Il mistero di Necurs: sparita nel nulla una delle più grandi botnet del mondo

Naviga SWZ: Home Page » News
News del 26 Giugno 16 Autore: Stefano Fossati
Che fine ha fatto Necurs? Non che ne sentiamo la mancanza, ci mancherebbe: Necurs è infatti una delle più grandi botnet mondiali, responsabile dell’invio ogni settimana di milioni di messaggi di spamming e malware agli utenti di tutto il mondo per conto di vari gruppi cybercriminali. Attiva da anni, la famigerata botnet sembra avere cessato quasi completamente ogni attività la scorsa settimana, dopo alcuni segnali di rallentamento rilevati già all’inizio del mese dalle società specializzate in sicurezza informatica. A quanto sembra, la rete di computer che componeva la botnet sarebbe andata in buona parte offline. E il bello è che nessuno sa spiegare il perché.

Secondo le stime degli esperti in sicurezza, Necurs è (o era) formata da circa sei milioni di computer Windows, infettati attraverso un rootkit, all’insaputa dei loro proprietari. Dall’analisi di alcune di queste macchine risulta che le bot di Necurs stanno cercando attivamente un nuovo centro di controllo e comando (C&C), dal momento che il sistema botmaster originario sarebbe stato disattivato, ma fino a ora nessuno sarebbe riuscito a riprendere il controllo della botnet.

Il mistero di Necurs: sparita nel nulla una delle più grandi botnet del mondo - immagine 1

Un sistema C&C, in una botnet, si occupa di mantenere attiva la rete globale di computer e coordina la distribuzione attraverso di essa di messaggi di spamming e malware. Negli ultimi tempi Necurs aveva diffuso fra gli altri il trojan bancario Dridex e il ransomware Locky, il cui flusso risulta essersi praticamente interrotto nei giorni scorsi, come si legge sul blog di Proofpoint, società di cybersicurezza. Ma nessuno dei ricercatori che monitorano le attività delle botnet e dei gruppi criminali che le gestiscono riesce a dare una spiegazione della “sparizione” del sistema di controllo di Necurs.

Qualcuno nota che il 1° giugno, lo stesso giorno in cui gli esperti hanno notato un primo calo del traffico generato dalla botnet, le forze di sicurezza federali russe hanno riferito di avere arrestato una banda di circa 50 hacker, responsabile del furto di oltre 1,7 miliardi di rubli (più di 22 milioni di euro) a banche e istituzioni di Russia e Ucraina, attraverso un trojan chiamato Lurk. Tuttavia secondo Group-IB, società di cybersecurity russa che collabora con le forze di sicurezza, non vi sarebbe un collegamento fra questi arresti e la fine dell’attività di Necurs.

Il mistero sull’improvvisa scomparsa della botnet, dunque, rimane. E in mancanza di una spiegazione, gli esperti mettono in guardia: non ci sono evidenze che autorizzino a considerare Necurs definitivamente “fuori servizio”. Fino a prova contraria, dobbiamo attenderci che l’attività possa riprendere da un momento all’altro.
Inserisci un commento sul forum Commenta la News sul Forum

Voto:

Categoria: Sicurezza

La Community di SWZone.it

La community con le risposte che cerchi ! Partecipa é gratis !
Iscrizione ForumIscriviti al Forum

Newsletter

Vuoi ricevere tutti gli aggiornamenti di SWZone direttamente via mail ?
Iscrizione NewsletterIscriviti alla Newsletter

News Collegate