Nyheter

Microsoft tar bort 88% av Citadel Botnets, skadlig programvara som påverkade mer än 5 miljoner människor

Microsoft tar bort 88% av Citadel Botnets, skadlig programvara som påverkade mer än 5 miljoner människor

Den här veckan har vi sett Microsoft rapportera slutförandet av Citadel botnet-operation. För de som inte känner till saken inledde teknikjätten en aggressiv kampanj tillsammans med finansiella branschledare, tekniska branschpartner och FBI själv för att ta ner Citadel botnets.

Vad är ett Citadel botnet, undrar du kanske? Citadel är en av de farligaste trojanerna som finns ute i cyberutrymmet, eftersom den har utformats speciellt för att stjäla känslig ekonomisk information. Citadel är en lek av den mer kända malware från Zeus och används vanligtvis av cyberbrottslingar som vill ta ut stora summor pengar från sina offres konton. Citadel kan spekulera i användarnamn och lösenord som används i ekonomiska transaktioner, så hackare som använder skadlig programvara skulle ha en enorm makt över offret.

Microsofts “mest aggressiva botnet-operation är en framgång

Efter en operation som startade för två månader sedan lyckades Microsoft äntligen ta bort 88% av Citadels-bots från dess datacenter som användes av botmasters för att få tillgång till känslig information. Microsoft var tvungen att sänka många domäner som befann sig i botmasters med Citadel. Sinkholing innebär att man övervakar datorer som är länkade till diskhålet för att kunna varna nätverksägarna om det problem som har hittats i systemen.

Men i slutändan visade det sig att inte alla sinkholes som bröts av Microsoft var legitima. En del inrättades av säkerhetsundersökningar i ett försök att spåra Cidatels rörelser. Microsoft fick stöd från FBI i denna viktiga operation eftersom Citadel-botnät tydligen sprids utan kontroll. Mer än 1 400 botnät relaterade till Citadel gjorde en negativ inverkan på mer än fem miljoner människor världen över. Från bloggposten TechNet:

Enligt våra uppgifter har den samordnade åtgärden mot hotet från och med den 23 juli stört ungefär 88 procent av Citadel-botnät som är verksamma över hela världen. Dessutom visar vår analys att cirka 40 procent av datorerna som vi tror har smittats med Citadel och direkt påverkats av vår verksamhet har städats sedan vår åtgärd i juni, och vi fortsätter att arbeta med andra för att hjälpa till att rengöra återstående offer

Microsoft har utfört sådana operationer tidigare men det är första gången brottsbekämpning kommer in i bilden. Enligt uppgifterna visade sig de flesta infekterade länderna vara Tyskland, Thailand, Italien, Indien, Australien och USA. Titta på videon nedan med kommentaren från Richard Domingues Boscovich, biträdande generalråd vid Microsofts Digital Crimes Unit.

[youtube] avF6M5NNLWo [/ youtube]

via: TechNet

Så här blockerar du UWP-appar i Windows 10
Om du är förälder, delar en dator med dina barn eller en teamchef som vill att hans kollegor ska fokusera på sitt arbete, finns det säkert några appar...
Inaktivera automatiska omstart efter installation av uppdateringar i Windows 10
Windows 10 handlar om uppdateringar. När Microsoft presenterade idén om "Windows 10 som en tjänst", blev det klart att användare inte kommer att kunna...
Fel 0x8024001e blockerar installation av Windows 10 Mobile build - möjlig fix
Fel 0x8024001e är ett av de äldsta felen som påverkar installationen av Windows 10 Mobile. Tyvärr fostrade detta fel dess fula huvud i den senaste Win...