Microsoft participe à une opération mondiale visant à perturber le plus grand réseau criminel en ligne du monde.
Microsoft a annoncé aujourd'hui qu'il faisait partie d'une opération mondiale destinée à perturber le plus grand réseau criminel en ligne du monde. Surnommé Necurs, le réseau fonctionnait comme un botnet - un certain nombre d'ordinateurs infectés par des logiciels malveillants ou autrement malveillants qui fonctionnent pour le compte d'un botmaster. Le botmaster est fondamentalement semblable à un administrateur - mais à des fins néfastes.
Pensé être contrôlé par des criminels basés en Russie, Necurs a couvert plus de neuf millions d'appareils informatiques dans 35 pays, ce qui en fait l'un des plus grands écosystèmes de menaces de spam par courrier électronique connus des autorités - en plus d'être utilisé pour les escroqueries par pompage et déchargement de stocks, de faux produits pharmaceutiques e-mails de spam et escroqueries de "rencontres russes" Necurs était une machine si bien huilée qu'on a vu envoyer 3,8 millions de spams à plus de 40 millions de cibles sur une période de 58 jours dans le cadre de l'enquête.
Faire tomber Necurs a nécessité huit ans de suivi, de planification et d'efforts conjoints entre le système judiciaire et les principaux acteurs technologiques. Ces efforts ont culminé, selon Microsoft, avec la possibilité pour la société de prendre le contrôle de l'infrastructure basée aux États-Unis que Necurs utilise pour distribuer des logiciels malveillants et infecter les ordinateurs des victimes par une ordonnance judiciaire.
L'idée - et le vecteur d'attaque prévu - était de perturber les opérations de Necurs dans leurs domaines actuellement actifs, tout en cassant l'algorithme de l'organisation qui lui permettait de générer constamment de nouveaux domaines pour de futurs exploits.
La société a également ajouté que «Microsoft a signalé ces domaines à leurs registres respectifs dans les pays du monde entier afin que les sites Web puissent être bloqués et ainsi empêchés de faire partie de l'infrastructure Necurs. En prenant le contrôle des sites Web existants et en empêchant d'en enregistrer de nouveaux , nous avons considérablement perturbé le botnet. "
Microsoft s'associe également à des fournisseurs de services Internet (FAI) et à d'autres dans le monde pour débarrasser les ordinateurs de leurs clients des logiciels malveillants associés au botnet Necurs - un effort de correction à l'échelle mondiale et impliquant une collaboration avec des partenaires de l'industrie, du gouvernement et des forces de l'ordre via le Programme Microsoft Cyber Threat Intelligence (CTIP).
BLOGS-MICROSOFT