На этой неделе мы увидели, как Microsoft сообщает о завершении работы ботнета Citadel. Для тех, кто не знаком с этим вопросом, технический гигант начал агрессивную кампанию вместе с лидерами индустрии финансовых услуг, партнерами в сфере технологий и самим ФБР, чтобы уничтожить бот-сети Citadel.

Вам может быть интересно, что такое ботнет Citadel? Цитадель - один из самых опасных троянцев, живущих в киберпространстве, потому что он был специально разработан для кражи конфиденциальной финансовой информации. Цитадель является порождением более известного вредоносного ПО Zeus и обычно используется киберпреступниками, которые хотят извлечь большие суммы денег со счетов своих жертв. Citadel может спекулировать именами пользователей и паролями, используемыми в финансовых транзакциях, поэтому хакеры, использующие вредоносные программы, будут обладать огромной властью над жертвой.

«Самая агрессивная операция ботнетов Microsoft - это успех

После операции, которая началась два месяца назад, Microsoft наконец-то удалось удалить 88% ботов Citadels из своих центров обработки данных, которые использовались ботмастерами для доступа к конфиденциальной информации. Microsoft пришлось поглотить множество доменов, которые находились под властью ботмастеров, использующих Citadel. Sinkholing включает в себя мониторинг компьютеров, которые связаны с провалом, чтобы иметь возможность предупредить владельцев сети о проблеме, которая была обнаружена в системах.

Однако, в конце концов оказалось, что не все провалы, разграбленные Microsoft, были законными. Некоторые из них были созданы исследователями безопасности, чтобы отслеживать движения Сидателя. Microsoft получила поддержку от ФБР в этой важной операции, потому что ботнеты Citadel, очевидно, распространялись без контроля. Более 1400 ботнетов, связанных с Citadel, оказали негативное влияние более чем на пять миллионов человек по всему миру. Из сообщения в блоге TechNet:

По нашим данным, по состоянию на 23 июля в результате наших скоординированных действий против этой угрозы было нарушено примерно 88 процентов ботнетов Citadel, действующих по всему миру. Кроме того, наш анализ показывает, что примерно 40 процентов компьютеров, которые, по нашему мнению, были заражены Citadel и непосредственно затронуты нашей работой, были очищены со времени наших действий в июне, и мы продолжаем работать с другими, чтобы помочь очистить оставшиеся жертвы

В прошлом Microsoft проводила подобные операции, но это первый раз, когда правоохранительные органы приходят к выводу. Согласно данным, наиболее инфицированными странами оказались Германия, Таиланд, Италия, Индия, Австралия и США. Посмотрите видео ниже с комментариями Ричарда Домингеса Босковича, помощника главного юрисконсульта в отделе цифровых преступлений Microsoft.

avF6M5NNLWo

через: TechNet