Microsoft Triệt Hạ Mạng Botnet Necurs

11 Tháng Ba 20205:10 SA(Xem: 16832)
Microsoft Triệt Hạ Mạng Botnet Necurs
Microsoft Triệt Hạ Mạng Botnet Necurs

Microsoft cho biết đây là một phần của chiến dịch phá hủy một mạng lưới bot zombie toàn cầu.

Mạng botnet có tên gọi là Necurs, đã lây nhiễm hơn chín triệu máy tính và là một trong những botnet lớn nhất thế giới. Necurs chịu trách nhiệm cho nhiều vụ lừa đảo hình sự bao gồm đánh cắp thông tin cá nhân và gửi email dược phẩm giả.

Các tội phạm mạng sử dụng các botnet để chiếm quyền điều khiển từ xa các thiết bị kết nối Internet và cài đặt phần mềm độc hại. Phần mềm độc hại có thể được sử dụng để gửi thư rác, thu thập thông tin về hoạt động mà máy tính được sử dụng hoặc xóa thông tin mà không thông báo cho chủ sở hữu.

Tom Burt, phó chủ tịch của Microsoft mảng bảo mật và lòng tin của khách hàng, cho biết trong một bài đăng trên blog rằng cuộc triệt phá của Necurs là kết quả của tám năm lập kế hoạch và phối hợp với các đối tác ở 35 quốc gia. Các bước được thực hiện sẽ "đảm bảo bọn tội phạm đằng sau mạng Necurs không còn có thể sử dụng các yếu tố chính của cơ sở hạ tầng để thực hiện các cuộc tấn công mạng".

Mạng botnet là gì? Botnet là mạng của các thiết bị kết nối Internet chạy các tác vụ tự động.

Tội phạm mạng sử dụng các mạng botnet để gửi phần mềm độc hại, được gọi là malware, có thể cho phép chúng truy cập từ xa vào máy tính. Khi phần mềm độc hại đã được cài đặt, kẻ xấu có thể đánh cắp thông tin từ máy tính hoặc sử dụng các thiết bị bị nhiễm để gửi thêm các cuộc tấn công hoặc spam.

Khi một thiết bị đã bị nhiễm và được sử dụng để gửi thêm các cuộc tấn công spam hoặc phần mềm độc hại, nó được gọi là zombie.

Làm thế nào để triệt hạ?

Necurs xuất hiện lần đầu tiên vào năm 2012. Nó được cho là đã có một mạng lưới hơn chín triệu máy tính zombie. Để phát triển mạng này, Necurs đã sử dụng thuật toán tạo miền tạo ra các tên miền ngẫu nhiên nhóm lại thành các trang web. Nó đã sử dụng các trang web để gửi hướng dẫn cho đội quân máy tính bị nhiễm. Microsoft và các đối tác của hãng đã có thể bẻ khóa thuật toán của Necurs và dự đoán tên miền nào sẽ được sử dụng trước đó hàng tháng và chặn chúng.

Máy tính của tôi có bị ảnh hưởng bởi phần mềm độc hại không?

Necurs là một trong những mạng phần mềm độc hại lớn nhất thế giới, nhưng nó không đơn độc. Một số dấu hiệu thiết bị của quý vị có thể có phần mềm độc hại trên đó:
-    Các chương trình bắt đầu hoạt động chậm hơn hoặc mất nhiều thời gian hơn để mở.
-    Máy tính thường xuyên gặp sự cố và phải khởi động lại.
-    Không gian trên ổ cứng của máy tính bị đầy mà không có cảnh báo.
-    Email spam được gửi đến danh bạ từ tài khoản của quý vị.

Malware là một thuật ngữ rộng cho bất kỳ phần mềm độc hại nào tấn công máy tính. Các loại malware phổ biến nhất là phần mềm sao chép dữ liệu, theo dõi hành động của người dùng trên máy tính của họ hoặc bắt cóc thông tin để đòi tiền chuộc.

52Vote
41Vote
33Vote
23Vote
16Vote
2.315
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
09 Tháng Bảy 2019
Khoảng đầu tháng 07/2019, Hàn Quốc cho biết có thể tính đến các giải pháp trả đũa lệnh cấm xuất khẩu vật liệu công nghệ cao của Nhật Bản sang Hàn Quốc, gây ảnh hưởng đến nguồn cung chip nhớ và màn hình trên thế giới.
09 Tháng Bảy 2019
Người đi bộ tại Úc nếu bị bắt gặp vừa nhìn vào màn hình điện thoại vừa qua đường sẽ bị phạt 200 AUD, nếu một dự luật mới có liên quan được chính phủ thông qua.
08 Tháng Bảy 2019
Khoảng đầu tháng 07/2019, sau khoảng thời gian khủng hoảng, Huawei sẽ phải làm việc nhiều hơn để hạn chế phụ thuộc vào công nghệ phương Tây. Điều này có thể khiến các nhà cung ứng Mỹ bị ảnh hưởng.
08 Tháng Bảy 2019
Khoảng đầu tháng 07/2019, trang tin FT đưa tin rằng một nhóm các nhà khoa học điện toán lượng tử nổi tiếng nhất của Anh đã âm thầm rời sang Thung lũng Silicon để thành lập một startup gọi là PsiQ. Thứ thu hút họ chính là lượng vốn đầu tư mạo hiểm khổng lồ không thể có được ở Châu Âu.
08 Tháng Bảy 2019
Sao Thổ không bao giờ hiển thị pha lưỡi liềm – khi nhìn từ Trái đất.
08 Tháng Bảy 2019
Những người đang sử dụng iOS 13, iPadOS 13 và macOS Catalina bản beta, nếu vào trang beta.icloud.com do Apple thử nghiệm, có thể sẽ thấy một cửa sổ hiện ra yêu cầu người dùng hội nhập vào bằng các biện pháp sinh trắc thay cho mật mã như truyền thống từ trước đến nay. Tuỳ vào thiết bị người dùng đang sử dụng để vào iCloud trên trình duyệt, có thể là máy có FaceID hoặc cảm biến vân tay (bao gồm cả Macbook Pro có Touchbar hoặc TouchID trên iPhone, iPad) mà cửa sổ hiện ra tương ứng.