Microsoft Triệt Hạ Mạng Botnet Necurs

11 Tháng Ba 20205:10 SA(Xem: 16981)
Microsoft Triệt Hạ Mạng Botnet Necurs
Microsoft Triệt Hạ Mạng Botnet Necurs

Microsoft cho biết đây là một phần của chiến dịch phá hủy một mạng lưới bot zombie toàn cầu.

Mạng botnet có tên gọi là Necurs, đã lây nhiễm hơn chín triệu máy tính và là một trong những botnet lớn nhất thế giới. Necurs chịu trách nhiệm cho nhiều vụ lừa đảo hình sự bao gồm đánh cắp thông tin cá nhân và gửi email dược phẩm giả.

Các tội phạm mạng sử dụng các botnet để chiếm quyền điều khiển từ xa các thiết bị kết nối Internet và cài đặt phần mềm độc hại. Phần mềm độc hại có thể được sử dụng để gửi thư rác, thu thập thông tin về hoạt động mà máy tính được sử dụng hoặc xóa thông tin mà không thông báo cho chủ sở hữu.

Tom Burt, phó chủ tịch của Microsoft mảng bảo mật và lòng tin của khách hàng, cho biết trong một bài đăng trên blog rằng cuộc triệt phá của Necurs là kết quả của tám năm lập kế hoạch và phối hợp với các đối tác ở 35 quốc gia. Các bước được thực hiện sẽ "đảm bảo bọn tội phạm đằng sau mạng Necurs không còn có thể sử dụng các yếu tố chính của cơ sở hạ tầng để thực hiện các cuộc tấn công mạng".

Mạng botnet là gì? Botnet là mạng của các thiết bị kết nối Internet chạy các tác vụ tự động.

Tội phạm mạng sử dụng các mạng botnet để gửi phần mềm độc hại, được gọi là malware, có thể cho phép chúng truy cập từ xa vào máy tính. Khi phần mềm độc hại đã được cài đặt, kẻ xấu có thể đánh cắp thông tin từ máy tính hoặc sử dụng các thiết bị bị nhiễm để gửi thêm các cuộc tấn công hoặc spam.

Khi một thiết bị đã bị nhiễm và được sử dụng để gửi thêm các cuộc tấn công spam hoặc phần mềm độc hại, nó được gọi là zombie.

Làm thế nào để triệt hạ?

Necurs xuất hiện lần đầu tiên vào năm 2012. Nó được cho là đã có một mạng lưới hơn chín triệu máy tính zombie. Để phát triển mạng này, Necurs đã sử dụng thuật toán tạo miền tạo ra các tên miền ngẫu nhiên nhóm lại thành các trang web. Nó đã sử dụng các trang web để gửi hướng dẫn cho đội quân máy tính bị nhiễm. Microsoft và các đối tác của hãng đã có thể bẻ khóa thuật toán của Necurs và dự đoán tên miền nào sẽ được sử dụng trước đó hàng tháng và chặn chúng.

Máy tính của tôi có bị ảnh hưởng bởi phần mềm độc hại không?

Necurs là một trong những mạng phần mềm độc hại lớn nhất thế giới, nhưng nó không đơn độc. Một số dấu hiệu thiết bị của quý vị có thể có phần mềm độc hại trên đó:
-    Các chương trình bắt đầu hoạt động chậm hơn hoặc mất nhiều thời gian hơn để mở.
-    Máy tính thường xuyên gặp sự cố và phải khởi động lại.
-    Không gian trên ổ cứng của máy tính bị đầy mà không có cảnh báo.
-    Email spam được gửi đến danh bạ từ tài khoản của quý vị.

Malware là một thuật ngữ rộng cho bất kỳ phần mềm độc hại nào tấn công máy tính. Các loại malware phổ biến nhất là phần mềm sao chép dữ liệu, theo dõi hành động của người dùng trên máy tính của họ hoặc bắt cóc thông tin để đòi tiền chuộc.

52Vote
41Vote
33Vote
23Vote
16Vote
2.315
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
26 Tháng Ba 2019
Trọng trách thiết kế đuốc Olympic Tokyo 2020 được giao cho nhà thiết kế nổi tiếng Nhật Bản Tokujin Yoshioka. Phải làm thế nào để những nét đặc sắc nhất của Xứ sở hoa Anh đào thật rạng rỡ trên đường rước đuốc vào năm 2020.
25 Tháng Ba 2019
Trăng tròn đầu tiên của mùa xuân phương bắc mọc lên phía sau bốn tòa tháp trong tầm nhìn kính viễn vọng. Trong hình ảnh được chụp từ khoảng 40 km về phía tây của thành phố Madrid, cảnh Trăng cũng thể hiện gần như là trùng hợp của giai đoạn Trăng tròn với Siêu Trăng và Trăng Equinox Tháng Ba.
25 Tháng Ba 2019
Khoảng cuối tháng 03/2019, theo ArsTechnica, để phản ánh đúng bản chất xuyên suốt nền tảng, bộ ứng dụng Windows Defender sẽ được đổi tên thành Microsoft Defender ATP, và sẽ được gán thêm cụm "for Mac" hoặc "for Windows" tuỳ nền tảng nó hoạt động.
25 Tháng Ba 2019
Khoảng cuối tháng 03/2019, các nhà khoa học tại Học viện Kỹ thuật bang Massachusetts, Mỹ đã tìm ra cách truyền tín hiệu âm thanh, từ âm nhạc đến giọng nói thẳng vào màng nhĩ một người trong một căn phòng mà không cần bất kỳ thiết bị thu nhận tín hiệu âm thanh truyền thống nào. Công nghệ mới hứa hẹn có thể sẽ thay đổi hoàn toàn tương lai của ngành âm học và viễn thông thế giới.
25 Tháng Ba 2019
Khoảng cuối tháng 03/2019, HMD Global đã đăng tải một tài liệu nhằm giải thích rõ về chính sách riêng tư và việc lưu trữ dữ liệu thiết bị sau scandal nhiều chiếc Nokia 7 Plus tại Phần Lan bị phát hiện gửi dữ liệu về máy chủ tại Trung Quốc. Theo lý giải của HMD Global, đây chỉ là một lỗi và đã được khắc phục bằng bản cập nhật phần mềm, không ảnh hưởng tới dữ liệu cá nhân, riêng tư của người dùng.
23 Tháng Ba 2019
Khoảng giữa tháng 03/2019, theo thông tin từ Krebs on Security, Facebook đã lưu trữ mật mã của hàng trăm triệu tài khoản người dùng dưới dạn văn bản thuần túy, đồng thời còn làm lộ nó cho tất cả những người có quyền truy cập nội bộ tới các tập tin chứa mật mã trong nhiều năm qua. Về cơ bản, mật mã người dùng được bảo vệ bằng cách mã hóa (một quy trình gọi là “băm” hashing), tuy nhiên một chuỗi những lỗi tồn tại khiến một số ứng dụng nhất định của Facebook đã để lộ cho hơn 20.000 nhân viên của công ty có thể truy cập vào.