Компания Microsoft обезвредила ботнет Trickbot на миллионах устройств в преддверии американских выборов 3 ноября. Ордер на это дал суд, сообщает The Bell со ссылкой на Data Breach Today.
Ботнет использовался для распространения разнообразных вредоносных программ, включая вирус-вымогатель Ryuk, который парализует устройство, пока хакерам не переведут деньги — правительство США назвало его потенциальной угрозой выборам. По сути, Trickbot продавал хакерам не сами вредоносные программы, а результаты их внедрения на уязвимые компьютеры, маршрутизаторы и прочие устройства.
Компания Microsoft получила распоряжение окружного суда Восточного округа Вирджинии, разрешившее отключить серверы, на которых размещался Trickbot. По версии компании, блокировка серверов с ботнетом необходима для защиты бренда, так как пользователи могут связывать возникшие проблемы с Microsoft и Windows, а не с действиями злоумышленников.
В Microsoft заявляют, что успешная операция против Trickbot особенно важна перед выборами президента США, которые пройдут 3 ноября, так как хакеры могут заражать вредоносными программами компьютерные системы, используемые для ведения списков избирателей или для отчёта о результатах голосования.
По данным компании, Trickbot заразил более миллиона вычислительных устройств по всему миру с 2016 года.
Контекст
- В августе прошлого года Microsoft призналась в прослушивании разговоров пользователей, обновив политику конфиденциальности. Компания стала предупреждать пользователей приложений Cortana и Skype Translator о том, что её сотрудники и подрядчики имеют право собирать голосовые данные.