A Microsoft újabb botnetre csapott le
A világ egyik legkiterjedtebb botnet hálózatára mért csapást a Microsoft és az Europol. A ZeroAccess névre hallgató kártevő több százezer PC-t fertőzött meg, kattintgatott velük hirdetésekre. A Microsoft 49 gyanús domaint foglalt le, a fertőzött gépeket pedig leválasztotta a kérdéses IP-címekről.
A Microsoft folytatja a kiberbűnözés ellen az utóbbi időben egyre intenzívebben folytatott harcát, és az Europollal összehangolt csapást mért a ZeroAccess vagy Sirefef néven ismert, a világ egyik legnagyobb botneteként számon tartott kártevő által uralt szerverekre és domainekre. A rosszindulatú szoftver mintegy kétmillió PC megfertőzéséért felelős, amelyek fölött az irányítást átvéve azokat “hijacking” és “clickjacing” feladatokra használja, azaz a Google, Bing és a Yahoo keresési találatai közé beférkőzve a gyanútlan internetezőket kártékony oldalakra irányítja, valamint hirdetésekre kattintgat, működésével nagyjából 2,7 millió dolláros kárt okozva havonta az online hirdetőknek.
A botnetet a Symantecnek nemrég sikerült részben nyakon csípnie, akkor a hálózatba került PC-k csaknem negyede felett sikerült ismét átvenni a kontrollt. A San Diegó-i Egyetem kutatása szerint októberben több mint 800 ezer fertőzött gép volt folyamatosan aktív. A ZeroAccesst teljesen megsemmisíteni ugyan a legutóbbi csapással sem tudták, a Microsoft szerint sikerült komolyan visszaszorítani.
A vállalat a múlt héten indított polgári pert a ZeroAccess üzemeltetői ellen, azt megnyerve pedig az Egyesült Államokon belül már jogszerűen leválaszthatta a fertőzött PC-ket arról a 18 IP címről, amelyeket a botnet készítőinek fő szervereiként azonosítottak. Ezzel egy időben a Microsoft az A10 Networksszel együttműködve további 49, a ZeroAcess-szel összefüggésbe hozható domain fölött vették át az irányítást.
Rust? Kubernetes? FinOps? Melyiket válasszam? Egy jó karrierdöntéshez sok apróság szükséges. Egy alapos hazai technológiai körkép azoban még hiányzott. Végre van ilyen, és a 21. kraftie adásban kidumáltuk.
A Microsoft kiberbűnözéssel foglalkozó részlege, a Digital Crimes Unit ügyvezető igazgatója, David Finn szerint az akcióval nemcsak számos áldozat gépét sikerült eltávolítani a rosszindulatú hálózatból, de az eredmények a még fertőzött PC-k felkutatásában is segítségükre lesznek. A Microsoft már korábban is dolgozott együtt hatósági szervekkel kiberbűnözők ellen, idén nyáron például az FBI-jal karöltve a pénzügyi irodákat támadó Citadel botnet hálózatának csaknem 90 százalékát sikerült felszámolnia, februárban pedig a hasonlóan rosszindulatú Bamitalra mértek csapást.
A vállalat nemrég egy dedikált, kiberbűnözéssel foglalkozó központot is felavatott redmondi kampuszán, a rosszindulatú szoftverek és azok fejlesztői elleni hadjárata részeként. A Microsoft már most majdnem száz ügyvédet, nyomozót és technikai szakértőt és törvényszéki elemzőt alkalmaz a hasonló fenyegetések visszaszorítására.