Tecnologias

Microsoft remove o botnet 'Necurs' que infectou 9 milhões de PCs em todo o mundo

Microsoft remove o botnet 'Necurs' que infectou 9 milhões de PCs em todo o mundo

A Microsoft anunciou que interrompeu com sucesso uma enorme rede de botnet que se acredita ter infectado mais de 9 milhões de computadores em todo o mundo. Chamado de 'Necurs', o botnet de malware permitia que os cibercriminosos controlassem remotamente as máquinas comprometidas e as usassem para enviar e-mails de spam, executar golpes de 'namoro' e muito mais.

“A Necurs também é conhecida por distribuir malware e ransomware com alvos financeiros, criptomineração e até mesmo ter uma capacidade de DDoS (negação de serviço distribuída) que ainda não foi ativada, mas pode ser a qualquer momento”, disse a Microsoft em seu blog oficial. De acordo com a empresa, a botnet Necurs é uma das maiores redes no ecossistema de e-mail de spam, com vítimas em quase todos os países do mundo. “Durante um período de 58 dias em nossa investigação, por exemplo, observamos que um computador infectado com Necurs enviou um total de 3,8 milhões de e-mails de spam para mais de 40,6 milhões de vítimas em potencial”, disse a empresa.

Acredita-se que seja operado por criminosos com base na Rússia, o malware infecta o sistema da vítima por meio de anexos de e-mail de spam ou anúncios maliciosos. “Uma vez no sistema, o Necurs utiliza seus recursos de rootkit no modo kernel para desabilitar um grande número de aplicativos de segurança, incluindo o Firewall do Windows, para se proteger e outros malwares no sistema infectado”, alegou plataforma de classificação de segurança cibernética, BitSight, que trabalhou ao lado da Microsoft para derrubar a rede de botnet.

O Necurs foi detectado pela primeira vez em 2012 pela Unidade de Crimes Digitais da Microsoft e outros na comunidade de segurança cibernética. É usado em uma variedade de atividades ilegais, mas é “Conhecido principalmente como um dropper para outro malware, incluindo GameOver Zeus, Dridex, Locky, Trickbot e outros”. Seus principais usos têm sido como spambot para distribuir ransomware, malware financeiro e para executar golpes de estoque. De acordo com o BitSight, foi o método mais proeminente de entrega de spam e malware por criminosos entre 2016 e 2019 e foi responsável por 90 por cento do malware espalhado por e-mail em todo o mundo.

Mídia social Samsung Galaxy S4 é lançado, mas o que isso significa para o iPhone 5?
Samsung Galaxy S4 é lançado, mas o que isso significa para o iPhone 5?
O novo Samsung Galaxy S4 (ou S IV) está pronto para ser lançado no Reino Unido em abril, e os fãs de smartphones e analistas de tecnologia já estão ...
Mídia social Última atualização do SwiftKey para Android Beta (5.1) traz mais 13 idiomas indianos
Última atualização do SwiftKey para Android Beta (5.1) traz mais 13 idiomas indianos
A cada dia que passa, a importância dos telefones celulares em nossas vidas está aumentando. A tecnologia sempre foi uma agenda que a Índia quer garan...
Como Como visualizar senhas WiFi salvas no seu Mac
Como visualizar senhas WiFi salvas no seu Mac
Um dos maiores problemas decorrentes do fato de que os dispositivos podem lembrar senhas e preenchê-las por conta própria é que nós, os usuários, tend...