Microsoft Triệt Hạ Mạng Botnet Necurs

11 Tháng Ba 20205:10 SA(Xem: 17048)
Microsoft Triệt Hạ Mạng Botnet Necurs
Microsoft Triệt Hạ Mạng Botnet Necurs

Microsoft cho biết đây là một phần của chiến dịch phá hủy một mạng lưới bot zombie toàn cầu.

Mạng botnet có tên gọi là Necurs, đã lây nhiễm hơn chín triệu máy tính và là một trong những botnet lớn nhất thế giới. Necurs chịu trách nhiệm cho nhiều vụ lừa đảo hình sự bao gồm đánh cắp thông tin cá nhân và gửi email dược phẩm giả.

Các tội phạm mạng sử dụng các botnet để chiếm quyền điều khiển từ xa các thiết bị kết nối Internet và cài đặt phần mềm độc hại. Phần mềm độc hại có thể được sử dụng để gửi thư rác, thu thập thông tin về hoạt động mà máy tính được sử dụng hoặc xóa thông tin mà không thông báo cho chủ sở hữu.

Tom Burt, phó chủ tịch của Microsoft mảng bảo mật và lòng tin của khách hàng, cho biết trong một bài đăng trên blog rằng cuộc triệt phá của Necurs là kết quả của tám năm lập kế hoạch và phối hợp với các đối tác ở 35 quốc gia. Các bước được thực hiện sẽ "đảm bảo bọn tội phạm đằng sau mạng Necurs không còn có thể sử dụng các yếu tố chính của cơ sở hạ tầng để thực hiện các cuộc tấn công mạng".

Mạng botnet là gì? Botnet là mạng của các thiết bị kết nối Internet chạy các tác vụ tự động.

Tội phạm mạng sử dụng các mạng botnet để gửi phần mềm độc hại, được gọi là malware, có thể cho phép chúng truy cập từ xa vào máy tính. Khi phần mềm độc hại đã được cài đặt, kẻ xấu có thể đánh cắp thông tin từ máy tính hoặc sử dụng các thiết bị bị nhiễm để gửi thêm các cuộc tấn công hoặc spam.

Khi một thiết bị đã bị nhiễm và được sử dụng để gửi thêm các cuộc tấn công spam hoặc phần mềm độc hại, nó được gọi là zombie.

Làm thế nào để triệt hạ?

Necurs xuất hiện lần đầu tiên vào năm 2012. Nó được cho là đã có một mạng lưới hơn chín triệu máy tính zombie. Để phát triển mạng này, Necurs đã sử dụng thuật toán tạo miền tạo ra các tên miền ngẫu nhiên nhóm lại thành các trang web. Nó đã sử dụng các trang web để gửi hướng dẫn cho đội quân máy tính bị nhiễm. Microsoft và các đối tác của hãng đã có thể bẻ khóa thuật toán của Necurs và dự đoán tên miền nào sẽ được sử dụng trước đó hàng tháng và chặn chúng.

Máy tính của tôi có bị ảnh hưởng bởi phần mềm độc hại không?

Necurs là một trong những mạng phần mềm độc hại lớn nhất thế giới, nhưng nó không đơn độc. Một số dấu hiệu thiết bị của quý vị có thể có phần mềm độc hại trên đó:
-    Các chương trình bắt đầu hoạt động chậm hơn hoặc mất nhiều thời gian hơn để mở.
-    Máy tính thường xuyên gặp sự cố và phải khởi động lại.
-    Không gian trên ổ cứng của máy tính bị đầy mà không có cảnh báo.
-    Email spam được gửi đến danh bạ từ tài khoản của quý vị.

Malware là một thuật ngữ rộng cho bất kỳ phần mềm độc hại nào tấn công máy tính. Các loại malware phổ biến nhất là phần mềm sao chép dữ liệu, theo dõi hành động của người dùng trên máy tính của họ hoặc bắt cóc thông tin để đòi tiền chuộc.

52Vote
41Vote
33Vote
23Vote
16Vote
2.315
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
14 Tháng Hai 2019
Opportunity là con robot "thọ" nhất từng đặt chân lên hành tinh khác, đã làm việc cật lực suốt 14 năm trên Sao Hỏa, chụp lại những tấm ảnh chân thực, cố gắng tìm hiểu về quá khứ Hành tinh Đỏ. Nhưng cuộc vui nào cũng có hồi kết, khoảng giữa tháng 02/2019, NASA công bố sứ mệnh Sao Hỏa của con tàu thăm dò đã kết thúc, Opportunity chính thức kết thúc sứ mệnh.
14 Tháng Hai 2019
Khoảng giữa tháng 02/2019, CEO của Tesla đã xác nhận trên Twitter rằng các mẫu xe của hãng sẽ được cập nhật 2 tính năng hoàn toàn mới. Theo đó, Dog Mode và Sentry Mode sẽ là 2 chế độ "tự quản" của xe điện Tesla với khả năng tự trông thú cưng và ghi hình chống trộm cắp nhằm giúp chủ xe an tâm hơn khi đậu xe trong bãi. Đáng chú ý, 2 tính năng mới đều được thực hiện theo 2 yêu cầu của khách hàng với Elon Musk thông qua mạng xã hội Twitter.
14 Tháng Hai 2019
Công cụ đòi bản quyền (copyright strike) là một công cụ rất cần thiết, dùng để tố cáo những video, kênh đang đi ăn cắp nội dung của người khác để vụ lợi. Nhưng hiện nó lại trở thành một vũ khí để đòi tiền chuộc. Khoảng giữa tháng 02/2019, một kẻ ẩn danh đã đòi bản quyền sai, vu khống 2 kênh Youtube và đòi họ phải trả tiền. Hắn đòi 2 kênh nạn nhân phải trả bằng ví Bitcoin hoặc tài khoản PayPal.
13 Tháng Hai 2019
Khoảng giữa tháng 02/2019, Tim Cook, CEO của Apple đã có một cuộc phỏng vấn với trang NPR để trao đổi về vấn đề căng thẳng thương mại đang diễn ra giữa Mỹ và Trung Quốc, đồng thời cũng liên quan tới việc giảm giá iPhone tại thị trường đông dân nhất thế giới.
13 Tháng Hai 2019
Khoảng giữa tháng 02/2019, theo phát hiện của The Register, một hacker đã tấn công vào 16 website lớn và đánh cắp gần 620 triệu tài khoản người dùng. Số dữ liệu hiện đang được rao bán trên một trang dark web với giá trị khoảng 20,000 USD bằng Bitcoin.
13 Tháng Hai 2019
Khoảng giữa tháng 02/2019, trang BuzzFeed cho biết Apple sẽ tổ chức sự kiện đầu năm của hãng vào ngày 25/03/2019.