Σάββατο, 7 Δεκεμβρίου 2013

Χτύπημα στο botnet ZeroAccess: Σε εξέλιξη η δράση e-ντετέκτιβ της MS για την απελευθέρωση PC-ζόμπι


Σε εξέλιξη η δράση e-ντετέκτιβ της MS για την απελευθέρωση PC-ζόμπι
Οι περισσότεροι υπολογιστές ζόμπι που ελέγχονται από το ZeroAccess εντοπίζονται στις ΗΠΑ και στην Δυτική Ευρώπη, χωρίς όμως να αφήνουν ανέπαφους υπολογιστές και στην Νότια Ευρώπη (και στην Ελλάδα).
 
Ένα δίκτυο δύο εκατομμυρίων υπολογιστών-«ζόμπι», που εκτελούν τις κακόβουλες εντολές ενός αδιόρατου κέντρου επιχειρήσεων, αποσυντίθεται με συντονισμένες ενέργειες από τους ψηφιακούς ντετέκτιβ της Microsoft, της Europol και της εταιρείας A10 Networks. Πρόκειται για το διαβόητο botnet Sirefef ή ZeroAccess που μόλυνε υπολογιστές ανυποψίαστων χρηστών με ένα κλικ σε ψευδή αποτελέσματα αναζήτησης σε Google, Bing και Yahoo για να κάνουν κρυφά, ψευδή κλικ σε διαφημίσεις, ζημιώνοντας κατά $2,7 εκατομμύρια το μήνα διαφημιζόμενους ανά την υφήλιο.
 οι ψηφιακοί ντετέκτιβ της Microsoft από το νεοσύστατο τμήμα Ψηφιακών Εγκλημάτων (Digital Crimes Unit) συνεργάστηκαν με το ευρωπαϊκό κέντρο για το κυβερνοέγκλημα (European Cybercrime Centre, EC3), το FBI και την A10 Networks για να κόψει τα σκοινιά που ελέγχουν σαν μαριονέτες υπολογιστές σε 90 χώρες (και στην Ελλάδα).

Η στράτευση PC στο Sirefef, γνωστό και ως ZeroAccess, γινόταν ανεβαίνοντας στην πλάτη των δημοφιλών μηχανής αναζήτησης, το Google, το Bing και το Yahoo. Στα αποτελέσματά τους είχαν εισαχθεί ψευδεπίγραφα αποτελέσματα που με ένα κλικ οδηγούσαν τον χρήστη σε δυνητικά επικίνδυνους δικτυακούς τόπους που θα μπορούσαν να εγκαταστήσουν malware στον υπολογιστή του, να υποκλέψουν προσωπικά στοιχεία ή γίνουν αντικείμενο εκμετάλλευσης χρεώνοντας επιχειρήσεις που διαφημίζονται online για ψεύτικα κλικ δήθεν από τον χρήστη στον δικτυακό τους τόπο μέσω διαδικτυακής διαφήμισης (ο διαφημιζόμενος χρεώνεται ανά κλικ στην διαφήμισή του από την διαφημιστική εταιρεία).

Πώς λειτουργούν τα botnet (πηγή: Microsoft)

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου