Sa linggong ito nakita namin ang Microsoft na naiulat ang pagwawasto ng Citadel botnet operation. Para sa mga hindi pamilyar sa bagay na ito, inilunsad ng higanteng tech ang isang agresibong kampanya kasabay ng mga pinuno ng industriya ng serbisyo sa pinansya, mga kasosyo sa industriya ng tech at ang FBI mismo upang makuha ang mga boteet ng Citadel.

Ano ang isang Citadel botnet, baka nagtataka ka? Ang Citadel ay isa sa mga pinaka-mapanganib na mga Trojans na naninirahan doon sa cyber space, dahil lalo na itong idinisenyo upang magnakaw ng sensitibong impormasyon sa pananalapi. Ang Citadel ay isang spaw ng mas kilalang Zeus malware at karaniwang ginagamit ng mga kriminal na cyber na naghahanap upang kunin ang malaking halaga ng pera mula sa mga account ng kanilang mga biktima. Maaaring isipin ng Citadel ang mga username at password na ginagamit sa mga transaksyon sa pananalapi, kaya ang mga hacker na gumagamit ng malware ay may hawak na matinding kapangyarihan sa biktima.

Ang "pinaka-agresibo na operasyon ng botnet ng Microsoft ay isang tagumpay

Kasunod ng isang operasyon na nagsimula ng dalawang buwan na nakalipas, sa wakas ay pinamamahalaang ng Microsoft na alisin ang 88% ng mga Citadels bots mula sa mga data center na ginamit ng mga botmasters upang ma-access ang sensitibong impormasyon. Kailangang lumubog ang Microsoft ng maraming mga domain na nasa ilalim ng kapangyarihan ng mga botmasters gamit ang Citadel. Ang Sinkholing ay nagsasangkot ng pagsubaybay sa mga computer na naka-link sa sinkhole upang maalerto ang mga may-ari ng network tungkol sa problema na natagpuan sa mga system.

Gayunpaman, sa huli ito ay hindi lahat ng mga sinkholes na busted ng Microsoft ay mga lehitimong. Ang ilan ay na-set up ng mga pananaliksik sa seguridad sa isang pagsisikap na subaybayan ang mga paggalaw ni Cidatel. Tumanggap ang Microsoft ng suporta mula sa FBI sa mahalagang operasyon na ito dahil ang mga bote ng Citadel ay tila kumakalat nang walang kontrol. Mahigit sa 1, 400 botnets na may kaugnayan sa Citadel ay gumawa ng negatibong epekto sa higit sa limang milyong tao sa buong mundo. Mula sa post na blog TechNet:

Ayon sa aming data, hanggang sa Hulyo 23, ang aming coordinated na pagkilos laban sa banta ay nagulo ang halos 88 porsyento ng mga botnets ng Citadel na nagpapatakbo sa buong mundo. Bilang karagdagan, ipinapakita ng aming pagsusuri na humigit-kumulang na 40 porsyento ng mga computer na pinaniniwalaan namin na nahawahan sa Citadel at direktang naapektuhan ng aming operasyon ay nalinis mula noong panahon ng aming pagkilos noong Hunyo, at patuloy kaming nagtatrabaho sa iba upang matulungan ang paglilinis ng natitirang mga biktima

Ang Microsoft ay nagsagawa ng mga operasyon tulad nito sa nakaraan ngunit ito ang unang beses na nagpapatupad ng batas sa larawan. Ayon sa datos, ang karamihan sa mga nahawahan na bansa ay naging Alemanya, Thailand, Italy, India, Australia at US. Panoorin ang video sa ibaba gamit ang komentaryo mula kay Richard Domingues Boscovich, Assistant General Counsel sa Microsoft's Digital Crimes Unit.

avF6M5NNLWo

sa pamamagitan ng: TechNet