Friendoffriends
În această săptămână am văzut Microsoft raportând finalizarea programului Funcționarea botnetului Citadel. Pentru cei care nu sunt familiarizați cu această chestiune, gigantul tehnologic a lansat o campanie agresivă alături de liderii din industria serviciilor financiare, partenerii din industria tehnologică și FBI în sine, pentru a elimina rețelele bot din Citadel..
Ce este un botnet Citadel, s-ar putea să vă întrebați? Cetatea este unul dintre cei mai periculoși troieni în viață în spațiul cibernetic, deoarece a fost conceput special pentru a fura informații financiare sensibile. Citadel este un spawn al mai cunoscutului malware Zeus și este de obicei folosit de infractorii cibernetici care caută să extragă sume mari de bani din conturile victimelor lor. Citadel poate specula numele de utilizator și parola utilizate în tranzacțiile financiare, astfel încât hackerii care folosesc malware-ul ar deține o putere extraordinară asupra victimei.
„Cea mai agresivă operațiune de botnet Microsoft este un succes
În urma unei operațiuni care a început în urmă cu două luni, Microsoft a reușit în cele din urmă să o facă eliminați 88% din roboții Citadels din centrele sale de date care au fost folosite de către administratorii de boturi pentru a accesa informațiile sensibile. Microsoft a trebuit să scufunde o mulțime de domenii care se aflau sub puterea administratorilor de bot care foloseau Citadel. Sinkholing-ul implică monitorizarea computerelor care sunt conectate la dolină pentru a putea avertiza proprietarii de rețele despre problema care a fost găsită în sisteme.
Cu toate acestea, în cele din urmă s-a dovedit că nu toate dolinele arestate de Microsoft erau legitime. Unele au fost înființate de cercetări de securitate într-un efort de a urmări mișcările Cidatel. Microsoft a primit sprijin de la FBI în această operațiune importantă, deoarece rețelele botnice Citadel se răspândeau fără control. Mai mult decât 1.400 botnet legate de Citadel au avut un impact negativ asupra a peste cinci milioane de oameni din întreaga lume. Din postarea de pe blogul TechNet:
Conform datelor noastre, începând cu 23 iulie, acțiunea noastră coordonată împotriva amenințării a perturbat aproximativ 88% din botnet-urile Citadel care funcționează în întreaga lume. În plus, analiza noastră arată că aproximativ 40 la sută din computerele despre care credem că au fost infectate cu Citadel și care au fost afectate direct de operațiunea noastră au fost curățate de la acțiunea noastră din iunie și continuăm să lucrăm cu alții pentru a ajuta la curățarea victime rămase
Microsoft a efectuat operațiuni ca acestea în trecut, dar aceasta este prima dată când oamenii de drept intră în imagine. Conform datelor, cele mai multe țări infectate s-au dovedit a fi Germania, Thailanda, Italia, India, Australia și SUA. Urmăriți videoclipul de mai jos cu comentariul lui Richard Domingues Boscovich, asistent al consilierului general al Unității de crime digitale de la Microsoft.
[youtube] avF6M5NNLWo [/ youtube]
prin intermediul: TechNet
- Microsoft
