Le botnet anti-fraude «ZeroAccess» perturbé, mais pas encore mort

Microsoft et les forces de l'ordre ont déclaré jeudi avoir perturbé un botnet qui fraudait les annonceurs en ligne de 2,7 millions de dollars par mois, mais que le réseau malveillant n'avait pas été complètement éliminé.

Selon un communiqué de presse, le botnet "ZeroAccess" a infecté des ordinateurs avec des logiciels malveillants qui interféraient avec les résultats de recherche dans un navigateur, dirigeant les gens vers des sites Web où les cybercriminels profitaient de faux clics sur les publicités..

Microsoft, en collaboration avec A10 Networks, le Federal Bureau of Investigation et Europol, l'agence d'application de la loi de l'Union européenne, a déclaré qu'ils ne s'attendaient pas à arrêter complètement le botnet en raison de sa complexité.

Comme il l'a fait dans d'autres interventions de réseaux de zombies, Microsoft a intenté une action civile devant le tribunal de district américain pour le district ouest du Texas contre huit accusés «John Doe» non identifiés..

Le procès, déposé le 25 novembre, allègue que les accusés ont également utilisé les ordinateurs infectés pour commettre des vols d'identité et des attaques DDoS (déni de service distribué). Un avis annonçant le procès est rédigé en anglais et en russe, indiquant la langue soupçonnée de certains des accusés.

Les dépenses des annonceurs en ligne ont atteint 20,1 milliards de dollars aux États-Unis au premier semestre de cette année, selon le procès. "La taille et la croissance rapide du secteur, combinées à sa complexité hautement technique et organisationnelle, ont fait de la publicité en ligne un environnement riche pour les cybercriminels", a indiqué le procès..

Dans les escroqueries par fraude aux clics, les annonceurs finissent par payer pour les faux clics générés par le logiciel. Le trafic provenant d'ordinateurs infectés est vendu par des cybercriminels à d'autres personnes exploitant des sites Web, qui bénéficient de la collecte de revenus publicitaires frauduleux.

Le tribunal fédéral américain a autorisé Microsoft et les enquêteurs à bloquer la communication entre le botnet et les ordinateurs basés aux États-Unis et à prendre le contrôle de 49 noms de domaine utilisés par le botnet.

Europol, en collaboration avec la Lettonie, le Luxembourg, la Suisse, les Pays-Bas et l'Allemagne, a exécuté des mandats de perquisition et des ordres de saisie sur divers ordinateurs liés à 18 adresses IP connectées à ZeroAccess.

Pas moins de 1,9 million d'ordinateurs ont été infectés par le code botnet en octobre, a déclaré Microsoft, citant des recherches de l'Université de Californie à San Diego. Environ 800 000 ordinateurs infectés par ZeroAccess sont actifs sur Internet un jour donné.

ZeroAccess désactive les logiciels de sécurité sur un ordinateur, ce qui rend leur suppression difficile, a déclaré Microsoft. Microsoft a publié des instructions générales sur la façon dont les gens peuvent protéger leur ordinateur contre les logiciels malveillants.

Envoyez des conseils et des commentaires sur les nouvelles à [email protected] Suivez-moi sur Twitter: @jeremy_kirk

Rejoignez les communautés Network World sur Facebook et LinkedIn pour commenter des sujets qui vous tiennent à cœur.