Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
O seguinte post é de Richard Domingues Boscovich, Assistant General Counsel, Unidade de Crimes Digitais da Microsoft.
Lutar contra o cibercrime é a paixão de todos aqui presentes na Unidade de Crimes digitais da Microsoft. Hoje, a Microsoft elevou uma ação contra o cibercrime, tomando medidas legais para limpar malware e ajudar a garantir a segurança online dos clientes. Em um processo civil iniciado no dia 19 de Junho, a Microsoft nomeou dois cidadãos estrangeiros, Mohamed Benabdellah , Naser Al Mutairi, e uma empresa norte-americana, Vitalwerks Internet Solutions, LLC (fazendo negócios como No-IP.com), em seus respectivos papéis em criar, controlar e prestar assistência, infectando milhões de computadores com software mal-intencionado e prejudicando a Microsoft, seus clientes e o público em geral.
Nós estamos apontando a No-IP.com, como o proprietária da infraestrutura muitas vezes explorada por cibercriminosos para infectar vítimas inocentes coma família de malware Bladabindi (NJrat) e Jenxcus (NJw0rm). No passado, temos predominantemente visto botnets originários da Europa do Leste; no entanto, os autores, proprietários e distribuidores deste malware são kuwaitianos e cidadãos argelinos. Os meios de comunicação social dos cibercriminosos têm promovido os “cookies”em toda a Internet, oferecendo instruções passo-a-passo para controlar milhões de computadores para realizar crimes ilícitos e demonstrando que o cibercrime é, de fato, uma epidemia global.
Serviço de Dynamic DNS gratuito é um alvo fácil para criminosos cibernéticos
Dynamic Domain Name Service (DNS) é essencialmente um método de atualizar automaticamente a lista do livro de endereços da Internet, e é uma parte vital da Internet. No entanto, se não for bem gerenciada, o serviço gratuito de Dynamic DNS como No-IP.com têm os dominios que mais causam no ranking de malware. Das 10 interrupções globais de malware em que estivemos envolvidos , essa ação tem o potencial de ser a maior em termos de limpeza da infecção. Nossa pesquisa mostrou que, de todos os provedores de DNS dinâmico, domínios da No-IP.com são utilizados em 93% do tempo para infecções do Bladabindi-Jenxcus, que são as mais prevalentes entre os 245 tipos diferentes de malware atualmente explorados. A Microsoft tem visto mais de 7,4 milhões detecções da Bladabindi-Jenxcus nos últimos 12 meses, e isso não leva em conta a detecção por outros provedores de anti-vírus. Apesar dos numerosos relatos pela comunidade de segurança do abuso de No-IP.com, a empresa não tomou medidas suficientes para corrigir, prevenir ou controlar o abuso ou ajudar a manter seus domínios fora de atividades maliciosas.
Para ver como a cibercriminosos utilizam serviços como No-IP.com, e conselhos para ajudar os clientes a garantir uma experiência online mais segura, por favor, veja o gráfico abaixo (inglês)
Microsoft - as ações jurídicas e técnicas
Em 19 de Junho, a Microsoft apresentou um pedido de uma ordem de restrição temporária (TRO) do Tribunal Distrital dos Estados Unidos em Nevada contra a No-IP.Com.
No dia 26 de Junho, o tribunal concedeu nosso pedido e fez da Microsoft a autoridade de DNS para os 23 domínios livres da No-IP.Com, permitindo-nos identificar e encaminhar todos os pedidos e o afunilamento de tráfico destes domínios para um “sinkhole” (sumidouro) da Microsoft e classificar as ameaças identificadas.
As informações das novas ameaças serão adicionadas ao programa da Microsoft - Cyber Threat Intelligence Program (CTIP) e enviada aos provedores de serviços de Internet (ISPs) e à comunidade mundial Equipes de Resposta a Emergências (CERT) para ajudar a reparar os danos causados pelo Bladabindi-Jenxcus e outros tipos de malware.
A Unidade de Crimes Digitais da Microsoft (DCU) trabalhou de perto com o Microsoft Malware Protection Center (MMPC), a fim de identificar, fazer engenharia reversa, e desenvolver uma solução para a ameaça e para limpar computadores infectados.
A Microsoft também trabalhou com A10 Networks, utilizando o Microsoft Azure, para configurar um sofisticado sistema para gerenciar o grande volume de conexões de computadores gerados por botnets como Bladabindi-Jenxcus .
Como autores de malware continuam a poluir a Internet, os proprietários dos domínio têm de agir de forma responsável para o monitoramento e defesa contra o cibercrime em sua infraestrutura. Se os fornecedores gratuitos de Dynamic DNS como a No-IP.com tivessem tido o cuidado e seguido as melhores práticas recomendadas do setor, seria mais difícil para cibercriminosos operar anonimamente e mais difícil para vitimizar as pessoas online. Enquanto isso, vamos continuar a tomar medidas proativas para ajudar a proteger nossos clientes de criminosos mal-intencionados e fazê-los responsáveis por suas ações.
Este é o terceira interrupção de malware pela Microsoft desde Novembro, quando da inauguração da Microsoft Cybercrime Center, um centro de excelência para avanços na luta global contra o cibercrime. Este caso e o funcionamento estão em curso, e que continuaremos a fornecer atualizações à medida que se tornarem disponíveis. Para ficar atualizado sobre os desenvolvimentos mais recentes na luta contra a cibercriminalidade, siga a Unidade de Crimes digitais da Microsoft no Facebook ou Twitter. A Microsoft fornece ferramentas gratuitas e informações para ajudar os clientes a limpar e recuperar o controle de seus computadores em www.microsoft.com/security.