Microsoft et ses partenaires éliminent le dangereux robot Necurs
Le botnet Necurs, le plus grand botnet utilisé par les cybercriminels pour distribuer du spam et infecter les appareils informatiques avec des logiciels malveillants, a été entièrement supprimé par Microsoft et ses représentants de 35 pays différents.
La dernière étape des huit années d’opérations techniques et juridiques persistantes a eu lieu le 5 mars 2020, lorsque la société a obtenu l’autorisation du tribunal de district américain du district oriental de New York pour contrôler l’infrastructure du botnet Necurs:
«Avec cette action en justice et grâce à un effort de collaboration impliquant des partenariats public-privé dans le monde entier, Microsoft dirige des activités qui empêcheront les criminels derrière Necurs d’enregistrer de nouveaux domaines pour exécuter des attaques à l’avenir.»
Necurs Botnet a été repéré pour la première fois en 2012 et aurait été compilé par des cybercriminels russes. Au fil des ans, il a été utilisé pour distribuer diverses menaces telles que GameOVer Zeus, Locky ZeroAcces et Dridex. Au cours de la période, les Necurs ont touché plus de 9 millions d’appareils.
Botnet est un réseau infecté par des logiciels malveillants. Les cybercriminels en ont le commandement et le contrôle. Ils peuvent entrer des commandes et communiquer avec l’hôte à partir de leurs serveurs distants. Les serveurs sont hébergés par des domaines créés par l’algorithme de génération de botnet, également appelé DGA. Cet algorithme crée des domaines aléatoires qui sont pré-enregistrés par les opérateurs pendant des mois à l’avance. Si ce composant est supprimé, les serveurs ne sont plus pris en charge et, par conséquent, les opérateurs Necurs envoient n’importe quelle commande sur le réseau – ce que Microsoft et ses partenaires ont fait exactement:
«Nous avons ensuite pu prédire avec précision plus de six millions de domaines uniques qui seraient créés au cours des 25 prochains mois. Microsoft a signalé ces domaines à leurs registres respectifs dans les pays du monde entier afin que les sites Web puissent être bloqués et ainsi empêchés de faire partie de l’infrastructure Necurs. En prenant le contrôle de sites Web existants et en empêchant la possibilité d’en enregistrer de nouveaux, nous avons considérablement perturbé le botnet. »
Selon Tom Burl, vice-président de Microsoft, les victimes du botnet ont été retracées dans presque tous les pays du monde. Chaque appareil infecté a envoyé 3,8 millions de spams à 40,6 millions de victimes au cours des 58 jours seulement. Les pays comme l’Inde, l’Indonésie, la Turquie, le Vietnam et le Mexique sont ceux qui ont le plus grand nombre d’utilisateurs infectés.
Le botnet a également été utilisé à des fins de location. Les acteurs malveillants ont utilisé le botnet à des fins diverses comme la distribution de logiciels malveillants comme les ransomwares, les cryptomineurs, les RATS, les voleurs de données, etc. information.