Mạng lưới độc hại lớn nhất thế giới Internet đã bị đánh sập
- Nguyễn Hoàng Thiện
- TIN CÔNG NGHỆ
- 14/03/2020
Nhờ sự phối hợp giữa Microsoft và các đối tác tại 35 quốc gia trên toàn thế giới, mạng botnet này có thể đã bị vô hiệu hóa trong 25 tháng tới.
Theo thông báo mới nhất được Microsoft phát đi hôm 10/3, họ và các đối tác tại 35 quốc gia trên toàn thế giới vừa đánh sập mạng botnet Necurs – một trong những mạng botnet độc hại lớn nhất thế giới. Nỗ lực này là thành quả của Microsoft cùng các đối tác khi phá vỡ được Necurs DGA, thuật toán sản sinh tên miền giúp mạng botnet này có thể thực hiện các cuộc tấn công của chúng.
Nỗ lực đánh sập mạng botnet này diễn ra sau khi Microsoft và các đối tác trong lĩnh vực an ninh mạng của họ phá vỡ Necurs DGA – viết tắt của Domain Generation Algorithm (thuật toán sản sinh tên miền) – thành phần giúp sản sinh các tên miền ngẫu nhiên để mạng botnet này sử dụng cho các cuộc tấn công của mình.
Phá vỡ được thuật toán này cho phép Microsoft và các đối tác có thể tạo ra danh sách các tên miền máy chủ sẽ được Necurs sử dụng trong tương lai – khoảng 6 triệu tên miền sẽ được tạo ra trong 25 tháng tới – để từ đó có thể chặn chúng ngay từ đầu và ngăn không cho nhóm Necurs đăng ký và sử dụng các tên miền đó.
Microsoft cho biết, các nạn nhân mục tiêu của Necurs ở trong "gần như mọi quốc gia trên thế giới. Trong cuộc điều tra kéo dài 58 ngày của mình, chúng tôi phát hiện ra rằng một máy tính nhiễm mã độc của Necurs đã gửi tổng cộng 3,8 triệu email spam tới khoảng 40,6 triệu nạn nhân tiềm năng."
Giờ đây công việc của Microsoft và các đối tác là phải dọn dẹp mớ hỗn độn mà Necurs và các hacker vận hành mạng lưới này để lại. Microsoft đang làm việc với các ISP và các lực lượng thực thi pháp luật trên toàn thế giới để loại bỏ malware trong các máy tính của khách hàng có liên quan đến mạng botnet này.