微軟支持為被Trickbot感染的用戶提供路由器上門更換服務
為打壓某個國際黑客組織,微軟正積極在拉美地區展開行動,比如主動為受Trick博通感染的巴西用戶更換路由器。Daily Beast在一篇報導中披露了詳情,可知該組織位於俄羅斯、白羅斯、烏克蘭和蘇里南等地,且很早前就已被美國網絡司令部和微軟等信息安全公司給盯上。
資料圖(來自:Microsoft 官網)
Trickbot 會將受感染的計算機組成一個大型殭屍網絡,以開展勒索軟件攻擊和其它非法活動。
微軟指出,Trickbot會劫持受害者的路由器和物聯網設備。這些設備不僅很容易被感染,且受害者也難以察覺。
對於普通人來說,要從路由器中清除惡意軟件,顯然並不是一件輕鬆的事情,因而上門更換就成了一項最佳福利。
據說最近,微軟正在與執法機構展開聯合打擊行動,並已取得一些進展。比如上月,司法部指控了一名據說協助Trickbot 惡意軟件開發的女性。
此外早在2020 年,微軟就宣稱斬斷了該組織94% 的服務器基礎設施,以阻止針對美國大選的任何攻擊。
然而微軟旗下致力於打擊數字犯罪的部門總經理Amy Hogan-Burney 在接受The Daily Beast 採訪時稱,打擊Trickbot 仍是一場曠日持久的巨大挑戰。
消息稱,Trickbot 會對醫院、學校和政府機構發起攻擊,竊取登錄憑據和鎖定計算機系統以勒索贖金。
為此,與當地互聯網服務提供商展開深入合作,為受感染的基層用戶提供免費的路由器更換,即可發揮更進一步的效用。