Microsoft атаковала огромный ботнет и побеждает его
Около недели назад Microsoft вместе со своими партнерами начала атаку на один из крупнейших в мире ботнетов, и уже добилась серьезных успехов. Этот ботнет появился еще в конце 2016 года и с тех пор заразил больше миллиона устройств.
Сеть под названием Trickbot управляется преступниками и используется для распространения ПО для вымогания денег, которое шифрует пользовательские данные и требует «выкуп» в виде Bitcoin под угрозой удаления информации.
Усилия Microsoft скоординировала со множеством интернет-провайдеров по всему миру. Trickbot особенно опасен тем, что благодаря свой модульной структуре постоянно развивался. Его ПО устанавливалось и на обычные компьютеры, и на устройства поменьше — например, беспроводные роутеры. Так, в одном из случаев ботнет парализовал сеть госпиталя в Германии. Использовали его и для рассылки спама, а также для фишинг-атак.
Microsoft утверждает, что обнаружила 69 основных серверов, ответственных за работу Trickbot. Всего за несколько дней корпорации удалось расправиться с 62 из них. Последними семью занимаются прямо сейчас.
Также эксперты обнаружили еще 59 серверов, которыми злоумышленники хотели заменить старые, и отключили 58 из них. В общем и целом, Microsoft смогла справиться со 120 серверами Trickbot из 128. Пока что битва не окончена, и специалисты готовы продолжать ее до конца.