Microsoft Triệt Hạ Mạng Botnet Necurs

11 Tháng Ba 20205:10 SA(Xem: 16628)
Microsoft Triệt Hạ Mạng Botnet Necurs
Microsoft Triệt Hạ Mạng Botnet Necurs

Microsoft cho biết đây là một phần của chiến dịch phá hủy một mạng lưới bot zombie toàn cầu.

Mạng botnet có tên gọi là Necurs, đã lây nhiễm hơn chín triệu máy tính và là một trong những botnet lớn nhất thế giới. Necurs chịu trách nhiệm cho nhiều vụ lừa đảo hình sự bao gồm đánh cắp thông tin cá nhân và gửi email dược phẩm giả.

Các tội phạm mạng sử dụng các botnet để chiếm quyền điều khiển từ xa các thiết bị kết nối Internet và cài đặt phần mềm độc hại. Phần mềm độc hại có thể được sử dụng để gửi thư rác, thu thập thông tin về hoạt động mà máy tính được sử dụng hoặc xóa thông tin mà không thông báo cho chủ sở hữu.

Tom Burt, phó chủ tịch của Microsoft mảng bảo mật và lòng tin của khách hàng, cho biết trong một bài đăng trên blog rằng cuộc triệt phá của Necurs là kết quả của tám năm lập kế hoạch và phối hợp với các đối tác ở 35 quốc gia. Các bước được thực hiện sẽ "đảm bảo bọn tội phạm đằng sau mạng Necurs không còn có thể sử dụng các yếu tố chính của cơ sở hạ tầng để thực hiện các cuộc tấn công mạng".

Mạng botnet là gì? Botnet là mạng của các thiết bị kết nối Internet chạy các tác vụ tự động.

Tội phạm mạng sử dụng các mạng botnet để gửi phần mềm độc hại, được gọi là malware, có thể cho phép chúng truy cập từ xa vào máy tính. Khi phần mềm độc hại đã được cài đặt, kẻ xấu có thể đánh cắp thông tin từ máy tính hoặc sử dụng các thiết bị bị nhiễm để gửi thêm các cuộc tấn công hoặc spam.

Khi một thiết bị đã bị nhiễm và được sử dụng để gửi thêm các cuộc tấn công spam hoặc phần mềm độc hại, nó được gọi là zombie.

Làm thế nào để triệt hạ?

Necurs xuất hiện lần đầu tiên vào năm 2012. Nó được cho là đã có một mạng lưới hơn chín triệu máy tính zombie. Để phát triển mạng này, Necurs đã sử dụng thuật toán tạo miền tạo ra các tên miền ngẫu nhiên nhóm lại thành các trang web. Nó đã sử dụng các trang web để gửi hướng dẫn cho đội quân máy tính bị nhiễm. Microsoft và các đối tác của hãng đã có thể bẻ khóa thuật toán của Necurs và dự đoán tên miền nào sẽ được sử dụng trước đó hàng tháng và chặn chúng.

Máy tính của tôi có bị ảnh hưởng bởi phần mềm độc hại không?

Necurs là một trong những mạng phần mềm độc hại lớn nhất thế giới, nhưng nó không đơn độc. Một số dấu hiệu thiết bị của quý vị có thể có phần mềm độc hại trên đó:
-    Các chương trình bắt đầu hoạt động chậm hơn hoặc mất nhiều thời gian hơn để mở.
-    Máy tính thường xuyên gặp sự cố và phải khởi động lại.
-    Không gian trên ổ cứng của máy tính bị đầy mà không có cảnh báo.
-    Email spam được gửi đến danh bạ từ tài khoản của quý vị.

Malware là một thuật ngữ rộng cho bất kỳ phần mềm độc hại nào tấn công máy tính. Các loại malware phổ biến nhất là phần mềm sao chép dữ liệu, theo dõi hành động của người dùng trên máy tính của họ hoặc bắt cóc thông tin để đòi tiền chuộc.

52Vote
41Vote
33Vote
23Vote
16Vote
2.315
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
08 Tháng Mười 2019
Hiện tượng này xảy ra trên bầu trời trên đầu chúng ta chứ không phải trên biển.
08 Tháng Mười 2019
Khoảng đầu tháng 10/2019, một nghiên cứu mới được công bố cho biết, thuốc lá điện tử không phải là phương pháp cai thuốc lá an toàn, Các nhà khoa học tuyên bố đã tìm được bằng chứng trực tiếp cho thấy hơi thuốc lá điện tử có thể gây ra một số loại ung thư.
08 Tháng Mười 2019
Khoảng đầu tháng 10/2019, nhóm InSight trên Sao Hoả nhận thấy rằng các bộ phận mỏng manh bên trong máy đo địa chấn của con tàu đang mở rộng và co lại, gây ra các "dinks and donks" - tên gọi cho những âm thanh cơ học kỳ lạ xuất hiện trên hành tinh được phân tích tại phòng nghiên cứu động cơ phản lực (JPL) trên Trái Đất.
08 Tháng Mười 2019
Cho đến tháng 10/2019, Google vẫn đang loay hoay trong việc thiết kế hệ thống điều hướng cử chỉ mới dành cho Android. Không nhiều người thích thiết kế hai nút bấm trên Android Pie, còn thiết kế dùng cử chỉ hoàn toàn trên Android 10 cũng gặp nhiều chỉ trích.
08 Tháng Mười 2019
Trong nhiều năm kể từ 2012 đến 2016, Yahoo đã bị hacker tấn công nhiều lần và đánh cắp dữ liệu cá nhân của người dùng. Trong năm 2013, hacker đã tấn công và truy cập vào hơn 3 tỷ tài khoản Yahoo và đánh cắp các email riêng tư, tên tuổi, địa chỉ, số điện thoại, mật mã và cả câu trả lời của câu hỏi bí mật tài khoản.
08 Tháng Mười 2019
Khoảng đầu tháng 10/2019, Apple đã xác nhận một lượng nhỏ iPhone 6S và iPhone 6S Plus có thể gặp tình trạng mất nguồn và không thể bật lên được, từ đó biến chúng không khác gì một "cục gạch" đúng nghĩa. Apple cho biết lỗi chỉ ảnh hưởng đến những máy iPhone 6S và iPhone 6S Plus sản xuất từ tháng 10/2018 đến tháng 8/2019.