Tin vui cho cộng đồng mật toàn cầu. Tối 10/3 (rạng sáng 11/3 theo giờ Việt Nam), Microsoft chính thức mang ra thông báo đã triệt phá thành công một mạng botnet có quy mô cực khủng, có trách nhiệm truyền nhiễm hơn 9 triệu máy tính trên toàn thế giới. Tất nhiên chỉ một mình Microsoft không thể tạo nên được chiến tích này, mà còn phải cần đến sự trợ giúp theo nhiều cách không giống nhau của các đối tác từ 35 quốc gia, nhưng công ty Redmond vẫn chính là nhân tố dẫn dắt, lên kế hoạch và nhập vai trò chính trong toàn bộ chiến dịch.
Cụ thể, mạng botnet này còn có tên Necurs, đứng sau trojan ngân hàng (banking trojan) “khét tiếng” GameOver Zeus, cùng theo với hàng tá các loại ứng dụng độc hại khác. Necurs được điều hành bởi một tổ chức tội phạm có trụ sở tại Nga, lần thứ nhất tiên được phát hiện vào năm 2012, và được biết tới nhiều nhất với những chiến dịch ransomware Locky khổng lồ mà nó “giật dây” trong năm 2016 và 2017. Đây cùng theo đó cũng sẽ được coi là botnet spam lớn số 1 trên thế giới, với gần 3,8 triệu email spam gửi đến hơn 40,6 triệu nạn nhân thực lực chỉ trong vòng thời gian gần 2 tháng, gây thiệt hại lớn trên quy mô toàn cầu trong nhiều năm trở lại đây.
Phía Microsoft cho thấy hàng ngũ Digital Crimes Unit của họ đã tích cực làm việc với BitSight và nhiều đơn vị khác cộng đồng bảo mật nhằm phân tích một kỹ thuật được dùng bởi chính botnet trong việc tạo các miền mới thông qua thuật toán. Sau đó, nhóm nghiên cứu đã triển khai tổng hợp và lập bản kê dự đoán hơn 6 triệu tên miền sẽ có tạo trong 25 tháng tới. Những tên miền này đã được báo cáo cho những cơ quan đăng ký trên toàn ngoài nước và cuối cùng đã biết thành chặn để ngăn ngừa các cuộc tấn công trong tương lai.
Sở dĩ Microsoft và các đối tác cũng đều có thể triển khai những giải pháp hùng cường như vậy là nhờ sự đồng thuận của các cơ quan lập pháp Hoa Kỳ, cấp phép họ được quyền chiếm giữ cơ sở hạ tầng đang được dùng bởi Necurs trên lãnh thổ Mỹ. Bước pháp lý này cũng nhập vai trò rất quan trọng trong việc chống lại bọn tội phạm vận hành botnet đăng ký tên miền mới. Ngoài ra, Microsoft cũng đã và đang hợp tác với những nhà sản xuất dịch vụ internet để loại bỏ ứng dụng độc hại liên quan đến Necrus khỏi máy tính của khách hàng.
Từ khóa bài viết: truongthinh.info, Necrus, botnet Necrus, mã độc Necrus, Microsoft đánh sập botnet Necrus, diệt mã độc Necrus, đánh sập botnet Necrus, đánh sập Necrus, chặn botnet Necrus
Bài viết Microsoft vừa đánh sập một mạng botnet quy mô cực lớn được tổng hợp và biên tập bởi: truongthinh.info. Mọi ý kiến đóng góp và phản hồi vui lòng gửi Liên Hệ cho truongthinh.info để điều chỉnh. truongthinh.info xin cảm ơn.