Про це повідомили в блозі компанії.

Microsoft та партнери компанії з 35 країн світу завадили роботі одного з найплідніших ботнетів (мережі комп’ютерів, які використовуються зловмисниками для зараження ПК шкідливим програмним забезпеченням) під назвою Necurs. Для цього фахівці з’ясували алгоритм, який застосовується Necurs для систематичного створення нових доменів.

Так вдалося спрогнозувати понад 6 млн назв доменів, які зловмисники могли б створити за наступні 25 місяців, і запобігти їх появі.

“Microsoft повідомила про ці домени у своїх відповідних реєстрах в країнах по всьому світу, щоб веб-сайти могли бути заблоковані й, таким чином, не могли стати частиною інфраструктури Necurs. Взявши під контроль наявні веб-сайти та обмеживши можливість реєстрації нових, ми значно завадили роботі ботнету”, — зазначили в компанії.

У Microsoft запевняють, що злочинці більше не зможуть використовувати ключові елементи своєї інфраструктури для виконання кібератак.

Як розповів корпоративний віцепрезидент Microsoft з безпеки та довіри клієнтів Том Берт, спостереження за мережею Necurs велося протягом 8 років.

“Це порушення [роботи Necurs] є результатом восьмирічного відстеження та планування. … Підрозділи цифрових злочинів Microsoft, BitSight та інші представники спільноти безпеки вперше виявили ботнет Necurs у 2012 році та побачили, як він поширює кілька видів шкідливого ПО, включаючи банківський троян GameOver Zeus”, — зазначив він.

За цей час Necurs зміг заразити понад 9 млн комп’ютерів. При цьому тільки один заражений комп’ютер протягом 58 днів відправив більш як 3,8 млн спам-повідомлень користувачам по всьому світу.

За інформацією компанії, Necurs використовувався злочинцями з Росії.

“Вважається, що Necurs експлуатується злочинцями, що базуються в Росії, а також використовувався для здійснення найрізноманітніших злочинів, включаючи шахрайство, фальшивий спам електронною поштою та “шахрайство з російським датуванням”, — зазначив Том Берт.

Встановлено, що Necurs використовувався, серед іншого, для крадіжки особистої та конфіденційної інформації людей, а також облікових записів в Інтернеті. Крім цього, злочинці, які стоять за діяльністю мережі, продавали свої послуги іншим зловмисникам.

“Цікаво, що злочинці, які стоять за Necurs, продають або здають в оренду доступ до заражених комп’ютерних пристроїв іншим кіберзлочинцям у рамках послуги ботмережі по найму”, — додав віце-президент Microsoft.