Nos últimos quatro anos, a Microsoft vem combatendo as ações de um botnet infame chamado Trickbot, um dos principais distribuidores de ransomware do mundo.Ao contrário dos bots de jogos públicoscomuns , os botnets são redes de computadores infectados com malware evasivo por cibercriminosos, normalmente para ganho monetário. A Microsoft fez parte de um esforço conjunto com provedores globais de telecomunicações para combater e desabilitar o malware do botnet, especialmente com as próximas eleições americanas.
Trickbot é um botnet criado por hackers criminosos para distribuir ransomware, um tipo malicioso de malware que efetivamente mantém os arquivos armazenados de uma pessoa como reféns por um tempo limitado em troca de Bitcoin ou perde tudo para sempre. Esse tipo de malware tem a capacidade de evoluir constantemente, evitar a detecção e infectar sistemas com um modelo de “malware como serviço”. Os cibercriminosos até usaram ransomware paraforçar os jogadores a jogarPUBGe outros jogos. Permitir que os operadores do Trickbot forneçam a seus clientes acesso à máquina infectada e roubem informações financeiras de login ou forneçam mais malware por meio de campanhas de spear e phishing.
Omalware do capô infectou muitos computadores, laptops, roteadores sem fio e outros dispositivos encontrados em residências comuns e provou ser perigoso para instituições públicas e privadas, mas a Microsoft está no caso. Desde que a empresa tomou conhecimento da botnet em 2016, ela vem liderando o esforço para interromper as atividades do Trickbot. Com uma ordem judicial oficial do Tribunal Distrital dos Estados Unidos para a Virgínia Oriental e parceria com vários provedores de telecomunicações do setor, a Microsoft desativou o ransomware do Trickbot sempre que possível.
A investigação permitiu que a empresa observasse e pesquisasse os padrões de movimento do malware da botnet, o modo de infecção e a comunicação até levá-los aos endereços IP de seus servidores que foram imediatamente desligados. A Microsoft aindausa reivindicações oficiais de direitos autoraisem seu próprio código de software e desenvolveu outras estratégias legais para proteger os clientes do malware da botnet e trabalhar com provedores de internet para compensar as vítimas. Isso permitiu que a Microsoft interrompesse as operações do Trickbot, localizasse várias centenas de servidores do Trickbot e interrompesse seu progresso.
Até agora, as ações coordenadas da empresa descobriram e desligaram grande parte da infraestrutura principal da botnet. De acordo com a pesquisa da Microsoft, a identidade dos operadores do Trickbot é atualmente desconhecida, mas suas ações lucraram com os Estados-nação privados e as redes criminosas usando as informações. Isso também inclui informações de eleitores, resultados de pesquisas e até mesmo suas contas de e-mail. É por isso que a empresa dobrou seus esforços recentemente por causa do perigo que a botnet representa para os eleitores e a possível adulteração dos resultados das eleições.
A empresa explicou que o ransomware tem aumentado nos últimos anos e tomou mais medidas de precaução contra malware da botnet predatória e de outras.A Microsoft continua a fornecer segurança técnica contra outras violações de dados e proteção contra fontes prejudiciais de malware como o Trickbot.