警报!100多万台僵尸电脑威胁美国大选,微软提前动手!

编者:FRANK BAJAK、出埃及、文佑(荆棘不鸟)、湾流

微软周一宣布采取法律行动,寻求摧毁一个主要的网络犯罪数字网络,该网络利用100多万台僵尸电脑掠夺银行账户并传播勒索软件,专家认为这是对美国总统选举的重大威胁。

微软10月6日在弗吉尼亚州联邦法院获得法院命令,启动了对一个全球僵尸网络的离线”命令与控制服务器”的行动,该网络利用名为Trickbot的基础设施,用恶意软件感染计算机。微软认为,该犯罪网络是在滥用其商标。

网络安全专家表示,微软利用美国法院的命令来劝说互联网提供商关闭僵尸网络服务器的做法值得称赞。但他们补充说,这并不容易成功,因为太多的人不会遵守,而且Trickbot的运营商有一个分散的后备系统,并采用加密路由。

Trickbot创建于2016年,由一个松散的俄语网络犯罪集团使用,是一个数字上层建筑,用于在不知情的个人和网站的计算机中散播恶意软件。最近几个月,其运营商越来越多地将其出租给其他犯罪分子,这些犯罪分子利用它来散播勒索软件,加密目标网络上的数据,使其瘫痪,直到受害者付款。

据报道,Trickbot散播了一种名为Ryuk的勒索软件,最大受害者之一是医院连锁机构通用健康服务公司,该公司表示,上个月,其在美国的250个分支机构都在攻击中受阻,迫使医生和护士求助于纸笔。

美国国土安全部官员将勒索软件列为11月3日总统选举的主要威胁。他们担心攻击会冻结州或地区选民登记系统,扰乱投票,或打掉结果报告网站。

Trickbot是一种特别强大的互联网骚扰。它被称为”恶意软件亦是服务”,其模块化的架构让它可以被用作一系列犯罪活动的交付机制。它最初主要是作为一种所谓的银行木马,试图从在线银行账户中窃取凭证,以便犯罪分子可以欺诈性地转移现金。但最近,研究人员注意到Trickbot在勒索软件攻击中的使用有所增加,目标从市、州政府到校区和医院。

原文链接:
https://fortune.com/2020/10/12/microsoft-take-down-global-criminal-botnet/

0
1 评论
Inline Feedbacks
View all comments
灭共52165 新中国联邦

take down the ccp, God bless the kind people

0