CONDIVIDI:

Microsoft continua la sua battaglia per contrastare il fenomeno delle botnet, le reti di computer infettati con software malevolo per commettere reati informatici. Dopo il k.o. inflitto a Necurs in primavera, ad entrare nel mirino della casa di Redmond è stata Trickbot, una botnet attiva dal 2016 e che ha colpito oltre 1 milione di dispositivi informatici (PC, ma anche prodotti IoT come i router).

Trickbot era specializzata nell’attività di distribuzione di ransomware, secondo il modello del malware-as-a-service, per conto di Stati e organizzazioni criminali. In altri termini i gestori della botnet – nel caso specifico l’identità è sconosciuta – offrono i loro servizi a chi è disposto a pagarli, che così può mettere in atto attacchi informatici anche senza conoscenze approfondite.

L’attacco di Microsoft a TrickBot – che, come si dirà a breve, ha comportato la necessità di trovare nuovi approcci anche dal punto di vista legale – ha permesso di bloccare l’infrastruttura fondamentale per il funzionamento della botnet, ciò significa che TrickBot non può diffondere nuovi malware e controllare quelli già immessi nei sistemi informatici.


CLICCA QUI PER CONTINUARE A LEGGERE

Di admin