nyheder

Microsoft fjerner 88% af Citadel Botnets, malware, der påvirkede mere end 5 millioner mennesker

Microsoft fjerner 88% af Citadel Botnets, malware, der påvirkede mere end 5 millioner mennesker

Denne uge har vi set Microsoft rapportere færdiggørelsen af Citadel botnet-drift. For dem, der ikke er bekendt med sagen, lancerede teknologigiganten en aggressiv kampagne sammen med ledere inden for finansielle tjenester, teknologibranchen og FBI selv for at nedbryde Citadel-botnets.

Hvad er et Citadel botnet, undrer du dig måske over? Citadel er en af ​​de farligste trojanske heste derude i cyberområdet, fordi den er specielt designet til at stjæle følsomme økonomiske oplysninger. Citadel er et gyde af den bedre kendte Zeus-malware og bruges normalt af cyberkriminelle, der ønsker at trække store summer ud af deres ofres konti. Citadel kan spekulere i brugernavne og adgangskode, der bruges i finansielle transaktioner, så hackere, der bruger malware, vil have en enorm magt over offeret.

Microsofts “mest aggressive botnet-operation er en succes

Efter en operation, der startede for to måneder siden, lykkedes det Microsoft endelig at fjern 88% af Citadels-bots fra dets datacentre, der blev brugt af botmastere til at få adgang til de følsomme oplysninger. Microsoft var nødt til at synke mange domæner, der var under magt fra botmastere ved hjælp af Citadel. Sinkholing involverer overvågning af computere, der er knyttet til synkhullet for at være i stand til at advare netværksejere om det problem, der er fundet i systemerne.

Til sidst viste det sig imidlertid, at ikke alle sinkholes, der var ødelagt af Microsoft, var legitime. Nogle blev oprettet af sikkerhedsundersøgelser i et forsøg på at spore Cidatels bevægelser. Microsoft modtog støtte fra FBI i denne vigtige operation, fordi Citadel botnets tilsyneladende spredte sig uden kontrol. Mere end 1.400 botnet relateret til Citadel har haft en negativ indvirkning på mere end fem millioner mennesker over hele verden. Fra TechNet-blogindlægget:

I henhold til vores data har vores koordinerede indsats mod truslen forstyrret ca. 88 procent af Citadel-botnets, der opererer over hele verden pr. 23. juli. Derudover viser vores analyse, at cirka 40 procent af de computere, som vi mener er blevet inficeret med Citadel og direkte påvirket af vores operation, er blevet renset siden tidspunktet for vores handling i juni, og vi fortsætter med at arbejde sammen med andre for at hjælpe med at rengøre resterende ofre

Microsoft har udført operationer som disse tidligere, men det er første gang, retshåndhævelse kommer ind i billedet. Ifølge dataene viste de fleste inficerede lande sig at være Tyskland, Thailand, Italien, Indien, Australien og USA. Se videoen nedenfor med kommentaren fra Richard Domingues Boscovich, assisterende generalråd ved Microsofts Digital Crimes Unit.

[youtube] avF6M5NNLWo [/ youtube]

via: TechNet

Pin til Start mangler i jubilæumsopdateringen
Windows 10 OS giver brugerne mulighed for at personalisere deres computere efter deres behov. En af de mest nyttige funktioner er Pin to Start-indstil...
Kan ikke aktivere Windows 10 efter jubilæumsopdateringen
Hvis du kører en ægte, fuldt aktiveret version af Windows 10, er der ikke behov for at aktivere noget efter installation af jubilæumsopdateringen. På ...
Excel-filer åbnes ikke i jubilæumsopdatering
Jubilæumsopdateringen kan generere mange fejl startende fra det øjeblik brugere downloader den. Hvis din Windows 10-version 1607 kører korrekt, skal d...