Grootste malware-netwerk ter wereld plots offline

Botnet
Een gigantisch botnet lijkt opeens van de aardbodem verdwenen.

Ransomware, illegale medicijnen, Afrikaanse warlords die graag een paar miljoen op je rekening zouden stallen, het Necurs-botnet bestookte er dagelijks het wereldwijde web mee.

Tot nu dan, want de activiteiten zijn gedaald tot iets boven het nulpunt. Dat is fijn natuurlijk, maar het is experts een raadsel waarom dit gebeurt. Normaal gesproken worden er per week meerdere miljoenen berichten verstuurd.

Het eerste signaal dat het bergafwaarts ging met Necurs was een opdrogende stroom spam-mails met het Trojaans paard Dridex, normaal gesproken gericht op financiële instellingen. Ook de hoeveelheid berichten met daarin Locky ransomware daalde opeens flink.

Het Necurs-netwerk bestaat (of: bestond) uit een slordige zes miljoen geïnfecteerde apparaten, waarbij de gebruikers meestal geen idee hebben waar hun PC voor wordt gebruikt. Het systeem dat deze PCs aanstuurt, het zogenaamde Command & Control (C&C) van Necurs zou nu verdwenen zijn. De geïnfecteerde apparaten zouden inmiddels actief op zoek zijn gegaan naar een nieuw systeem. De botnet-bestuurder heeft echter niet meer de controle over de apparaten weten te verkrijgen. Hoe dit kan is dus een raadsel.

4 reacties

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *