'ZeroAccess'-klikfraude-botnet is verstoord, maar nog niet dood

Microsoft en wetshandhavingsinstanties zeiden donderdag dat ze een botnet hebben verstoord dat online adverteerders van 2,7 miljoen dollar per maand heeft bedrogen, maar dat het kwaadaardige netwerk niet volledig is geëlimineerd.

Het "ZeroAccess" -botnet infecteerde computers met kwaadaardige software die de zoekresultaten in een browser verstoorde en mensen naar websites leidde waar cybercriminelen profiteerden van valse klikken op advertenties, volgens een persbericht.

Microsoft, in samenwerking met A10 Networks, het Federal Bureau of Investigation en Europol, de wetshandhavingsinstantie van de Europese Unie, zei dat ze niet verwachtten het botnet volledig te stoppen vanwege de complexiteit ervan.

Net als bij andere botnet-interventies, heeft Microsoft een civiele rechtszaak aangespannen bij de Amerikaanse rechtbank voor het westelijke district van Texas tegen acht niet nader genoemde "John Doe" -gedaagden.

De rechtszaak, aangespannen op 25 november, beweert dat de beklaagden de geïnfecteerde computers ook gebruikten om identiteitsdiefstal en DDoS-aanvallen (gedistribueerde denial-of-service) te plegen. Een bericht waarin de rechtszaak wordt aangekondigd, is zowel in het Engels als in het Russisch geschreven, met vermelding van de vermoedelijke taal van sommige van de verdachten.

Volgens de rechtszaak bereikten de uitgaven voor online adverteerders in de eerste helft van dit jaar $ 20,1 miljard in de Verenigde Staten. De "omvang en snelle groei van de industrie in combinatie met de zeer technische en organisatorische complexiteit hebben van online adverteren een rijke omgeving voor cybercriminelen gemaakt", aldus het pak..

Bij oplichtingsfraude betalen adverteerders uiteindelijk voor valse klikken die door software worden gegenereerd. Het verkeer van geïnfecteerde computers wordt door cybercriminelen verkocht aan andere mensen die websites beheren, die profiteren van het verzamelen van frauduleuze advertentie-inkomsten.

De Amerikaanse federale rechtbank stond Microsoft en onderzoekers toe de communicatie tussen het botnet en in de Verenigde Staten gevestigde computers te blokkeren en de controle over 49 domeinnamen die door het botnet worden gebruikt, over te nemen.

Europol heeft in samenwerking met Letland, Luxemburg, Zwitserland, Nederland en Duitsland huiszoekingsbevelen en inbeslagnemingsbevelen uitgevoerd op verschillende computers met betrekking tot 18 IP-adressen die verbonden waren met ZeroAccess.

Maar liefst 1,9 miljoen computers waren in oktober besmet met de botnet-code, zei Microsoft, onder verwijzing naar onderzoek van de University of California in San Diego. Op een bepaalde dag zijn ongeveer 800.000 met ZeroAccess geïnfecteerde computers actief op internet.

ZeroAccess schakelt beveiligingssoftware op een computer uit, waardoor het moeilijk te verwijderen is, zei Microsoft. Microsoft heeft algemene instructies gepubliceerd over hoe mensen hun computer vrij kunnen houden van malware.

Stuur nieuwstips en opmerkingen naar [email protected] Volg mij op Twitter: @jeremy_kirk

Word lid van de Network World-gemeenschappen op Facebook en LinkedIn om commentaar te geven op onderwerpen die voorop staan.