A Microsoft kiiktatta a Trickbot-ot, a világ egyik legrettegettebb botnetét

A Microsoft bejelentette, hogy lekapcsolta a Trickbot nevű botnetet, mert félő volt, hogy gazdái beavatkoznának a közelgő USA-beli választásokba.

Today we took action to disrupt a botnet called Trickbot, one of the world’s most infamous botnets and prolific distributors of ransomware.

As the United States government and independent experts have warned, ransomware is one of the largest threats to the upcoming elections. Adversaries can use ransomware to infect a computer system used to maintain voter rolls or report on election-night results, seizing those systems at a prescribed hour optimized to sow chaos and distrust.

 

Az akcióban részt vett az ESET is:

Részletek itt és itt.

Hozzászólások

Akkor most mi van? Leállítottak minden windowsos gépet távolról? Mintha a botnet hálózat arról szólna, hogy vírussal megfertőzött rendszerek egysége, amiket lehet egyszerre vezérelni.

"Mert értek a kutyákhoz." " https://tamasblog.hu/ "

"Microsoft Corp. has executed a coordinated legal sneak attack in a bid to disrupt the malware-as-a-service botnet Trickbot, a global menace that has infected millions of computers and is used to spread ransomware. A court in Virginia granted Microsoft control over many Internet servers Trickbot uses to plunder infected systems, based on novel claims that the crime machine abused the software giant’s trademarks. However, it appears the operation has not completely disabled the botnet."

 

Kérdéseim vannak. Nem is kevés.

------------------------
Everyone is a winner*

Azért más az, hogy a hatóság lefoglalja, meg az, hogy odaadta a (bizonyára továbbra is működő) gépek irányítását a Microsoftnak.

disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.

Igen, de a MS, mint magáncég semmit nem foglalhat el, bíróságtól nem kaphat erre felhatalmazást, nem mászhat bele senkinek a rendszerébe, ha jogvédett, ha nem. Persze, bíróság adhat ilyenre engedélyt, de csak más hatóságoknak, rendőrség, ügyészség, stb., esetleg titkosszolgálatról tudom elképzelni, hogy ilyet megléphet.

Egyébként is igazságtalan, hogy a Windowsnak ez is az egyik fő funkciója, hogy ha valaki magányos, akkor be lehet csatlakozni ilyen jó kis botnetekbe. Ezt a közösségi ©® élményt nem illik tönkretenni :D

“I didn’t start using Linux so I could have friends.” (Luke Smith, 2019) 🐧

mint magáncég [...] bíróságtól nem kaphat erre felhatalmazást

bíróság adhat ilyenre engedélyt, de csak más hatóságoknak, rendőrség, ügyészség, stb.

Erre van valami jogszabályi forrás is? Ne feletsd el, hogy arról az országról beszélünk, ahol még az elővezetés, és a szökésben levők felkutatása is privatizálva van.

Ez igaz, de az a fajta privatizáció is elég szigorú jogi szabályozáshoz van kötve, és nem ilyen MS féle cégnek van kiadva. Mindenféle vizsga, meg engedély, meg fegyverviselési és biztonsági kurzus kell hozzá. Forrásom nincs, de én a világon egy jogállamról sem tudok, amelyikben magáncégnek lefoglalási joga lenne. Itt Európában a BSA is hiába próbál hatóságot játszani, meg cégekre ráijeszteni, el lehet őket küldeni a jó édes nagymamájukba visszafelé, mivel nem hatóság, nincs ellenőrzési meg intézkedési jogkörük.

A Májrkémszaft maradjon inkább a Windows és Office fejlesztésénél, van még azon is mit csinálni bőven, nem olyan tökéletes egyik sem, hogy hátra lehet dőlni és hatóságot lehet játszani.

“I didn’t start using Linux so I could have friends.” (Luke Smith, 2019) 🐧

Szerintem túlgondoljuk ezt, de fixme. Magyarországon is megbízhat a hatóság magáncégeket valamilyen feladat elvégzésével, ha neki erre házon belül nincs kapacitás/skill. Vannak cégek, amiknek konkrétan ez a fő tevékenységük, hogy cybersecurity területen várják, hogy épp melyik ország melyik nyomozó szerve nyit hívja fel őket.

"Lefoglalási joga" egyiknek sincs, de hatóságnak sincs, már olyan értelemben, hogy odamész valahova, és csak úgy lefoglalsz valamit. A BSA-t meg hagyjuk, teljesen más tészta.

A Májrkémszaft maradjon inkább a Windows és Office fejlesztésénél

Az MSRC azért elég gyakran működik együtt hatóságokkal, és a publikus case study-k gondolom csak a jéghegy csúcsa. :) Szóval nem csak Office fejlesztés van ott. 

Ezeken mind win futott? Gondolom akkor elég volt bekapcsolni rajtuk az automatikus frissítést és már meg is pusztult ;-)

Vanni van, de csak elméleti jelentőségű. A Linux egy gyorsan változó valami, sérülékenységeket 24-48 órán belül foltozzák általában, így ha nem túl frissítetlen verziót használsz, akkor a vírusok le sem futnak. De még általában a frissítetlen rendszer sem elég, még az is kelleni szokottn, hogy rendszergazdai jogokkal futtasd a csúnyaságot (Linuxon default nem rendszergazdai jogokkal garázdálkozik a felhasználó, ahogy Windowson). Plusz Linux alatt a sokféleség, sokféle disztró, verzió, csomag is nehezíti a közös támadási pontot, meg a felhasználók ellenőrzött tárolókból telepítenek javarészt, és nem random weboldalakról szerzik be a binárisokat, ez is csökkenti a veszélyt. Szóval Linux alatt óriási balféknek kell lenni, hogy malware-t beszopjon valaki, meg botnetbe kapcsolják, és akkor általában meg is érdemli, mert akkor aktívan megtett mindent, hogy meg legyen fertőzve, elébe ment a bajnak.

Ezért van az, hogy frissíteni ugyan kell, de pl. vírusirtót feltenni nem. Linuxra csak azért van vírusirtó, hogy megosztásokat át tudjon fésülni az ember, hogy windowsos gépek felé ne terjesszen vírusos anyagot. Meg elméletileg lehetnek olyan windowsos vírusok, amik Wine-ban lefuthatnak, bár ez is olyan, mint a jeti, hogy mindenki csak hallott róla, de még nem futott bele.

“I didn’t start using Linux so I could have friends.” (Luke Smith, 2019) 🐧

Szeretnék ide másolni néhány bullshit generátorból származó szöveget, ami ugyan olyan biztos amit írtál. Kivéve az utosót.

Elengedhetetlen lenne nyilvánvalóvá tenni a hibátlan együttműködéseket.

Személyes célom márkázni a robosztus piacokat.

Kreatív módon kell termékesíteni az ügyfélközpontú tevékenység-menedzsmentet.

Röhejesen kell kezelni a vírustagadókat. Még Linux környezetben is.

"a felhasználók ellenőrzött tárolókból telepítenek javarészt, és nem random weboldalakról szerzik be a binárisokat,"

Ez szerinted bullshit? Általában a saját tárolójából telepít egy Linux felhasználó, vagy forrásból, de azt meg át lehet nézni, aki ért hozzá. Windows átlag felhasználó meg a programjai 60 vagy több %-át torrent vagy warez oldaról szerzi be, ahol még akkor is crack.exe -vel "kell" generálni serialt, ha amúgy a program csak betűket számokat kér, amit odarakhatnának txt fájlban is logikusan, csak így hogy futna le a malware?