Microsoft a orgány činné v trestním řízení ve čtvrtek uvedly, že narušily botnet, který podváděl online inzerenty ve výši 2,7 milionu USD měsíčně, ale škodlivá síť nebyla zcela odstraněna.
Počítače typu „ZeroAccess“ infikovaly škodlivý software, který zasahoval do výsledků vyhledávání v prohlížeči, a podle zprávy uvádí uživatele na webové stránky, na nichž zločinci profitovali z falešných kliknutí na reklamy..
Microsoft ve spolupráci s A10 Networks, Federálním úřadem pro vyšetřování a Europolem, agenturou Evropské unie pro vymáhání práva, uvedl, že neočekávají úplné zastavení botnetu kvůli jeho složitosti.
Stejně jako v případě jiných zásahů do botnetu, Microsoft podal občanskoprávní žalobu u Okresního soudu USA pro Western District of Texas proti osmi nejmenovaným obžalovaným „John Doe“.
Soudní žaloba podaná 25. listopadu tvrdí, že žalovaní použili také napadené počítače k páchání identifikovaných krádeží a útoků DDoS (distribuované odmítnutí služby). Oznámení o soudním sporu je psáno v angličtině a ruštině, které naznačuje podezřelý jazyk některých obviněných.
Podle soudního sporu utratily online inzerenti v USA v první polovině letošního roku 20,1 miliardy USD. „Velikost a rychlý růst tohoto odvětví v kombinaci s jeho vysoce technickou a organizační složitostí učinily z online reklamy bohaté prostředí pro kyberkriminalisty,“ uvedl oblek..
V podvodech s podvody s klikáním inzerenti nakonec zaplatí za falešná kliknutí generovaná softwarem. Provoz z infikovaných počítačů prodávají kybernetičtí zločinci ostatním lidem, kteří provozují webové stránky, z čehož profitují podvodné příjmy z reklamy.
Americký federální soud umožnil společnosti Microsoft a vyšetřovatelům blokovat komunikaci mezi botnetem a počítači založenými na USA a převzít kontrolu nad 49 názvy domén používanými botnetem.
Europol ve spolupráci s Lotyšskem, Lucemburskem, Švýcarskem, Nizozemskem a Německem provedl příkazy k prohlídce a příkazy k zabavení na různých počítačích související s 18 IP adresami spojenými s aplikací ZeroAccess..
Až 1,9 milionu počítačů bylo v říjnu infikováno botnetovým kódem, uvedl Microsoft a citoval výzkum z University of California v San Diegu. V daný den je na internetu aktivní asi 800 000 počítačů infikovaných ZeroAccess.
ZeroAccess zakáže bezpečnostní software v počítači, což ztěžuje jeho odstranění, řekl Microsoft. Společnost Microsoft zveřejnila obecné pokyny o tom, jak mohou lidé udržovat svůj počítač bez malwaru.
Zasílejte novinky a komentáře na [email protected] Sledujte mě na Twitteru: @jeremy_kirk
Připojte se ke komunitám World World na Facebooku a LinkedIn a přidávejte komentáře k tématům, která jsou na prvním místě.
