Microsoft vừa thông báo rằng họ đã triệt phá thành công mạng botnet ZLoader. Chính mạng botnet tội phạm này đã khai thác macro XLM trong Excel để tấn công vào những nạn nhân tiềm năng. Microsoft đã thực hiện các biện pháp kỹ thuật và cả pháp lý để gây thiệt hại cho hoạt động của nhóm tội phạm mạng dùng ZLoader dưới dạng dịch vụ mã độc.
Thú vị hơn, Microsoft còn quyết định công khai danh tính của một trong những tên tội phạm góp phần tạo ra chức năng phân phối ransomware của ZLoader. Kẻ được đề cập là Denis Malikov sống tại Simferopol, bán đảo Crimea.
Microsoft tin rằng việc tiết lộ danh tính của tội phạm mạng giống như một lời răn đe với những tên còn lại. Microsoft muốn tội phạm mạng biết rằng chúng không thể mãi che dấu danh tính, không thể trốn cả đời đằng sau những chiếc mặt nạ kỹ thuật số.
Microsoft cũng đã xin được sự phê duyệt của tòa án để kiểm soát 65 tên miền mà nhóm hacker đang sử dụng để phát triển mạng botnet của chúng. Mạng botnet ZLoader thường bao gồm các máy tính bị nhiễm mã độc của các bệnh viện, trường học, gia đình và doanh nghiệp trên toàn cầu.
Những tên miền được kiểm soát sẽ chuyển hướng tới một trang web của Microsoft để người dùng không còn gặp nguy hiểm. Zloader chứa một thuật toán tạo tên miền (DGA) với mục đích tạo ra các tên miền bổ sung làm kênh giao tiếp dự phòng hoặc dự phòng cho mạng botnet. Vì thế, ngoài các tên miền cố định, Microsoft còn được phép kiểm soát 319 tên miền DGA đã được đăng ký. Microsoft đang nỗ lực để chặn việc đăng ký tên miền DGA trong tương lai.
Ban đầu, mục đích của ZLoader là đánh cắp tiền và thông tin đăng nhập. Giờ đây, chúng còn bán mã độc dưới dạng dịch vụ để phân phối ransomware như Ryuk.
Microsoft cũng cảm ơn sự phối hợp, hỗ trợ của các công ty khác như ESET, Black Lotus Labs, Palo Alto Networks Unit 42, Avast.
Microsoft lưu ý rằng vụ triệt hạ sẽ khiến hoạt động của ZLoader bị đình trệ trong thời gian dài nhưng chắc chắn chúng sẽ thử hồi sinh lại mạng botnet. Microsoft sẽ giám sát chặt chẽ hoạt động của băng nhóm này và có các biện pháp ngăn chặn bổ sung nếu cần.