Корпорація Microsoft повідомила, що запобігла масштабній хакерській атаці, яка могла вплинути на президентські вибори в США. Про це повідомляється в блозі компанії.

За словами голови відділу безпеки Microsoft Тома Берта, компанія встигла відключити сервери ботнету Trickbot. Саме його хакери використовували для зараження компʼютерів програмами-вимагачами, а також для запуску інших кібератак.

У компанії вважають, що хакери, швидше за все, були націлені на компʼютери зі списками виборців або результатами виборів. 

Trickbot активно використовують як спецслужби держави, так і кримінальні угруповання. З 2016-го Trickbot встиг заразити понад мільйон компʼютерів по всьому світу. За допомогою спамових атак мережа здобувала доступ до приватних даних користувачів, спричиняючи їхній витік, а також заражала пристрої програмами-вимагачами. Trickbot був створений як банківський троян для крадіжки банківських даних.

ОНОВЛЕННЯ:

У червні 2020 року Microsoft відслідкувала декілька кампаній Trickbot. Вже звично деякі з них в електронній пошті використовували актуальні події як приманку, щоб спонукати користувачів реагувати на шкідливі вкладення.

«Дії проти Trickbot — це один зі способів, за допомогою яких Microsoft забезпечує реальний комплексний захист від загроз. Ці дії допоможуть захистити широке коло організацій та установ від шкідливих програм, що проводяться через інфраструктуру Trickbot», — зазначають в Microsoft. 

Крім цього, Microsoft застосувала новий підхід у юридичному спротиві Trickbot: компанія почала складати позови щодо порушення авторських прав на використання її програмного коду шкідливою мережею. Очікується, що така стратегія стане ефективним способом захисту від поширення ботнетів й інших подібних програм у майбутньому.

Нагадаємо, Microsoft повідомила, що російські хакери невдало атакували консалтингову фірму SKDKnickerbocker, яка консультує кандидата в президенти США від Демократичної партії Джо Байдена. 

Фото: Unsplash