A Microsoft anunciou que conseguiu prever e bloquear um ataque da botnet Necurs, conhecida como uma das maiores redes de cibercrime mundiais. Ao longo de 8 anos, a gigante tecnológica, em parceria com 35 países, seguiu as “pegadas virtuais” dos criminosos e desenvolveu uma estratégia à base de inteligência artificial para pôr um fim à botnet que já infetou mais de 9 milhões de computadores a nível global.

A empresa explica, numa publicação no seu blog, que a Necurs é uma das maiores redes de correio eletrónico de spam. Durante um período de análise de 58 dias, a Microsoft verificou que a botnet enviou cerca de 3,8 milhões de emails de spam a mais de 40,6 milhões de potenciais vítimas.

Distribuição geográfica das infeções pela botnet Necurs
créditos: BitSight

Os especialistas da empresa de segurança BitSight, os quais ajudaram a Microsoft a travar os cibercriminosos, elucidam que a Necurs está ativa desde 2012 e é operada por criminosos russos. Os atacantes usam-na principalmente para executar inúmeros esquemas fraudulentos, mas também para atacar outros computadores e roubar credenciais de acesso ou dados pessoais.

Ao que tudo indica, os atacantes vendem ou “arrendam” computadores infetados a outros cibercriminosos como parte de uma espécie de serviço de botnet de aluguer. A Necurs é também conhecida por disseminar malware e ransomware financeiro, assim como software malicioso de mineração de criptomoedas. Os especialistas afirmam que a rede tem a possibilidade de lançar ataques DDoS a qualquer momento, embora não costume fazê-lo.

Para travar os cibercriminosos e assegurar que não são capazes de utilizar elementos-chave da infraestrutura maliciosa, a empresa utilizou um algoritmo para analisar uma das técnicas usadas pela botnet. Através do método, foi possível de prever mais de 6 milhões de domínios online que seriam criados pela Necurs nos próximos 25 meses.

A Microsoft reportou os domínios aos respetivos registros em todo o mundo para que pudessem ser bloqueados, impedindo assim futuros ataques. Além disso, a tecnológica recebeu, por parte de um dos Tribunais Distritais de Nova Iorque, uma permissão para tomar o controlo da porção norte-americana da infraestrutura da Necurs.

Após ter interrompido o funcionamento da Necurs, a Microsoft vai agora ajudar empresas fornecedoras de acesso à Internet (ISP) e outras organizações em todo o mundo a eliminar qualquer vestígio da botnet dos seus sistemas informáticos.