 ... waarbij het IP adres uitschakelen de sleutel is.
Een coalitie van verschillende grote tech bedrijven, aaronder Microsoft, ESET en Symantec, zegt een plan te hebben om de infrastructuur van de TrickBot van het web te halen. Een botnet. Dat is een malware botnet die meer dan een miljoen toestellen geïnfecteerd heeft, waaronder heel wat IoT toestellen. TrickBot is in 2016 gestart als een bank trojaan, en is later uitgegroeid tot een malware-as-a-service tool.
In dit project bekeken de tech giganten maar liefst 125.000 samples van Trickbot malware, tekenden uit hoe de malware zich verspreidt, en konden zo alle servers vinden die de malware gebruikte om de besmette machines te controleren.
Met die informatie trok Microsoft naar de rechter, en kreeg de toestemming om de IP-adressen van die servers te deactiveren, om de content op die servers te wissen, en ze ontoegankelijk te maken. Ook alle diensten die door derden aan die botnet operatoren werden opgeschort, en ook werden alle pogingen verhinderd die de botnet operatoren ondernamen om nieuwe servers te kopen of huren.
Nu zal de coalitie samenwerken met de ISP's om de besmette gebruikers te verwittigen.
Een mooi succes! Meer bij ZDNet.
https://www.zdnet.com/article/microsoft-and-other-tech-compa ...
|
