Microsoft уничтожила ботнет, заразивший 9 млн компьютеров по всему миру

Microsoft уничтожила ботнет, заразивший 9 млн компьютеров по всему миру

Microsoft уничтожила ботнет, заразивший 9 млн компьютеров по всему миру

Microsoft объявила об успешном завершении операции, в ходе которой специалисты корпорации пытались положить конец деятельности ботнета Necurs. Как известно, Necurs — очень серьёзная киберугроза, которой удалось поразить более 9 миллионов компьютеров по всему миру.

В борьбе с ботнетом Microsoft помогали правоохранительные органы и технологические компании из 35 стран.

Успех операции ознаменовал взлом алгоритма генерации доменов (DGA), который использовал Necurs. Именно благодаря DGA этому вредоносу удавалось оставаться активным на протяжении столь долгого времени.

Злоумышленники, используя DGA, могли постоянно менять локацию командного сервера (C&C) и при этом сохранять непрерывную связь с заражёнными устройствами.

«Мы смогли точно предсказать более шести миллионов уникальных доменов, которые злоумышленники создадут в течение следующих 25 месяцев. Эту информацию мы направили правоохранителям и регистраторам во многих странах», — объясняет Microsoft.

«Таким образом, у нас был шанс заранее заблокировать определённые сайты, которые в противном случае стали бы частью инфраструктуры ботнета Necurs».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В антивирусе Trend Micro обнаружен баг, угрожавший пользователям macOS

Специалист группы PT SWARM компании Positive Technologies Егор Филатов обнаружил и помог устранить серьёзную уязвимость в антивирусе Trend Micro Antivirus для macOS. Брешь могла поставить под угрозу владельцев компьютеров Apple — даже тех, кто уже удалил программу.

Уязвимость получила идентификатор CVE-2025-59931 (в базе PT — PT-2025-42831) и 7 баллов из 10 по шкале CVSS 4.0, что соответствует высокому уровню угрозы.

Проблема затрагивала версию 11.8.1283 антивируса и позволяла злоумышленнику повысить свои привилегии в системе до уровня суперпользователя.

В случае успешной атаки злоумышленник мог выполнять любые операции на устройстве: читать и изменять файлы, получать доступ к паролям и другим конфиденциальным данным.

Филатов объяснил, что уязвимость связана с компонентом антивируса, который остаётся на компьютере даже после удаления программы:

«Trend Micro Antivirus устанавливает компонент с повышенными привилегиями, чтобы сканировать системные файлы. Но после удаления уязвимой версии этот компонент оставался в общедоступной папке. Злоумышленнику было бы достаточно запустить вредоносное приложение, чтобы использовать этот компонент для получения прав суперпользователя».

Если такой сценарий произошёл бы в корпоративной среде, атакующий мог бы закрепиться в сети компании, похищать данные или нарушать бизнес-процессы.

Представителей Trend Micro уведомили об ошибке по принципу ответственного раскрытия, и вскоре выпустила обновления безопасности — версии 11.8.1400 и 11.9.36.

Пользователям настоятельно рекомендуется обновить антивирус. Если обновление установить невозможно, специалисты Positive Technologies советуют вручную переместить или удалить исполняемый файл уязвимого компонента, находящийся в системных папках.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru