Theo thông báo vào ngày 10-3, Microsoft và các đối tác đã đạt được bước đột phá trong cuộc chiến chống lại các hacker khi hạ gục mạng botnet Necurs – một trong những mạng botnet độc hại lớn nhất thế giới. Với việc đã lây nhiễm đến hơn 9 triệu máy tính, chúng được mạng botnet này sử dụng như các endpoint để phân tán các malware và email độc hại. Từ năm 2016 đến 2019, mạng botnet Necurs đã chịu trách nhiệm cho 90% malware phát tán email độc hại trên thế giới.
Nỗ lực đánh sập mạng botnet này diễn ra sau khi Microsoft và các đối tác trong lĩnh vực an ninh mạng của họ phá vỡ Necurs DGA – viết tắt của Domain Generation Algorithm (thuật toán sản sinh tên miền) – thành phần giúp sản sinh các tên miền ngẫu nhiên để mạng botnet này sử dụng cho các cuộc tấn công của mình.
Vị trí các máy tính nhiễm malware Necurs trên thế giới
Phá vỡ được thuật toán này cho phép Microsoft và các đối tác có thể tạo ra danh sách các tên miền máy chủ sẽ được Necurs sử dụng trong tương lai – khoảng 6 triệu tên miền sẽ được tạo ra trong 25 tháng tới – để từ đó có thể chặn chúng ngay từ đầu và ngăn không cho nhóm Necurs đăng ký và sử dụng các tên miền đó.
Microsoft cho biết, việc hạ gục mạng lưới này là kết quả của "8 năm theo dõi và lên kế hoạch" cũng như kết hợp với các đối tác của họ, bao gồm các hãng an ninh mạng như BitSight, các ISP (các nhà cung cấp dịch vụ internet), các đơn vị đăng ký tên miền cũng như các lực lượng thực thi pháp luật tại 35 quốc gia khác nhau.
Trong một thông báo riêng của mình, BitSight cho biết hành động của họ đã tác động đến "tất cả các mạng lưới Necurs (11 mạng lưới)", các mạng lưới này dường như đã dừng hoạt động trong 12 tháng nay – lâu nhất từ trước đến nay nhưng vẫn làm khoảng 2 triệu máy tính bị nhiễm mã độc.
Hành động của Microsoft và các đối tác đã giúp "đảm bảo rằng những tên tội phạm sau mạng lưới này sẽ không thể sử dụng mạng lưới cơ sở hạ tầng của chúng nữa để thực thi các cuộc tấn công mạng."
Bắt đầu xuất hiện từ năm 2012, Necurs đã trở thành một trong những mạng botnet spam email lớn nhất từ trước đến nay. Mạng botnet là các máy tính đã bị nhiễm một module malware độc hại, trong trường hợp này là malware Necurs. Module spam Necurs chạy trên máy tính của nạn nhân và sử dụng tài nguyên của họ để gửi đi một lượng email spam khổng lồ mỗi ngày.
Microsoft cho biết, các nạn nhân mục tiêu của Necurs ở trong "gần như mọi quốc gia trên thế giới. Trong cuộc điều tra kéo dài 58 ngày của mình, chúng tôi phát hiện ra rằng một máy tính nhiễm mã độc của Necurs đã gửi tổng cộng 3,8 triệu email spam tới khoảng 40,6 triệu nạn nhân tiềm năng."
Giờ đây công việc của Microsoft và các đối tác là phải dọn dẹp mớ hỗn độn mà Necurs và các hacker vận hành mạng lưới này để lại. Microsoft đang làm việc với các ISP và các lực lượng thực thi pháp luật trên toàn thế giới để loại bỏ malware trong các máy tính của khách hàng có liên quan đến mạng botnet này.
Tham khảo Forbes, ZDNet