Microsoft mette fine a una botnet che ha infettato oltre 1 milione di PC

Microsoft ha annunciato di aver messo fine a Trickbot, un’altra pericolosa botnet che ha infettato milioni di PC nel mondo.

Microsoft interrompe la botnet Trickbot

Trickbot ha infettato oltre un milione di dispositivi informatici in tutto il mondo dalla fine del 2016 tramite campagne malware, ransomware basate su temi sensibili, come il Covid-19, al fine di rubare dati sensibili e influenzare l’opinione pubblica. Grazie a una collaborazione internazionale tra FS-ISAC, ESET, Lumen’s Black Lotus Labs, NTT, Symantec e il team di Microsoft Defender si è potuto mettere fine alla famosa botnet russa che si apprestava a minacciare lo svolgimento delle imminenti elezioni presidenziali negli Stati Uniti, ma anche istituti bancari e finanziari in tutto il mondo.

Oggi siamo intervenuti per interrompere una botnet chiamata Trickbot, una delle botnet più famose al mondo e prolifici distributori di ransomware.

Come hanno avvertito il governo degli Stati Uniti e esperti indipendenti, il ransomware è una delle maggiori minacce alle prossime elezioni. Gli avversari possono utilizzare il ransomware per infettare un sistema informatico utilizzato per mantenere le liste elettorali o riferire sui risultati della notte delle elezioni, sequestrando quei sistemi a un’ora prestabilita ottimizzata per seminare caos e sfiducia.

Abbiamo interrotto Trickbot tramite un’ordinanza del tribunale che abbiamo ottenuto e un’azione tecnica che abbiamo eseguito in collaborazione con fornitori di telecomunicazioni in tutto il mondo. Ora abbiamo tagliato l’infrastruttura chiave in modo che coloro che utilizzano Trickbot non saranno più in grado di avviare nuove infezioni o attivare ransomware già presenti nei sistemi informatici.

Oltre a proteggere l’infrastruttura elettorale dagli attacchi ransomware, l’azione odierna proteggerà un’ampia gamma di organizzazioni, tra cui istituzioni di servizi finanziari, agenzie governative, strutture sanitarie, aziende e università dalle varie infezioni malware abilitate da Trickbot.

Cosa ne pensate? Vi sentite al sicuro? Scrivete la vostra opinione nei commenti.

Articolo di Windows Blog Italia
Fonti | 1, 2