Necurs Botnet
O Necurs Botnet é um malware ameaçador que infecta computadores e os adiciona ao Necurs Botnet, uma grande rede de dispositivos infectados que são usados para realizar ataques coordenados. A maior parte dos dispositivos infectados por malware ligados ao Necurs Botnet estão localizados nos Estados Unidos. No entanto, os ataques do Necurs Botnet também foram detectados em todo o mundo. O malware Necurs Botnet está ativo desde pelo menos 2016, e é provável que seja uma variante de um botnet anterior já existente e sendo usado contra vários alvos. No momento, os pesquisadores de segurança do PC relataram dezenas de milhares de endereços de IP individuais ligados aos ataques Necurs Botnet e a existência de um grupo de servidores ligados ao Necurs Botnet operando nos Estados Unidos.
Têm Havido Inúmeras Queixas sobre o Necurs Botnet
Os ataques do Necurs Botnet têm sido o tópico de relatórios para uma ampla variedade de campanhas de táticas e malware. Os criminosos podem arrendar a Necurs Botnet ou usá-lo para gerar receita diretamente de várias formas ilegais diferentes. Analisando as atividades do Necurs Botnet revelou que esse botnet foi ligado a vários Trojans de coleta de dados, cinco famílias distintas de Trojans bancários e à distribuição de pelo menos dois tipos diferentes de ransomware de criptografia. Não há dúvida de que o Necurs Botnet é difundido e é um ator importante no atual ecossistema de malware. Os ataques do Necurs Botnet também foram vinculados a sites de phishing e campanhas de spam, que podem entregar um malware que adiciona dispositivos ao Necurs Botnet, permitindo que o Necurs Botnet se perpetue por esses meios. Por causa da natureza difusa do Necurs Botnet e do seu alcance, a melhor proteção contra malware associada ao Necurs Botnet é que os administradores severos e os usuários de computadores individuais tenham fortes medidas de segurança, incluindo um programa de segurança. No entanto, o Necurs Botnet não visa apenas computadores e servidores. Os pesquisadores da segurança do PC notaram que dispositivos como roteadores e câmeras de segurança podem se tornar parte do Necurs Botnet. Portanto, é crucial que os proprietários desses dispositivos os protejam com senhas fortes (nunca usando a senha de fábrica padrão com esses dispositivos, uma vez que tenham sido ativados) e apliquem as correçōes de segurança mais recentes para qualquer firmware.
Incidentes Recentes Envolvendo o Necurs Botnet
Uma das campanhas de malware mais recentes associadas ao Necurs Botnet envolve uma coleção de servidores comprometidos localizados nos Estados Unidos que estão sendo usados para enviar grandes quantidades de malware. Os pesquisadores de segurança do PC descreveram o Necurs Botnet como seguindo um modelo de atendimento que os criminosos podem usar para hospedar os seus próprios ataques de malware. Usando o Necurs Botnet, os criminosos podem arrendar os recursos do Necurs Botnet para hospedar diferentes tipos de malware e páginas corrompidas para realizar os seus ataques. Os endereços de IP ligados a esses servidores parecem estar localizados em uma central de dados em Nevada. A razão pela qual isso é um fato digno de nota é que os servidores de malware geralmente são hospedados em jurisdições que estão fora do alcance das agências de aplicação da lei. O fato desses servidores estarem operando nos Estados Unidos, portanto, é surpreendente. Esses servidores não estão sendo usados apenas para hospedagem. Parece que muitas das campanhas que foram vinculadas aos servidores do Necurs Botnet também compartilham outros recursos, tais como macros, scripts e métodos de distribuição. Portanto, é possível que exista uma organização subjacente maior para esses ataques na qual um grupo criminoso é responsável por hospedar o malware usando os servidores que fazem parte do Necurs Botnet, enquanto outros são responsáveis pela criação e operação do próprio malware.
