Povratak Necurs botneta

Ozloglašeni botnet, nazivom Necurs, je postao ponovo aktivan nakon mjesec dana neaktivnosti. Sajber kriminalci su korišćenjem ovog botneta u ponedeljak pokrenuli spam kampanju u kojoj šalju na milione email poruka.  

Analizom je utvrđeno da korisnicima šalju poruke koje sadrže ransomware Locky i bankarski trojanac Dridex. Virus se nalazi unutar zip arhive u javascript datoteci koja dolazi kao email attachment. 

Necurs je jedna od najvećih botneta na svijetu. Sa 6.1 milion botova već je korišćen u kampanjama koje su plasirale Locky i Dridex. Procijenjuje se da se sa ovog botneta dnevno pošalje do 80 do 100 miliona spam poruka.  

Zbog ovolikog broja poruka preporučujemo vam da pročitate naš članak kako bi ste se mogli adekvatno zaštiti. 

Izvor:threatpost.com