A Digital Crime Unit da Microsoft (DCU) interrompe a epidemia global de malware pela décima vez este ano

O seguinte post é de Richard Domingues Boscovich, Assistant General Counsel,  Unidade de Crimes Digitais da Microsoft.



Lutar contra o  cibercrime é a paixão de todos aqui presentes na Unidade de Crimes digitais da Microsoft. Hoje, a Microsoft elevou uma  ação contra o cibercrime, tomando medidas legais para limpar malware e ajudar a garantir a segurança online dos clientes. Em um processo civil iniciado no dia 19 de Junho, a Microsoft nomeou dois cidadãos estrangeiros, Mohamed Benabdellah , Naser Al Mutairi, e uma empresa norte-americana, Vitalwerks Internet Solutions, LLC (fazendo negócios como No-IP.com), em seus respectivos papéis em criar, controlar e prestar assistência, infectando milhões de computadores com software mal-intencionado e prejudicando a Microsoft, seus clientes e o público em geral.

Nós estamos apontando a  No-IP.com, como o proprietária da infraestrutura muitas vezes explorada por cibercriminosos para infectar vítimas inocentes coma família de malware  Bladabindi (NJrat) e Jenxcus (NJw0rm). No passado, temos predominantemente visto botnets originários da Europa do Leste; no entanto, os autores, proprietários e distribuidores deste malware são kuwaitianos e cidadãos argelinos. Os meios de comunicação social dos cibercriminosos têm promovido os “cookies”em toda a Internet, oferecendo instruções passo-a-passo para controlar milhões de computadores para realizar crimes ilícitos e demonstrando que o cibercrime é, de fato, uma epidemia global.

Serviço de Dynamic DNS gratuito é um alvo fácil  para criminosos cibernéticos

Dynamic Domain Name Service (DNS) é essencialmente um método de atualizar automaticamente a lista do livro de endereços da Internet, e é uma parte vital da Internet. No entanto, se não for bem gerenciada, o serviço  gratuito de Dynamic DNS como No-IP.com têm os dominios que mais causam no ranking de malware.  Das  10  interrupções globais  de malware em que estivemos envolvidos , essa ação tem o potencial de ser a maior em termos de limpeza da infecção. Nossa pesquisa mostrou que, de todos os provedores de DNS dinâmico, domínios da  No-IP.com são utilizados em 93% do tempo para  infecções do  Bladabindi-Jenxcus, que são as mais prevalentes entre os 245 tipos diferentes de malware atualmente explorados. A Microsoft tem visto mais de 7,4 milhões  detecções  da  Bladabindi-Jenxcus  nos últimos 12 meses, e  isso não leva em conta a detecção por outros provedores  de anti-vírus. Apesar dos numerosos relatos pela comunidade de segurança do abuso de No-IP.com, a empresa não tomou medidas suficientes para corrigir, prevenir ou controlar o abuso ou ajudar a manter seus domínios fora de atividades maliciosas.

Para ver como a cibercriminosos utilizam serviços como No-IP.com, e conselhos para ajudar os clientes a garantir uma experiência online mais segura, por favor, veja o gráfico abaixo (inglês)

Microsoft – as ações jurídicas e técnicas

  • Em 19 de Junho, a Microsoft apresentou um pedido de uma ordem de restrição temporária (TRO) do Tribunal Distrital dos Estados Unidos em Nevada contra a  No-IP.Com.

  • No dia 26 de Junho, o tribunal concedeu nosso pedido e fez da Microsoft a autoridade de DNS para os 23 domínios livres da No-IP.Com,   permitindo-nos identificar e encaminhar todos os  pedidos  e o afunilamento de tráfico destes domínios para um “sinkhole” (sumidouro) da  Microsoft e classificar as ameaças identificadas. 

  • As informações das novas ameaças serão adicionadas ao programa  da Microsoft –  Cyber Threat Intelligence Program (CTIP) e enviada aos  provedores de serviços de Internet (ISPs) e  à comunidade mundial Equipes de Resposta a Emergências (CERT) para ajudar a reparar os danos causados pelo Bladabindi-Jenxcus e outros tipos de malware. 

  • A Unidade de Crimes Digitais da Microsoft  (DCU) trabalhou de perto com o Microsoft Malware Protection Center (MMPC), a fim de identificar, fazer engenharia reversa, e desenvolver uma solução para a ameaça e para limpar computadores infectados. 

  • A Microsoft também trabalhou com A10 Networks, utilizando o Microsoft Azure, para configurar um sofisticado sistema para gerenciar o grande volume de conexões de computadores gerados por botnets como Bladabindi-Jenxcus .

 

 

Como autores de malware continuam a poluir a Internet,  os proprietários dos domínio têm de agir de forma responsável para o  monitoramento e defesa contra o cibercrime em sua infraestrutura. Se os fornecedores gratuitos de Dynamic DNS como a No-IP.com  tivessem tido o  cuidado e seguido as melhores práticas recomendadas do setor, seria mais difícil para cibercriminosos operar anonimamente e mais difícil para vitimizar as pessoas online. Enquanto isso, vamos continuar a tomar medidas proativas para ajudar a proteger nossos clientes de criminosos mal-intencionados e fazê-los responsáveis por suas ações.

Este é o terceira interrupção de malware pela Microsoft desde Novembro, quando da  inauguração da Microsoft Cybercrime Center, um centro de excelência para avanços na luta global contra o cibercrime. Este caso e o funcionamento estão em curso, e que continuaremos a fornecer atualizações à medida que se tornarem disponíveis. Para ficar atualizado sobre os desenvolvimentos mais recentes na luta contra a cibercriminalidade, siga a Unidade de Crimes digitais da Microsoft no  Facebook  ou  Twitter. A Microsoft fornece ferramentas gratuitas e informações para ajudar os clientes a limpar e recuperar o controle de seus computadores em  www.microsoft.com/security.

 

Original: http://blogs.technet.com/b/microsoft_blog/archive/2014/06/30/microsoft-takes-on-global-cybercrime-epidemic-in-tenth-malware-disruption.aspx