Microsoft использовала закон о товарных знаках для отключения ботнета Trickbot

Вт 13 Октябрь 2020 08:20

Компания Microsoft осуществила легальную координированную атаку на ботнет Trickbot – киберугрозу, предлагаемую по бизнес-модели «вредоносное ПО как услуга» (malware-as-a-service, MaaS), заразившую миллионы компьютеров по всему миру и использующуюся для распространения вымогательского ПО. Тем не менее, ботнет не был уничтожен полностью.

Суд штата Вирджиния разрешил Microsoft получить контроль над множеством серверов, использующихся Trickbot для взаимодействия с зараженными системами. Примечательно, что основанием для судебного решения послужил факт нарушения операторами ботнета авторских прав Microsoft.

«Мы разрушили ботнет Trickbot благодаря полученному нами судебному ордеру и действиям технического характера, выполненным совместно с телекоммуникационными провайдерами по всему миру. Мы отключили ключевую инфраструктуру, так что операторы Trickbot больше не смогут заражать новые системы или активировать уже установленное вымогательское ПО», - сообщил корпоративный вице-президент по безопасности и доверию клиентов Microsoft Том Берт (Tom Burt).

Согласно юридическим документам Microsoft, Trickbot наносит непоправимый ущерб ее репутации, торговым маркам и клиентам. «Ответчики физически изменяют и повреждают продукты Microsoft, в частности Microsoft Windows. После того, как Trickbot заразил систему, внес в нее изменения и захватил управление, операционная система Windows перестает нормально работать и становится для Ответчиков инструментом для кражи», - говорится в документах.

Согласно гражданскому иску, поданному Microsoft 6 октября нынешнего года в Окружной суд Восточного округа Вирджинии, злоумышленники наносят вред принадлежащим ей торговым маркам Microsoft и Windows, вводя пользователей в заблуждение.

«Пользователи, подверженные негативному воздействию этих вредоносных приложений, ошибочно полагают, будто источником проблем являются Microsoft и Windows. Существует большой риск того, что пользователи могут приписать эту проблему Microsoft и связать ее с продуктами Microsoft Windows, что ослабляет и позорит товарные знаки и бренды Microsoft и Windows», - сообщается в документах.

По словам Microsoft, она намерена использовать захваченные серверы Trickbot для выявления и помощи пользователям Windows, пострадавшим от вредоносного ПО Trickbot.

Статья уведена с www.securitylab.ru.

NetLan.ru жив уже 14 лет 217 дней 9 часов 38 минут 32 секунды
СМК NetLan (Nettlesome Landloper) — некоммерческий интернет-ресурс.
Весь данный интернет-ресурс и всё созданное или размещённое на нём используется в личных целях.