In einer international koordinierten Aktion konnte jetzt das Botnet NECURS, bestehend aus etwa 9 Millionen gehackten Computer weltweit, abgeschaltet werden. Über das riesige Netz aus unfreiwilligen Teilnehmern wurden nicht nur Spam-Mails verschickt, sondern auch Erpressungstrojaner, es wurden die gehackten Computer für Cryptomining oder Aktienkursmanipulation genutzt – kurz, nahezu jede andere Art profitabler Onlinekriminalität durchgeführt.
Zum Erfolg führte hier eine Nachlässigkeit der NECURS-Hintermänner: Microsoft-Experten entschlüsselten die Art und Weise, auf die das Botnet automatisierte Domainnamen generiert, über die es sich selbst verwaltet. So konnten künftige Domainnamen proaktiv deaktiviert werden und das Botnet ist quasi kopflos. Jetzt gehen die Aufräumarbeiten los – 9 Millionen Computer müssten von der Schadsoftware befreit werden.