Το botnet Necurs έστειλε 12,5 εκατ. ανεπιθύμητα μηνύματα spam παγκοσμίως σε 6 ώρες.
Ένα από τα μεγαλύτερα και αποδοτικότερα botnets που κατασκευάστηκαν ποτέ στον κόσμο μέχρι αυτήν τη στιγμή – γνωστό ως Necurs – δημιούργησε πρόσφατα μια μαζική εκστρατεία ανεπιθύμητης αλληλογραφίας spam, η οποία έστειλε περισσότερα από 12,5 εκατομμύρια μηνύματα ηλεκτρονικού ταχυδρομείου σε 6 ώρες που περιείχαν ransomware.
Πολλοί εμπειρογνώμονες που σχετίζονται με την ασφάλεια του διαδικτύου παρατήρησαν μία ύποπτη δραστηριότητα, καθώς οι χάκερς χρησιμοποίησαν το Necurs σε συνδυασμό με ένα άλλο κακόβουλο λογισμικό, γνωστό ως Scarab σε μια προσπάθεια να κλειδώσει τα αρχεία του υπολογιστή και να ζητήσει λύτρα σε Bitcoin από τους χρήστες.
Η εκστρατεία, σύμφωνα με τους ερευνητές, ξεκίνησε στις 23 Νοεμβρίου και εντός των πρώτων έξι ωρών στάλθηκαν εκατομμύρια μηνύματα ηλεκτρονικού ταχυδρομείου σε διάφορους στόχους σε όλο τον κόσμο.
Τα περισσότερα από τα δυνητικά θύματα ήταν στο Ηνωμένο Βασίλειο, την Αυστραλία, τη Γαλλία και τη Γερμανία και, μετά από ενδελεχής ανάλυσητων ερευνητών, ανακάλυψαν πως ο εσωτερικός κώδικας στο ransomware βρέθηκε να περιέχει αναφορές στη δημοφιλής τηλεοπτική σειρά Game of Thrones της HBO.
Σύμφωνα με την Daily Mail, το botnet Necurs έστελνε μαζικά περισσότερα από 2 εκατομμύρια μηνύματα ηλεκτρονικού ταχυδρομείου ανά ώρα.
Το σημείωμα με τα λύτρα έγραφε: Τα αρχεία σας είναι πλέον κρυπτογραφημένα και για να αποκρυπτογραφηθούν και να έρθουν ξανά πίσω στην κυριότητα σας, θα πρέπει να πληρώσετε σε Bitcoins. Η τιμή εξαρτάται από το πόσο γρήγορα θα ανταποκριθείτε σε εμάς.
Ευτυχώς, μία εταιρεία που ονομάζεται Forcepoint και δραστηριοποιείται στον τομέα του cyber security ήταν σε θέση να μπλοκάρει ένα μεγάλο κομμάτι των εξερχόμενων μηνυμάτων ηλεκτρονικού ταχυδρομείου του botnet Necurs.
«Εξακολουθεί να παραμένει ένα μεγάλο ερώτημα εάν πρόκειται για μια προσωρινή εκστρατεία, όπως συνέβη με το botnet Jaff ή εάν θα δούμε να αυξάνεται η κλιμάκωση του σταδιακά και εντατικά.
Η F-Secure, μια εταιρεία ασφάλειας και προστασίας από ιούς που εδρεύει στο Ελσίνκι, δήλωσε σε ξεχωριστή ανάρτηση στο blog της πως ήταν εκπληκτικό το γεγονός ότι το το Scarab κατάφερε να παραμείνει ενεργό σε μια τόσο μαζική εκστρατεία ανεπιθύμητης αλληλογραφίας.
Ευτυχώς για τα μελλοντικά θύματα, οι ειδικοί επισήμαναν ότι ο Scarab δεν είναι εξίσου εξελιγμένο με άλλα κακόβουλα προγράμματα.
Ο Chris Doman, ερευνητής ασφάλειας στην εταιρεία CyenSecurity AlienVault, εξήγησε: Το botnet Necurs είναι ένα από τα μεγαλύτερα στο είδος του που έχει εμφανιστεί ποτέ στον κόσμο από το 2012 και χρησιμοποιείται συνήθως από οργανωμένες εγκληματικές συμμορίες, όπως οι Dridex και Locky.
Ευτυχώς το Scarab είναι εύκολα ανιχνεύσιμο από τους περισσότερους προμηθευτές λογισμικών Internet Security και κατά συνέπεια μπορεί να μετριαστεί η ζημιά κατά κάποιο τρόπο.
Το Scarab φαίνεται λιγότερο εξελιγμένο από κάποιο άλλο ransomware, όπως το Locky, και η χρήση του ηλεκτρονικού συστήματος πληρωμής των λύτρων είναι αρκετά απλοϊκό, σε αντίθεση με τη μεγάλη κατανομή του.
