警報!100多萬臺僵屍電腦威脅美國大選,微軟提前動手!

編者:FRANK BAJAK、出埃及、文佑(荊棘不鳥)、灣流

微軟周一宣布采取法律行動,尋求摧毀一個主要的網絡犯罪數字網絡,該網絡利用100多萬臺僵屍電腦掠奪銀行賬戶並傳播勒索軟件,專家認為這是對美國總統選舉的重大威脅。

微軟10月6日在弗吉尼亞州聯邦法院獲得法院命令,啟動了對一個全球僵屍網絡的離線”命令與控制服務器”的行動,該網絡利用名為Trickbot的基礎設施,用惡意軟件感染計算機。微軟認為,該犯罪網絡是在濫用其商標。

網絡安全專家表示,微軟利用美國法院的命令來勸說互聯網提供商關閉僵屍網絡服務器的做法值得稱贊。但他們補充說,這並不容易成功,因為太多的人不會遵守,而且Trickbot的運營商有一個分散的後備系統,並采用加密路由。

Trickbot創建於2016年,由一個松散的俄語網絡犯罪集團使用,是一個數字上層建築,用於在不知情的個人和網站的計算機中散播惡意軟件。最近幾個月,其運營商越來越多地將其出租給其他犯罪分子,這些犯罪分子利用它來散播勒索軟件,加密目標網絡上的數據,使其癱瘓,直到受害者付款。

據報道,Trickbot散播了一種名為Ryuk的勒索軟件,最大受害者之一是醫院連鎖機構通用健康服務公司,該公司表示,上個月,其在美國的250個分支機構都在攻擊中受阻,迫使醫生和護士求助於紙筆。

美國國土安全部官員將勒索軟件列為11月3日總統選舉的主要威脅。他們擔心攻擊會凍結州或地區選民登記系統,擾亂投票,或打掉結果報告網站。

Trickbot是一種特別強大的互聯網騷擾。它被稱為”惡意軟件亦是服務”,其模塊化的架構讓它可以被用作一系列犯罪活動的交付機制。它最初主要是作為一種所謂的銀行木馬,試圖從在線銀行賬戶中竊取憑證,以便犯罪分子可以欺詐性地轉移現金。但最近,研究人員註意到Trickbot在勒索軟件攻擊中的使用有所增加,目標從市、州政府到校區和醫院。

原文鏈接:
https://fortune.com/2020/10/12/microsoft-take-down-global-criminal-botnet/

0
0 則留言
Inline Feedbacks
View all comments

熱門文章

snow

10月 13日