Cyberthreat.id - Microsoft Inc mengumumkan telah berhasil men-takedown salah satu botnet paling produktif di dunia yang disebut Necurs. Botnet tersebut diketahui telah menginfeksi lebih dari sembilan juta komputer secara global.

"Botnet Necurs adalah salah satu jaringan terbesar di ekosistem ancaman email spam dengan korban hampir di setiap negara di dunia," kata Microsoft dalam blog resminya, Selasa (10 Maret 2020).

Botnet ini diartikan sebagai sejumlah program komputer yang terhubung ke jaringan internet. Namun, di tangan penjahat siber botnet ini merupakan jaringan komputer yang disisipi dengan perangkat lunak berbahaya atau malware.

Setelah terinfeksi, penjahat dapat mengontrol komputer-komputer itu dari jarak jauh dan menggunakannya untuk melakukan kejahatan. Sementara, Necurs adalah botnet spam paling produktif di dunia yang menginfeksi sistem dengan malware perbankan, cryptojacking malware, hingga ransomware.

"Selama periode 58 hari dalam penyelidikan, kami mengamati bahwa satu komputer yang terinfeksi Necurs mengirim total 3,8 juta email spam ke lebih dari 40,6 juta calon korban."

"Itu juga telah digunakan untuk menyerang komputer lain di internet, seperti mencuri kredensial akun online dan mencuri informasi pribadi orang dan data rahasia," jelas Microsoft.

Microsoft tidak bekerja sendiri, berkolaborasi dengan mitranya di 35 negara, termasuk perusahaan teknologi, berhasil melakukan penghapusan terhadap botnet Necurs.

Operasi itu dilakukan dengan sukses setelah para peneliti dari ke-35 mitra Microsoft dan Microsoft itu sendiri berhasil memecahkan domain generation algorithm (DGA) atau algoritma pembuatan domain yang diterapkan oleh malware Necurs.

Pada dasarnya DGA adalah teknik untuk secara tak terduga menghasilkan nama domain baru secara berkala untuk membantu pembuat malware agar terus berpindah lokasi server Command and Control (C2) dan menjaga komunikasi digital tanpa gangguan dengan mesin yang terinfeksi.

"Ini dicapai dengan menganalisis teknik yang digunakan oleh Necurs untuk secara sistematis menghasilkan domain baru melalui suatu algoritma. Kami kemudian dapat secara akurat memprediksi lebih dari enam juta domain unik yang akan dibuat dalam 25 bulan ke depan."

Kemudian, Microsoft melaporkan domain unik berpotensi bermuatan malware Necurs ke masing-masing negara di seluruh dunia, sehingga website dapat diblokir guna mencegah infeksi lebih lanjut yang dilakukan malware tersebut.[]

Redaktur: Arif Rahman