Botnet „ZeroAccess” oszustwa klikniętego zakłócony, ale jeszcze nie martwy

Microsoft i organy ścigania poinformowały w czwartek, że zakłóciły działanie botnetu, który oszukał internetowych reklamodawców o wartości 2,7 miliona USD miesięcznie, ale złośliwa sieć nie została całkowicie wyeliminowana.

Botnet „ZeroAccess” zainfekował komputery złośliwym oprogramowaniem, które zakłócało wyniki wyszukiwania w przeglądarce, kierując ludzi do stron internetowych, na których cyberprzestępcy czerpali zyski z fałszywych kliknięć reklam, zgodnie z informacją prasową.

Microsoft, współpracując z A10 Networks, Federalnym Biurem Śledczym i Europolem, organem ścigania Unii Europejskiej, powiedział, że nie spodziewał się całkowicie zatrzymać botnetu ze względu na jego złożoność.

Podobnie jak w przypadku innych interwencji botnetów, Microsoft złożył pozew cywilny w amerykańskim sądzie rejonowym dla zachodniej dzielnicy Teksasu przeciwko ośmiu oskarżonym „John Doe”.

W pozwie, złożonym 25 listopada, oskarżeni wykorzystali również zainfekowane komputery do popełnienia kradzieży tożsamości i ataków DDoS (rozproszona odmowa usługi). Zawiadomienie ogłaszające pozew jest napisane zarówno w języku angielskim, jak i rosyjskim, wskazując na podejrzany język niektórych oskarżonych.

Według pozwu online reklamodawca wydał w USA w pierwszej połowie tego roku 20,1 miliarda dolarów. „Rozmiar i szybki rozwój branży w połączeniu z wysoce techniczną i organizacyjną złożonością sprawiły, że reklama internetowa stała się bogatym środowiskiem dla cyberprzestępców”.

W oszustwach związanych z klikaniem reklamodawcy płacą za fałszywe kliknięcia generowane przez oprogramowanie. Ruch z zainfekowanych komputerów jest sprzedawany przez cyberprzestępców innym osobom prowadzącym strony internetowe, które czerpią korzyści z gromadzenia fałszywych przychodów z reklam.

Sąd federalny USA zezwolił Microsoftowi i śledczym na blokowanie komunikacji między botnetem a komputerami z USA i przejęcie kontroli nad 49 nazwami domen używanymi przez botnet.

Europol, współpracując z Łotwą, Luksemburgiem, Szwajcarią, Niderlandami i Niemcami, wykonał nakazy przeszukania i zlecenia zajęcia na różnych komputerach związanych z 18 adresami IP związanymi z ZeroAccess.

Microsoft powiedział, że nawet 1,9 miliona komputerów zostało zainfekowanych kodem botnetu w październiku, powołując się na badania z University of California w San Diego. W danym dniu w Internecie jest aktywnych około 800 000 komputerów zainfekowanych ZeroAccess.

Microsoft powiedział, że ZeroAccess wyłącza oprogramowanie zabezpieczające na komputerze, co utrudnia jego usunięcie. Microsoft opublikował ogólne instrukcje, jak ludzie mogą chronić komputer przed złośliwym oprogramowaniem.

Wyślij wskazówki i komentarze dotyczące wiadomości na adres [email protected] Śledź mnie na Twitterze: @jeremy_kirk

Dołącz do społeczności Network World na Facebooku i LinkedIn, aby komentować najważniejsze tematy.