🤓 🙄 🤛🏻 Microsoft contrôle les dix plus gros botnets et achète des mots de passe volés sur le marché noir 👨‍👨‍👧 🚶🏽 👷🏻

Microsoft se sent responsable de la sécurité de millions d'utilisateurs à travers le monde qui ont installé le système d'exploitation Windows, puis ont attrapé le virus et ont intégré le botnet. Une entreprise peut accéder à distance à ses ordinateurs et les forcer à nettoyer, mais cela ne suffit pas pour prévenir de futures infections. Nous avons besoin ici d'une approche systématique et de mesures extraordinaires.

Actuellement, Microsoft contrôle les dix plus gros botnets sur Internet avec des dizaines de millions d'utilisateurs sans méfiance. Cela a été annoncé lors de la Conférence sur la sécurité du secteur à Toronto par Tim Rains, conseiller en sécurité principal chez Microsoft Worldwide Cybersecurity & Data Protection.

Tim Raines a ajouté que la prise de contrôle des réseaux de zombies fait partie d'une stratégie qui devrait également sécuriser les organisations utilisant l'hébergement cloud Azure.

Il dit que pour transférer des serveurs de commande sous son contrôle, il faut utiliser des actions créatives. Afin d'obtenir une décision de justice, Microsoft utilise le fait que les botnets, entre autres, envoient du spam avec une offre d'achat de copies piratées des logiciels Microsoft. Par conséquent, l'entreprise devant le tribunal fait un argument concernant la contrefaçon de marque. Sur cette base, elle demande de suspendre temporairement le serveur et de le transférer sous son contrôle pour arrêter le spam et toute utilisation abusive de la marque. Le juge accepte et soumet l'affaire à une audience publique, où le propriétaire du serveur peut contester la décision et reprendre le contrôle. Naturellement, les propriétaires de réseaux de zombies ne comparaissent jamais devant les tribunaux et ne contesteront rien.

Microsoft a utilisé cette astuce à plusieurs reprises ces dernières années, a déclaré Raines. Aujourd'hui, la société contrôle les dix plus grands réseaux de zombies sur Internet, qui comprennent 60 à 70 millions d'ordinateurs, y compris les célèbres réseaux de zombies Zeus et Rustock.

Que se passe-t-il ensuite? Au lieu des attaques DDoS, du spam et des logiciels malveillants, Microsoft utilise des botnets pour surveiller les systèmes infectés. Les robots communiquent avec les serveurs de commandes, en attendant de nouvelles commandes, afin que Microsoft connaisse les adresses IP des ordinateurs infectés. Ces informations sont précieuses pour les entreprises et les agences gouvernementales qui souhaitent savoir si les ordinateurs de leurs employés sont compromis.

Microsoft n'est pas impliqué dans de telles enquêtes, mais a téléchargé la liste des adresses IP dans le cloud Azure et l'a connectée aux interfaces de programmation Azure Active Directory, de sorte que les utilisateurs du service cloud reçoivent désormais un message si l'une de leurs adresses IP figure sur la liste avec des ordinateurs infectés .

Les fournisseurs d'accès Internet peuvent également utiliser le nouveau service de Microsoft, calculer leurs utilisateurs infectés et restreindre leur accès Internet jusqu'à ce qu'ils installent un logiciel antivirus.

Tim Raines a expliqué que Microsoft pourrait simplement fermer les serveurs de commandes et détruire les botnets, mais ne le fait pas par souci pour les utilisateurs. Le fait est que si une personne a infecté son ordinateur une fois, cela se reproduira s'il n'installe pas les mises à jour antivirus et Windows, de sorte que la société continue de surveiller pour s'assurer que ses utilisateurs sont protégés.

En plus de contrôler les botnets, a déclaré Raines, Microsoft achète dans les forums clandestins des bases de données de pirates avec des mots de passe volés, qui sont également généralement collectés à l'aide de botnets. Parfois, ces bases sont obtenues à la suite d'opérations d'application de la loi: l'année dernière, elles ont couvert un gang criminel qui possédait un fichier contenant plus d'un milliard de mots de passe. Toute cette richesse est également téléchargée sur Azure Active Directory pour informer les utilisateurs concernés.

Microsoft est l'une des rares entreprises à mener une véritable lutte contre la cybercriminalité, non seulement en ligne, mais également dans le monde hors ligne, aidant à mener des raids contre le FBI, Europol et les agents de police du monde entier.

Microsoft contrôle les dix plus gros botnets et achète des mots de passe volés sur le marché noir

More articles: