Europol, FBI a Microsoft zlikvidovali síť, která zneužila vyhledávání

Europol, FBI a Microsoft zlikvidovali síť, která zneužila vyhledávání

Společné úsilí policejních orgánů a speciálního oddělení Microsoftu umožnilo odstavit jeden z největších botnetů současnosti ZeroAcces. Ten se mimo jiné snažil nalákat uživatele na speciálně upravené stránky pomocí podvržených odkazů ve vyhledávání.

Botnet-illustration

Botnet ZeroAccess, někdy označovaný jako Sirefef, který řídil síť tzv. zombie počítačů infikovaných malwarem, byl z větší části odstaven díky spolupráci A10 Networks, FBI, Europolu a Microsoftu. ZeroAccess podle Microsoftu využíval infikovaných počítačů, aby na nich vkládal do prohlížečů falešné výsledky vyhledávání.

Botnet je koordinovaná síť „zotročených (zombie)“ počítačů. Ty jsou napadeny virem, který útočníkům umožní využít jejich výkon a ovládat je. Majitel napadeného počítače ani nemusí vědět, že jeho stroj provádí nějakou nekalou činnost.

Kdo pak na takový odkaz klikl, byl přesměrován na stránky, kde se zobrazovala reklama. Právě tímto způsobem útočníci získávali peníze, protože z každého zobrazení měli provizi. Měsíčně si takto přišli na asi 2,7 milionu dolarů (cca 54 mil. korun).

Vedle toho byly napadené počítače zneužívány i k tzv. DDoS útokům, které mají za úkol zahltit nadměrnými požadavky cílový systém. V neposlední řadě byly použity i ke krádežím identity jejich majitelů.

ZeroAcces ovládal v říjnu asi 1,9 milionu počítačů, z toho asi 800 tisíc bylo každý den aktivních a připojených k internetu.

Zásah v Evropě

Americký federální soud pak na základě žaloby (ang, PDF) umožnil Microsoftu a vyšetřovatelům blokovat komunikaci mezi napadenými počítači ve Spojených státech a 49 doménami využívanými botnetem.

Europol pak ve spolupráci s lotyšskými, lucemburskými, švýcarskými, nizozemskými a německými úřady provedl domovní prohlídky a zabavil počítače, které byly identifikovány na základě osmnácti IP adres spojených se ZeroAccess.

zdroj: Technet

https://twitter.com/cech_marek

Leave a reply

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

Netrapte se vlastním IT oddělením. Svěřte se do rukou odborníků na outsourcing IT.