A Digital Crime Unit da Microsoft (DCU) interrompe a epidemia global de malware pela décima vez este ano
O seguinte post é de Richard Domingues Boscovich, Assistant General Counsel, Unidade de Crimes Digitais da Microsoft.
Lutar contra o cibercrime é a paixão de todos aqui presentes na Unidade de Crimes digitais da Microsoft. Hoje, a Microsoft elevou uma ação contra o cibercrime, tomando medidas legais para limpar malware e ajudar a garantir a segurança online dos clientes. Em um processo civil iniciado no dia 19 de Junho, a Microsoft nomeou dois cidadãos estrangeiros, Mohamed Benabdellah , Naser Al Mutairi, e uma empresa norte-americana, Vitalwerks Internet Solutions, LLC (fazendo negócios como No-IP.com), em seus respectivos papéis em criar, controlar e prestar assistência, infectando milhões de computadores com software mal-intencionado e prejudicando a Microsoft, seus clientes e o público em geral.
Nós estamos apontando a No-IP.com, como o proprietária da infraestrutura muitas vezes explorada por cibercriminosos para infectar vítimas inocentes coma família de malware Bladabindi (NJrat) e Jenxcus (NJw0rm). No passado, temos predominantemente visto botnets originários da Europa do Leste; no entanto, os autores, proprietários e distribuidores deste malware são kuwaitianos e cidadãos argelinos. Os meios de comunicação social dos cibercriminosos têm promovido os “cookies”em toda a Internet, oferecendo instruções passo-a-passo para controlar milhões de computadores para realizar crimes ilícitos e demonstrando que o cibercrime é, de fato, uma epidemia global.
Serviço de Dynamic DNS gratuito é um alvo fácil para criminosos cibernéticos
Dynamic Domain Name Service (DNS) é essencialmente um método de atualizar automaticamente a lista do livro de endereços da Internet, e é uma parte vital da Internet. No entanto, se não for bem gerenciada, o serviço gratuito de Dynamic DNS como No-IP.com têm os dominios que mais causam no ranking de malware. Das 10 interrupções globais de malware em que estivemos envolvidos , essa ação tem o potencial de ser a maior em termos de limpeza da infecção. Nossa pesquisa mostrou que, de todos os provedores de DNS dinâmico, domínios da No-IP.com são utilizados em 93% do tempo para infecções do Bladabindi-Jenxcus, que são as mais prevalentes entre os 245 tipos diferentes de malware atualmente explorados. A Microsoft tem visto mais de 7,4 milhões detecções da Bladabindi-Jenxcus nos últimos 12 meses, e isso não leva em conta a detecção por outros provedores de anti-vírus. Apesar dos numerosos relatos pela comunidade de segurança do abuso de No-IP.com, a empresa não tomou medidas suficientes para corrigir, prevenir ou controlar o abuso ou ajudar a manter seus domínios fora de atividades maliciosas.
Para ver como a cibercriminosos utilizam serviços como No-IP.com, e conselhos para ajudar os clientes a garantir uma experiência online mais segura, por favor, veja o gráfico abaixo (inglês)
Microsoft - as ações jurídicas e técnicas
Em 19 de Junho, a Microsoft apresentou um pedido de uma ordem de restrição temporária (TRO) do Tribunal Distrital dos Estados Unidos em Nevada contra a No-IP.Com.
No dia 26 de Junho, o tribunal concedeu nosso pedido e fez da Microsoft a autoridade de DNS para os 23 domínios livres da No-IP.Com, permitindo-nos identificar e encaminhar todos os pedidos e o afunilamento de tráfico destes domínios para um “sinkhole” (sumidouro) da Microsoft e classificar as ameaças identificadas.
As informações das novas ameaças serão adicionadas ao programa da Microsoft - Cyber Threat Intelligence Program (CTIP) e enviada aos provedores de serviços de Internet (ISPs) e à comunidade mundial Equipes de Resposta a Emergências (CERT) para ajudar a reparar os danos causados pelo Bladabindi-Jenxcus e outros tipos de malware.
A Unidade de Crimes Digitais da Microsoft (DCU) trabalhou de perto com o Microsoft Malware Protection Center (MMPC), a fim de identificar, fazer engenharia reversa, e desenvolver uma solução para a ameaça e para limpar computadores infectados.
A Microsoft também trabalhou com A10 Networks, utilizando o Microsoft Azure, para configurar um sofisticado sistema para gerenciar o grande volume de conexões de computadores gerados por botnets como Bladabindi-Jenxcus .
Como autores de malware continuam a poluir a Internet, os proprietários dos domínio têm de agir de forma responsável para o monitoramento e defesa contra o cibercrime em sua infraestrutura. Se os fornecedores gratuitos de Dynamic DNS como a No-IP.com tivessem tido o cuidado e seguido as melhores práticas recomendadas do setor, seria mais difícil para cibercriminosos operar anonimamente e mais difícil para vitimizar as pessoas online. Enquanto isso, vamos continuar a tomar medidas proativas para ajudar a proteger nossos clientes de criminosos mal-intencionados e fazê-los responsáveis por suas ações.
Este é o terceira interrupção de malware pela Microsoft desde Novembro, quando da inauguração da Microsoft Cybercrime Center, um centro de excelência para avanços na luta global contra o cibercrime. Este caso e o funcionamento estão em curso, e que continuaremos a fornecer atualizações à medida que se tornarem disponíveis. Para ficar atualizado sobre os desenvolvimentos mais recentes na luta contra a cibercriminalidade, siga a Unidade de Crimes digitais da Microsoft no Facebook ou Twitter. A Microsoft fornece ferramentas gratuitas e informações para ajudar os clientes a limpar e recuperar o controle de seus computadores em www.microsoft.com/security.