Ugašena bot mreža Bamital odgovorna za prevare sa klikovima
Vesti, 07.02.2013, 10:30 AM
Microsoft i Symantec su zaustavili rad bot mreže Bamital koja je u svom sastavu imala stotine hiljada zaraženih računara koji su korićeni za kriminalne aktivnosti kao što je krađa identiteta i prevare sa klikovima. To je šesta bot mreža u poslednje tri godine za čije je gašenje zaslužan Microsoft.
Bamital je funkcionisao tako što je preusmeravao klikove na rezultate Google, Yahoo i Bing na web sajtove koji su bili pod kontrolom odgovornih za aktivnost bot mreže.
Bamital je Trojanac koji menja rezultate pretrage i preusmerava korisnika ka linkovima oglašivača. Trojanac obično zarazi računar kada se instalira softver sa nepouzdanih sajtova ili putem drive-by download napada. Većina vlasnika računara zaraženih ovim Trojancem uopšte i ne zna za infekciju.
Bot mreža Bamital je godišnje zarađivala najmanje milion dolara. Operteri bot mreže dobijali su novac od distributera reklama a oni od oglašivača koji su tako postajali žrtve prevara sa klikovima. Što se korisnika zaraženih računara tiče, oni nisu dobijali verodostojne rezultate pretrage.
Drugim rečima, kada pretražujete internet sa nezaraženog računara vaš browser se povezuje sa serverom pretraživača koji šalje rezultate pretrage vašem računaru. Klik na bilo koji rezultat iz pretrage odvodi vas na željeni web sajt.
Kod računara zaraženih Trojancem Bamital, browser se povezuje sa serverom pretraživača koji mu šalje rezultate pretrage. Klik na bilo koji rezultat preusmerava korisnika zaraženog računara na servere Bamital-a a zatim dolazi do konekcije sa serverom oglašivača pa korisnik dospeva na web sajtove koje nije imao nameru da poseti.
Generisanjem neželjenih klikova i poseta bot mreža je izvlačila novac od oglašivača za klikove koji nisu bili pravi. Jednostavno govoreći, vlasnici reklama plaćali su nepostojeći internet saobraćaj.
Iako je reč o bot mreži srednje veličine, sa 300000 do 600000 zaraženih računara, nije bilo lako zaustaviti njen rad, kažu u Microsoft-u.
Kao i u prethodnim slučajevima, Microsoft je podneo tužbu protiv 18 neimenovanih operatera bot mreže koji se nalaze u Rusiji, SAD i Velikoj Britaniji.
Bamital bot mreža je takođe odgovorna za krađu podataka sa računara korisnika kao i za DoS napade, koji su ometali rad web sajtova.
Tokom protekle dve godine Bamital je napao više od osam miliona računara.
„Zbog toga što je ova pretnja koristila pretragu i platformu za online oglašavanje kako bi nanela štetu nevinim ljudima, Microsoft i Symantec su se odlučili na akciju protiv bot mreže Bamital kako bi zaštitili korisnike i poboljšali bezbednost svih“, rekao je Ričard Boškovič iz Microsoft-ove jedinice za digitalni kriminal.
Sada kada je bot mreža pod kontrolom Microsoft-a i Symantec-a, vlasnici zaraženih računara prilikom pokušaja pretrage interneta biće preusmereni na zvaničnu Microsoft-ovu i Symantec-ovu web stranicu na kojoj će im biti objašnjen problem i pružene informacije i alati za uklanjanje ove ali i infekcije drugim malverima.
Microsoft je zajedno sa Symantec-om 31. januara, posle godinu dana istrage, podneo tužbu protiv operatera bot mreže tražeći sudski nalog za prekid veza između bot mreže i zaraženih računara koji su pod njenom kontrolom. U pratnji policije Microsoft je zaplenio dokaze o bot mreži u centrima podataka u Nju Džersiju i Virdžiniji.
Izdvojeno
Ako dobijete ovakvu poruku od Netflixa, ne nasedajte – to je prevara
Bitdefender upozorava na poruke koje dobijaju korisnici Netflixa u kojima se obaveštavaju da su im nalozi suspendovani zbog neplaćene pretplate. &bd... Dalje
Hakerska grupa Matrix koristi veliki IoT botnet za DDoS napade
Istraživači firme Aqua Nautilus upozoravaju na DDoS napade ruskog hakera ili hakerske grupe Matrix, koja koristi ranjivosti i pogrešne konfiguracij... Dalje
Malver koristi stari Avastov drajver da bi deaktivirao različite antivirusne programe na sistemima
Istraživači sajber-bezbednosti iz firme Trellix otkrili su novi napad koji koristi tehniku poznatu kao Bring Your Own Vulnerable Driver (BYOVD) da b... Dalje
Za skoro polovinu sajber napada odgovorno je svega nekoliko ransomware grupa
Prema istraživanju Corvus Insurance, pet ransomware grupa odgovorno je za 40% svih sajber-napada u trećem kvartalu 2024. Podaci iz izveštaja osigu... Dalje
Sajber kriminalci imaju novu trik: malver šalju poštom
Sajber kriminalci imaju novi trik za inficiranje uređaja malverom: slanje pisama, pravih pisama sa poštanskom markicom, koja sadrže zlonamerne QR k... Dalje
Pratite nas
Nagrade