| 0 |
|
Корпорация Symantec сообщает об уничтожении ботнета под названием Bamital. Злоумышленники объединили в единую сеть более 1,8 млн уникальных IP-адресов. Программа использовала технологию clickfraud (имитация пользовательского присутствия и нажатия на рекламные ссылки с целью получения финансовой выгоды), что позволяло злоумышленникам переходить по ссылкам в браузере без ведома пользователей. С помощью ботнета мошенники зарабатывали на интернет-рекламе, а также использовали его как вспомогательный инструмент при совершении других киберпреступлений.
Специалисты Symantec следили за активностью этого ботнета с конца 2009 г., а недавно объединили силы со своими коллегами из компании Microsoft с целью определить и обезвредить все его ключевые компоненты.
Bamital – это разновидность вредоносных программ, чьей основной целью является взлом результатов поисковых машин и перенаправление переходящих по этим ссылкам пользователей на сервер управления, который, в свою очередь, направляет их на любой выбранный злоумышленником веб-сайт. Bamital также способен сам кликать по рекламным ссылкам без каких-либо действий со стороны пользователя. Все это приводит к неудобствам для пользователя при работе с поисковыми машинами, а также повышает риск заражения другими вредоносными программами.
Первоначально Bamital распространялся методом попутной загрузки (drive-by-downloads), а также при помощи вредоносных файлов в P2P-сетях. В результате шестинедельного анализа деятельности одного из серверов управления Bamital в 2011 г. эксперты установили, что за это время сервером были совершены соединения с более чем 1,8 млн уникальных IP-адресов, а среднее число ежедневно взламываемых кликов составило 3 млн. Согласно последней информации, ежедневно число запросов к этому серверу превышает 1 млн.
При закрытии Bamital события разворачивались следующим образом. Microsoft, имея технические данные от Symantec, 31 января этого года подала бумаги в суд, чтобы тот разрешил разъединить каналы связи операторов ботнета и зараженных машин пользователей. Суд удовлетворил эту просьбу 6 февраля. Сразу же после этого специалисты Microsoft и служба Маршалов США успешно получили доказательства против ботнета, которые размещались на серверах в штатах Вирджиния и Нью-Джерси.
Обезвреживание верхушки Bamital – один из первых шагов по защите пользователей. Ведь вредоносное ПО обезвреженного ботнета работало скрыто. Большинство пользователей даже не догадывались, что их ПК являются частью преступной сети зараженных компьютеров. Однако после закрытия верхушки Bamital владельцы пострадавших машин сами смогут убедиться в наличии нежелательного ПО: их поисковые запросы будут выдавать ошибку. Microsoft и Symantec сделали так, что все зараженные компьютеры переадресуются на специальную страницу. На ней объясняются причины проблемы и способы, как ее преодолеть.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
| 0 |
|
