idNSA.id - Microsoft telah mengumumkan bahwa mereka telah berhasil mengganggu jaringan botnet dari malware Necurs, yang telah menginfeksi lebih dari 9 juta komputer secara global, dan juga membajak sebagian besar infrastrukturnya.
Penghapusan botnet terbaru adalah hasil dari operasi terkoordinasi yang melibatkan polisi internasional dan perusahaan teknologi swasta di 35 negara.
Operasi ini dilakukan dengan sukses setelah para peneliti berhasil memecahkan Domain Generation Algorithm(DGA) yang diterapkan oleh malware Necurs, yang membantunya tetap tangguh untuk waktu yang lama.
DGA pada dasarnya adalah teknik untuk secara tak terduga menghasilkan nama domain baru secara berkala, membantu pembuat malware untuk terus berpindah lokasi server C&C dan menjaga komunikasi digital tanpa gangguan dengan mesin yang terinfeksi.
"Kami kemudian dapat secara akurat memprediksi lebih dari enam juta domain unik yang akan dibuat dalam 25 bulan ke depan. Microsoft melaporkan domain ini ke pendaftar masing-masing di negara-negara di seluruh dunia sehingga situs web dapat diblokir dan dengan demikian dicegah untuk menjadi bagian dari Infrastruktur Necurs, " kata Microsoft .
Selain itu, dengan bantuan perintah pengadilan, Microsoft juga memperoleh kendali atas infrastruktur yang digunakan Necurs di AS untuk mendistribusikan malware dan menginfeksi komputer korban.
"Dengan mengendalikan situs web yang ada dan menghambat kemampuan untuk mendaftar yang baru, kami telah secara signifikan mengganggu botnet."
Pertama kali terdeteksi pada 2012, Necurs adalah salah satu botnet spam paling produktif di dunia yang menginfeksi sistem dengan malware perbankan , cryptojacking malware dan ransomware, dan kemudian melecehkan mereka untuk mengirim email spam dalam jumlah besar kepada korban baru.
Untuk menghindari deteksi dan mempertahankan kegigihan pada komputer yang ditargetkan, Necurs menggunakan root-mode kernel-nya yang menonaktifkan sejumlah besar aplikasi keamanan, termasuk Windows Firewall.
Necurs diperhatikan terutama pada tahun 2017 ketika mulai menyebarkan Dridex dan Locky ransomware pada tingkat 5 juta email per jam ke komputer di seluruh dunia.
"Dari 2016 hingga 2019, itu adalah metode yang paling menonjol untuk mengirimkan spam dan malware oleh penjahat dan bertanggung jawab atas 90% dari malware yang disebarkan melalui email di seluruh dunia," kata para peneliti di BitSight dalam laporan terpisah yang diterbitkan hari ini.
"Selama 58 hari penyelidikan, misalnya, kami mengamati bahwa satu komputer yang terinfeksi Necurs mengirim total 3,8 juta email spam ke lebih dari 40,6 juta korban potensial," kata Microsoft.
Dalam beberapa kasus, para penyerang bahkan mulai memeras para korban untuk tebusan dengan mengklaim bahwa mereka memiliki pengetahuan tentang urusan di luar nikah mereka dan mengancam akan mengirimkan bukti kepada pasangan, keluarga, teman, dan rekan kerja korban.
Menurut statistik terbaru yang diterbitkan oleh para peneliti, India, Indonesia, Turki, Vietnam, Meksiko, Thailand, Iran, Filipina, dan Brasil adalah negara-negara top yang terkena malware Necurs.
Sumber: TheHackerNews
