον υπολογιστή του ή τη διαγραφή πληροφοριών χωρίς να λάβει ο χρήστης καμία προειδοποίηση.
Ο Tom Burt, Αντιπρόεδρος της Microsoft για την ασφάλεια και την εμπιστοσύνη των πελατών, δήλωσε μέσα από μια δημοσίευσή του στο blog της εταιρείας ότι η καταστροφή του Necurs ήταν αποτέλεσμα οκταετούς σχεδιασμού και συντονισμού με εταίρους από 35 χώρες. Συγκεκριμένα, στη δημοσίευση ανέφερε ότι τα μέτρα που πρόκειται να ληφθούν θα εξασφαλίσουν ότι οι χάκερς που βρίσκονται πίσω από αυτό το δίκτυο δεν είναι πλέον σε θέση να χρησιμοποιήσουν βασικά στοιχεία της υποδομής, για να πραγματοποιήσουν κυβερνοεπιθέσεις.
Τί είναι όμως τα botnets;
Τα botnets είναι δίκτυα συσκευών που είναι συνδεδεμένες στο διαδίκτυο και εκτελούν αυτοματοποιημένες εργασίες. Οι κυβερνοεγκληματίες χρησιμοποιούν αυτά τα δίκτυα για να στέλνουν malware, το οποίο τους επιτρέπει να έχουν πρόσβαση εξ αποστάσεως σε έναν υπολογιστή. Μέσω του κακόβουλου λογισμικού, οι κυβερνοεγκληματίες μπορούν να αποσπάσουν δεδομένα και πληροφορίες από έναν υπολογιστή εν αγνοία του κατόχου του, ενώ μπορούν, ακόμη, να χρησιμοποιήσουν τις μολυσμένες συσκευές για να στείλουν περισσότερα malware. Η συσκευή που μολύνεται και χρησιμοποιείται για την αποστολή περισσότερων malware ονομάζεται zombie.
Τί ήταν το Necurs και πώς λειτουργούσε;
Το Necurs ήταν ένα από τα μεγαλύτερα δίκτυα malware στον κόσμο. Eμφανίστηκε για πρώτη φορά το 2012, ενώ εκτιμάται ότι είχε ένα δίκτυο περισσότερων από εννέα εκατομμυρίων υπολογιστών zombie. Για να αναπτυχθεί αυτό το δίκτυο, το Necurs χρησιμοποιούσε έναν αλγόριθμο δημιουργίας domain, o οποίος με τη σειρά του δημιουργούσε τυχαία ονόματα domain και η ομάδα που βρισκόταν πίσω από αυτό χρησιμοποιούσε ιστοτόπους μέσω των οποίων έστελνε οδηγίες στους μολυσμένους υπολογιστές.
Πώς κατάφερε η Microsoft να καταστρέψει το Necurs botnet;
Η Microsoft και οι συνεργάτες της μπόρεσαν να “σπάσουν” τον αλγόριθμο Necurs και να προβλέψουν τί ονόματα domain θα χρησιμοποιούνταν το επόμενο διάστημα για να τα μπλοκάρουν.
Πώς μπορώ να καταλάβω ότι η συσκευή μου έχει μολυνθεί από malware;
Υπάρχουν ορισμένες ενδείξεις που αποδεικνύουν ότι μία συσκευή μπορεί να έχει μολυνθεί από malware. Μία πρώτη ένδειξη είναι ότι τα προγράμματα αρχίζουν να λειτουργούν πιο αργά ή χρειάζονται περισσότερο χρόνο για να ανοίξουν. Επιπλέον, ο υπολογιστής “κολλάει” τακτικά και χρειάζεται επανεκκίνηση. Άλλη μία ένδειξη που δημιουργεί υποψίες για ύπαρξη malware είναι ότι ο χώρος στο σκληρό δίσκο του υπολογιστή γεμίζει χωρίς προειδοποίηση. Μία ακόμη ένδειξη είναι ότι τα spam email αποστέλλονται στις επαφές από τον λογαριασμό του χρήστη που έχει δεχτεί malware επίθεση.
Συνοπτικά, το malware είναι ένας όρος που χρησιμοποιείται ευρέως για κάθε κακόβουλο λογισμικό που μολύνει έναν υπολογιστή. Οι πιο συνηθισμένοι τύποι είναι λογισμικά που αντιγράφουν δεδομένα, παρακολουθούν την δραστηριότητα που πραγματοποιεί ένας χρήστης στον υπολογιστή του ή διαγράφουν πληροφορίες από μια συσκευή. Tέλος, οι χάκερς που κρύβονται πίσω από αυτού του είδους τις επιθέσεις συνήθως ζητούν λύτρα σε μορφή bitcoin από τον χρήστη που δέχεται το malware προκειμένου να μην προβούν στις παραπάνω ενέργειες.
