Microsoft Triệt Hạ Mạng Botnet Necurs

11 Tháng Ba 20205:10 SA(Xem: 16776)
Microsoft Triệt Hạ Mạng Botnet Necurs
Microsoft Triệt Hạ Mạng Botnet Necurs

Microsoft cho biết đây là một phần của chiến dịch phá hủy một mạng lưới bot zombie toàn cầu.

Mạng botnet có tên gọi là Necurs, đã lây nhiễm hơn chín triệu máy tính và là một trong những botnet lớn nhất thế giới. Necurs chịu trách nhiệm cho nhiều vụ lừa đảo hình sự bao gồm đánh cắp thông tin cá nhân và gửi email dược phẩm giả.

Các tội phạm mạng sử dụng các botnet để chiếm quyền điều khiển từ xa các thiết bị kết nối Internet và cài đặt phần mềm độc hại. Phần mềm độc hại có thể được sử dụng để gửi thư rác, thu thập thông tin về hoạt động mà máy tính được sử dụng hoặc xóa thông tin mà không thông báo cho chủ sở hữu.

Tom Burt, phó chủ tịch của Microsoft mảng bảo mật và lòng tin của khách hàng, cho biết trong một bài đăng trên blog rằng cuộc triệt phá của Necurs là kết quả của tám năm lập kế hoạch và phối hợp với các đối tác ở 35 quốc gia. Các bước được thực hiện sẽ "đảm bảo bọn tội phạm đằng sau mạng Necurs không còn có thể sử dụng các yếu tố chính của cơ sở hạ tầng để thực hiện các cuộc tấn công mạng".

Mạng botnet là gì? Botnet là mạng của các thiết bị kết nối Internet chạy các tác vụ tự động.

Tội phạm mạng sử dụng các mạng botnet để gửi phần mềm độc hại, được gọi là malware, có thể cho phép chúng truy cập từ xa vào máy tính. Khi phần mềm độc hại đã được cài đặt, kẻ xấu có thể đánh cắp thông tin từ máy tính hoặc sử dụng các thiết bị bị nhiễm để gửi thêm các cuộc tấn công hoặc spam.

Khi một thiết bị đã bị nhiễm và được sử dụng để gửi thêm các cuộc tấn công spam hoặc phần mềm độc hại, nó được gọi là zombie.

Làm thế nào để triệt hạ?

Necurs xuất hiện lần đầu tiên vào năm 2012. Nó được cho là đã có một mạng lưới hơn chín triệu máy tính zombie. Để phát triển mạng này, Necurs đã sử dụng thuật toán tạo miền tạo ra các tên miền ngẫu nhiên nhóm lại thành các trang web. Nó đã sử dụng các trang web để gửi hướng dẫn cho đội quân máy tính bị nhiễm. Microsoft và các đối tác của hãng đã có thể bẻ khóa thuật toán của Necurs và dự đoán tên miền nào sẽ được sử dụng trước đó hàng tháng và chặn chúng.

Máy tính của tôi có bị ảnh hưởng bởi phần mềm độc hại không?

Necurs là một trong những mạng phần mềm độc hại lớn nhất thế giới, nhưng nó không đơn độc. Một số dấu hiệu thiết bị của quý vị có thể có phần mềm độc hại trên đó:
-    Các chương trình bắt đầu hoạt động chậm hơn hoặc mất nhiều thời gian hơn để mở.
-    Máy tính thường xuyên gặp sự cố và phải khởi động lại.
-    Không gian trên ổ cứng của máy tính bị đầy mà không có cảnh báo.
-    Email spam được gửi đến danh bạ từ tài khoản của quý vị.

Malware là một thuật ngữ rộng cho bất kỳ phần mềm độc hại nào tấn công máy tính. Các loại malware phổ biến nhất là phần mềm sao chép dữ liệu, theo dõi hành động của người dùng trên máy tính của họ hoặc bắt cóc thông tin để đòi tiền chuộc.

52Vote
41Vote
33Vote
23Vote
16Vote
2.315
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
30 Tháng Bảy 2019
Khoảng cuối tháng 07/2019, Bộ trưởng Ngân khố Australia cho rằng Google và Facebok cần có trách nhiệm và các hoạt động của họ cần minh bạch hơn. Không có lựa chọn nào khác ngoài việc đưa ra một chế độ pháp lý và lập pháp phù hợp hơn để bảo vệ quyền riêng tư của công chúng.
29 Tháng Bảy 2019
Từng là niềm tự hào của giới start-up Trung Quốc, khi mới IPO đã trở thành những chú kỳ lân, nhưng hiện nay các công ty lại gặp muôn vàn khó khăn khi tiếp tục phát triển trong một thị trường cạnh tranh đầy khốc liệt.
29 Tháng Bảy 2019
Khoảng cuối tháng 07/2019, Tổng thống Donald Trump cập nhật Twitter: “Nếu bất kỳ ai đánh thuế họ, đó nên là quê hương của họ, nước Mỹ. Chúng tôi sẽ sớm công bố hành động đáp lại sự dại dột của Macron. Tôi luôn nói rằng rượu Mỹ tốt hơn rượu Pháp nhiều”.
29 Tháng Bảy 2019
Startup, chính phủ và nhiều tổ chức đang chạy đua chống lại deepfake giữa nỗi lo ảnh và video làm giả sẽ bị lợi dụng để tạo ra mâu thuẫn trước cuộc bầu cử Tổng thống Mỹ 2020.
29 Tháng Bảy 2019
Dù việc xác thực dựa trên nhiều yếu tố, theo một số chuyên gia làm việc tại các công ty trí tuệ nhân tạo Trung Quốc, những hệ thống giám sát mới nhất có khả năng nhận diện khá chính xác. Quan điểm của họ được đưa ra dựa trên các nghiên cứu mới về kỹ thuật giám sát nằm ngoài hệ thống nhận diện gương mặt. Chúng bao gồm xác định gương mặt lộ một phần, dáng đi và các đặc điểm cơ thể khác biệt. Nhận diện gương mặt là công nghệ đang được trọng dụng nhưng cũng thu hút không ít ý kiến trái chiều. Hồi tháng 05/2019, thành phố Oakland của Mỹ cấm sử dụng phần mềm nhận diện gương mặt vì lo ngại nó cho kết quả sai.
28 Tháng Bảy 2019
Khoảng cuối tháng 07/2019, Facebook cho biết đã xóa nhiều tài khoản từ Nga, Ukraine, Thái Lan và Honduras trong đợt truy quét chống lại các hành vi giả mạo.