Les technologies

Microsoft supprime le botnet `` Necurs '' qui a infecté 9 millions de PC dans le monde

Microsoft supprime le botnet `` Necurs '' qui a infecté 9 millions de PC dans le monde

Microsoft a annoncé qu'il avait réussi à perturber un énorme réseau de botnet qui aurait infecté plus de 9 millions d'ordinateurs dans le monde. Appelé `` Necurs '', le botnet malveillant permettait aux cybercriminels de contrôler à distance les machines compromises et de les utiliser pour envoyer des spams, exécuter des escroqueries de `` datation '', etc..

«Necurs est également connu pour la distribution de logiciels malveillants et de ransomwares ciblés financièrement, le cryptomining et possède même une capacité DDoS (déni de service distribué) qui n'a pas encore été activée mais qui pourrait l'être à tout moment», a déclaré Microsoft sur son blog officiel. Selon la société, le botnet Necurs est l'un des plus grands réseaux de l'écosystème du courrier indésirable, avec des victimes dans presque tous les pays du monde.. "Au cours d'une période de 58 jours de notre enquête, par exemple, nous avons observé qu'un ordinateur infecté par Necurs a envoyé un total de 3,8 millions de spams à plus de 40,6 millions de victimes potentielles", dit la société.

Considéré comme étant exploité par des criminels basés en Russie, le malware infecte le système d'une victime via des pièces jointes de spam ou des publicités malveillantes. "Une fois sur un système, Necurs utilise ses capacités de rootkit en mode noyau pour désactiver un grand nombre d'applications de sécurité, y compris le pare-feu Windows, à la fois pour se protéger et pour protéger d'autres logiciels malveillants sur le système infecté", a revendiqué la plate-forme d'évaluation de la cybersécurité, BitSight, qui a travaillé aux côtés de Microsoft pour supprimer le réseau de botnet.

Necurs a été détecté pour la première fois en 2012 par l'Unité des crimes numériques de Microsoft et d'autres membres de la communauté de la cybersécurité. Il est utilisé dans une variété d'activités illégales, mais est "Principalement connu comme un compte-gouttes pour d'autres logiciels malveillants, y compris GameOver Zeus, Dridex, Locky, Trickbot et d'autres". Ses principales utilisations ont été en tant que spambot pour diffuser des ransomwares, des logiciels malveillants financiers et pour exécuter des escroqueries de stock par pompage et vidage. Selon BitSight, il s'agissait de la méthode la plus répandue pour diffuser du spam et des logiciels malveillants par des criminels entre 2016 et 2019, et était responsable de 90% des logiciels malveillants diffusés par courrier électronique dans le monde entier.

Des médias sociaux Facebook est maintenant aussi grand que tout Internet l'était en 2004
Facebook est maintenant aussi grand que tout Internet l'était en 2004
Facebook compte aujourd'hui autant d'utilisateurs que tout Internet en avait en 2004, année de la création de Facebook. Facebook compte aujourd'hui p...
Des médias sociaux La limite de caractères du statut Facebook est passée de 5k à 60k
La limite de caractères du statut Facebook est passée de 5k à 60k
Facebook a annoncé que la limite des mises à jour de statut a maintenant été augmentée à plus de 60000 caractères dans une page de publication sur Fac...
Technologies technologiques Rencontrez Iris, une application similaire à Siri de l'iPhone pour Android
Rencontrez Iris, une application similaire à Siri de l'iPhone pour Android
L'un des principaux arguments de vente du dernier iPhone d'Apple est Siri, un `` assistant personnel '' de reconnaissance vocale qui apprend progressi...