A Microsoft e a Symantec derrubaram uma botnet (rede de computadores zumbis) que assumiu o controle de milhões de computadores com o objetivo de realizar atividades criminosas, como roubo de identidade e fraude de cliques.
A botnet Bamital ameaçava a indústria de publicidade online de 12,7 bilhões de dólares dos EUA, gerando cliques fraudulentos em anúncios de Internet - que financiam muitos dos serviços gratuitos online disponíveis aos consumidores, disseram as empresas.
Pelo menos 8 milhões de computadores foram infectados pelo Bamital ao longo dos últimos dois anos, escreveu o conselheiro assistente geral da Unidade de Crimes Digitais da Microsoft, Richard Boscovich Domingues, em um post no blog da empresa, na quarta-feira (6/2).
Essa é a sexta rede cibercriminosa que a Microsoft fechou nos últimos três anos, e a segunda em cooperação com a Symantec, escreveu Boscovich. "A maioria, se não todos, os proprietários de computadores infectados pelo Bamital não sabem que suas máquinas estão comprometidas", disse a Microsoft em um processo civil apresentado em 31 de janeiro à Corte Distrital dos EUA.
A ação pediu ao tribunal permissão para quebrar o sistema de comando-e-controle da botnet. A agência federal de aplicação da lei, U.S. Marshals, escoltou investigadores em instalações de hospedagem Web na Virgínia e em Nova Jersey, onde apreenderam provas e dados, escreveu Boscovich.
Como ocorreu com processos judiciais anteriores relacionados a botnets, a Microsoft nomeou 18 réus "anônimos", vários deles estão listados como "vivem na Rússia, EUA e Reino Unido". A ação será alterada quando os nomes dos acusados reais forem descobertos.
Ataques silenciosos
O código Bamital enganava os usuários para que acessassem sites maliciosos, mesmo que clicassem nos resultados legítimos das pesquisas retornados por meio de buscas como o Bing, Yahoo e Google, de acordo com a ação judicial.
Ao gerar cliques e visitas indesejadas, a botnet distorcia o ambiente de publicidade online, fazendo com que os anunciantes pagassem por cliques que não eram reais, diz o processo. "Simplesmente, o proprietário do anúncio pagou por um tráfego de internet que é de não-uso", afirma.
O Bamital também pode roubar informações pessoais de computadores e realizar ataques distribuídos de negação de serviço (DDoS), que atrapalham sites por bombardeá-los com muito tráfego.
Um esforço para limpar os computadores infectados está a caminho. Quando as pessoas com máquinas comprometidas completarem uma pesquisa, eles serão direcionados para uma página da Microsoft e da Symantec, que explica como remover o software malicioso.
"Descobrimos que esforços de limpeza como este, não somente ajudam a limpar os computadores das pessoas, mas também levam a infraestrutura que a botnet precisa para ser impactante e rentável para bem longe dos cibercriminosos", escreveu Boscovich.
http://computerworld.uol.com.br
Nenhum comentário:
Postar um comentário