Microsoft Menghapus 88% dari Citadel Botnets, Malware yang Mempengaruhi Lebih dari 5 Juta Orang

  • Bagikan

Microsoft Menghapus 88% dari Citadel Botnets, Malware yang Mempengaruhi Lebih dari 5 Juta Orang

Minggu ini kami telah melihat Microsoft melaporkan finalisasi Operasi botnet benteng. Bagi mereka yang tidak terbiasa dengan masalah ini, raksasa teknologi itu meluncurkan kampanye agresif bersama para pemimpin industri jasa keuangan, mitra industri teknologi, dan FBI sendiri untuk menghapus botnet Citadel.

Apa itu botnet Citadel, Anda mungkin bertanya-tanya? Citadel adalah salah satu Trojan paling berbahaya yang hidup di dunia maya, karena telah dirancang khusus untuk mencuri informasi keuangan yang sensitif. Citadel adalah bibit dari malware Zeus yang lebih dikenal dan biasanya digunakan oleh penjahat dunia maya yang ingin mengekstrak uang dalam jumlah besar dari akun korban mereka. Citadel dapat berspekulasi nama pengguna dan kata sandi yang digunakan dalam transaksi keuangan, sehingga peretas yang menggunakan malware akan memiliki kekuatan luar biasa atas korbannya.

“Operasi botnet paling agresif Microsoft sukses”

Setelah operasi yang dimulai dua bulan lalu, Microsoft akhirnya berhasil hapus 88% bot Citadels dari pusat datanya yang digunakan oleh botmaster untuk mengakses informasi sensitif. Microsoft harus menenggelamkan banyak domain yang berada di bawah kekuasaan botmaster menggunakan Citadel. Sinkholing melibatkan pemantauan komputer yang terhubung ke lubang pembuangan agar dapat memberi tahu pemilik jaringan tentang masalah yang ditemukan dalam sistem.

Namun, pada akhirnya ternyata tidak semua lubang pembuangan yang dibobol Microsoft itu sah. Beberapa didirikan oleh peneliti keamanan dalam upaya untuk melacak pergerakan Cidatel. Microsoft mendapat dukungan dari FBI dalam operasi penting ini karena botnet Citadel tampaknya menyebar tanpa kendali. Lebih dari 1.400 botnet terkait dengan Citadel membuat dampak negatif lebih dari lima juta orang di seluruh dunia. Dari posting blog TechNet:

Menurut data kami, pada 23 Juli, tindakan terkoordinasi kami terhadap ancaman tersebut telah mengganggu sekitar 88 persen botnet Citadel yang beroperasi di seluruh dunia. Selain itu, analisis kami menunjukkan bahwa sekitar 40 persen komputer yang kami yakini telah terinfeksi Citadel dan terkena dampak langsung dari operasi kami telah dibersihkan sejak aksi kami pada bulan Juni, dan kami terus bekerja dengan pihak lain untuk membantu membersihkan korban yang tersisa

Microsoft telah melakukan operasi seperti ini di masa lalu, tetapi ini adalah pertama kalinya penegakan hukum muncul. Menurut data, negara yang paling banyak terinfeksi ternyata adalah Jerman, Thailand, Italia, India, Australia, dan AS. Tonton video di bawah ini dengan komentar dari Richard Domingues Boscovich, Asisten Penasihat Umum di Unit Kejahatan Digital Microsoft. [youtube]avF6M5NNLWo[/youtube]

melalui: TechNet

Source link

  • Bagikan

Tinggalkan Balasan