Microsoft ha annunciato lunedì di aver utilizzato un ordine del tribunale e una collaborazione tecnica con i fornitori di telecomunicazioni per interrompere Trickbot, un distributore di ransomware che potrebbe rappresentare una minaccia per le prossime elezioni.
In un post sul blog, Microsoft definisce Trickbot “una delle botnet più famose al mondo e prolifici distributori di ransomware” che ha infettato più di un milione di dispositivi informatici dal 2016. Il “malware-as-a-service” viene utilizzato per servire la nazione- Stati e reti criminali, ha detto Microsoft.
“Ora abbiamo tagliato l’infrastruttura chiave in modo che coloro che utilizzano Trickbot non saranno più in grado di avviare nuove infezioni o attivare ransomware già presenti nei sistemi informatici”, ha scritto nel post del blog Tom Burt, responsabile della sicurezza di Microsoft. “Oltre a proteggere l’infrastruttura elettorale dagli attacchi ransomware, l’azione odierna proteggerà un’ampia gamma di organizzazioni, tra cui istituti di servizi finanziari, agenzie governative, strutture sanitarie, aziende e università dalle varie infezioni malware abilitate da Trickbot”.
Microsoft ha affermato di aver utilizzato per la prima volta un nuovo approccio legale che include rivendicazioni di copyright “contro l’uso dannoso del nostro codice software da parte di Trickbot”.
“Questo approccio è uno sviluppo importante nei nostri sforzi per fermare la diffusione di malware, che ci consente di intraprendere azioni civili per proteggere i clienti nel gran numero di paesi in tutto il mondo che hanno queste leggi in vigore”, ha scritto Burt.
Il gigante tecnologico di Redmond, nello stato di Washington, ha collaborato con FS-ISAC, ESET, Lumen’s Black Lotus Labs, NTT e Symantec, una divisione di Broadcom, per aiutare a interrompere Trickbot.
Il New York Times ha riferito che il Cyber Command degli Stati Uniti stava conducendo uno sforzo simile di rimozione di Trickbot non collegato all’operazione di Microsoft.
Microsoft a marzo ha lavorato con partner di 35 paesi per interrompere Necurs, un’altra botnet prolifica che ha infettato più di nove milioni di computer in tutto il mondo, secondo la società.