همکاری مایکروسافت و ESET برای از کار انداختن بزرگترین شبکه بات‌نت در دنیا

چندین شرکت فناوری از جمله مایکروسافت با تشکیل ائتلاف از اقدام هماهنگ برای از کار انداختن بزرگ‌ترین شبکه بات‌نت دنیا یعنی  TrickBot خبر دادند.

از جمله شرکت‌ها و سازمان‌هایی که در این ائتلاف حضور دارند می‌توان به مایکروسافت، ESET و Symantec اشاره کرد که در پی از کار انداختن TrickBot از طریق هدف قرار دادن زیرساخت سرورها و ماژول‌های این بدافزار هستند.

مایکروسافت می‌گوید در همکاری با شرکت‌های یاد شده بیش از ۱۲۵ هزار نمونه از بدافزار TrickBot را در بازه چندین ماهه جمع‌آوری و تحلیل کرده تا از ساز و کار درونی آن‌ها از جمله تمام سرورهایی که این بات نت از آن‌ها برای کنترل کامپیوترهای آلوده استفاده می‌کند، مطلع شود.

مایکروسافت سپس مجوز از کار انداختن سرورهای TrickBot را از دادگاه گرفت و از «غیرفعال‌سازی آدرس‌های IP، از دسترس خارج کردن محتواهای ذخیره شده روی سرورها، توقف سرویس دهی به اپراتورهای بات‌نت و مسدودسازی هرگونه تلاش از سوی اپراتورهای TrickBot برای خریداری و یا اجاره سرورهای جدید» خبر می‌دهد.

طبق گزارش ائتلاف مورد بحث، بات نت TrickBot بیش از ۱ میلیون کامپیوتر را آلوده کرده است که برخی از آن‌ها شامل دستگاه‌های اینترنت اشیاء (IoT) می‌شوند.

TrickBot یکی از بزرگ‌ترین بات‌نت‌های حال حاضر دنیا به شمار می‌رود. این بدافزار اولین بار سال ۲۰۱۶ و به عنوان یک تروجان بانکی فعالیتش را شروع کرد و در ادامه به یک دانلودکننده بدافزار چندمنظوره تبدیل شد که سیستم‌ها را آلوده می‌کرد و بر اساس مدل کسب و کار MaaS دسترسی به آن‌ها را در اختیار دیگر هکرها قرار می‌داد.

TrickBot دومین بات نتی است که مایکروسافت موفق به از کار انداختن آن می‌شود. غول نرم افزاری اوایل سال ۲۰۲۰ بات نت خطرناک دیگری به نام Necurs را از کار انداخت.