В рамках скоординированных усилий, которые начались около полутора недель назад, Microsoft и ее партнеры почти полностью отключили неуловимый ботнет, который с конца 2016 года заразил более миллиона вычислительных устройств.
Он называется Trickbot и управляется злоумышленниками и использовался для проведения «широкого спектра гнусных действий», включая распространение программ-вымогателей, типа вредоносного ПО, которое эффективно предотвращает доступ жертвы к их файлам путем шифрования их данных. Единственный способ разблокировать файлы — использовать ключ дешифрования. Обычно автор вредоносного ПО требует выкуп, часто в биткойнах, в обмен на разблокировку файлов жертвы. В некоторых случаях существует ограничение по времени для оплаты, или же данные удаляются безвозвратно.
«Злоумышленники могут использовать программы-вымогатели, чтобы заразить компьютерную систему, используемую для ведения списков избирателей или составления отчетов о результатах голосования в ночь на выборы, захватив эти системы в установленный час, оптимизированный для того, чтобы сеять хаос и недоверие», — пояснила Microsoft ранее на этой неделе .
Microsoft получила распоряжение суда для координации своих усилий с поставщиками телекоммуникационных услуг по всему миру. Согласно Microsoft, Trickbot особенно опасен, потому что его модульная структура позволяет ему постоянно развиваться, что делает обнаружение и удаление более сложным, чем статическое вредоносное ПО.
За последние четыре года Trickbot заразил компьютеры и устройства Интернета вещей, включая беспроводные маршрутизаторы. Помимо распространения программ-вымогателей, которые однажды нанесли вред ИТ-сети больницы в Германии, Trickbot использовался для взлома веб-браузеров с целью получения информации для входа на банковские сайты, а также для проведения кампаний по спаму и целевому фишингу.
Microsoft заявила, что изначально обнаружила 69 серверов, которые были ключевыми для различных операций Trickbot. За короткий промежуток времени 62 из них были отключены.
«Остальные семь серверов не являются традиционными серверами управления и контроля, а представляют собой устройства Интернета вещей (IoT), зараженные Trickbot и используемые как часть своей серверной инфраструктуры; они находятся в процессе отключения. Как и ожидалось, преступники действуют Trickbot попытался заменить инфраструктуру, которую мы изначально отключили », — говорится в новом сообщении в блоге Microsoft .
Благодаря постоянному отслеживанию Microsoft обнаружила 59 дополнительных серверов, которые операторы Trickbot попытались добавить в микс, и впоследствии отключила 58 из них. Таким образом, в общей сложности Microsoft уничтожила 120 из 128 обнаруженных ею серверов Trickbot.
Это продолжающееся наступление, и Microsoft заявляет, что цифры неизбежно изменятся. «Это сложная работа, и не всегда есть прямая линия к успеху», — говорят в компании. Тем не менее, он сильно повлиял на работу Trickbot и надеется, что он будет впереди всех.
Дополнительные статьи:
Microsoft выпускает инструмент Windows для окончательного удаления Adobe Flash с вашего ПК
Основатель Bethesda обсуждает продажу Microsoft и ее значение для разрабатываемых игр
У Psychonauts 2 все еще есть бои с боссами из-за приобретения Microsoft
Microsoft может быть заинтересована в покупке Warner Bros. Interactive Entertainment
Microsoft Solitaire сегодня исполняется 30 лет, и он пытается установить новый рекорд
Microsoft объявляет о новых специальных возможностях, появившихся в Windows 10