Ugašena bot mreža Bamital odgovorna za prevare sa klikovima

Vesti, 07.02.2013, 10:30 AM

Microsoft i Symantec su zaustavili rad bot mreže Bamital koja je u svom sastavu imala stotine hiljada zaraženih računara koji su korićeni za kriminalne aktivnosti kao što je krađa identiteta i prevare sa klikovima. To je šesta bot mreža u poslednje tri godine za čije je gašenje zaslužan Microsoft.

Bamital je funkcionisao tako što je preusmeravao klikove na rezultate Google, Yahoo i Bing na web sajtove koji su bili pod kontrolom odgovornih za aktivnost bot mreže.

Bamital je Trojanac koji menja rezultate pretrage i preusmerava korisnika ka linkovima oglašivača. Trojanac obično zarazi računar kada se instalira softver sa nepouzdanih sajtova ili putem drive-by download napada. Većina vlasnika računara zaraženih ovim Trojancem uopšte i ne zna za infekciju.

Bot mreža Bamital je godišnje zarađivala najmanje milion dolara. Operteri bot mreže dobijali su novac od distributera reklama a oni od oglašivača koji su tako postajali žrtve prevara sa klikovima. Što se korisnika zaraženih računara tiče, oni nisu dobijali verodostojne rezultate pretrage.

Drugim rečima, kada pretražujete internet sa nezaraženog računara vaš browser se povezuje sa serverom pretraživača koji šalje rezultate pretrage vašem računaru. Klik na bilo koji rezultat iz pretrage odvodi vas na željeni web sajt.

Kod računara zaraženih Trojancem Bamital, browser se povezuje sa serverom pretraživača koji mu šalje rezultate pretrage. Klik na bilo koji rezultat preusmerava korisnika zaraženog računara na servere Bamital-a a zatim dolazi do konekcije sa serverom oglašivača pa korisnik dospeva na web sajtove koje nije imao nameru da poseti.

Generisanjem neželjenih klikova i poseta bot mreža je izvlačila novac od oglašivača za klikove koji nisu bili pravi. Jednostavno govoreći, vlasnici reklama plaćali su nepostojeći internet saobraćaj.

Iako je reč o bot mreži srednje veličine, sa 300000 do 600000 zaraženih računara, nije bilo lako zaustaviti njen rad, kažu u Microsoft-u.

Kao i u prethodnim slučajevima, Microsoft je podneo tužbu protiv 18 neimenovanih operatera bot mreže koji se nalaze u Rusiji, SAD i Velikoj Britaniji.

Bamital bot mreža je takođe odgovorna za krađu podataka sa računara korisnika kao i za DoS napade, koji su ometali rad web sajtova.

Tokom protekle dve godine Bamital je napao više od osam miliona računara.

„Zbog toga što je ova pretnja koristila pretragu i platformu za online oglašavanje kako bi nanela štetu nevinim ljudima, Microsoft i Symantec su se odlučili na akciju protiv bot mreže Bamital kako bi zaštitili korisnike i poboljšali bezbednost svih“, rekao je Ričard Boškovič iz Microsoft-ove jedinice za digitalni kriminal.

Sada kada je bot mreža pod kontrolom Microsoft-a i Symantec-a, vlasnici zaraženih računara prilikom pokušaja pretrage interneta biće preusmereni na zvaničnu Microsoft-ovu i Symantec-ovu web stranicu na kojoj će im biti objašnjen problem i pružene informacije i alati za uklanjanje ove ali i infekcije drugim malverima.

Microsoft je zajedno sa Symantec-om 31. januara, posle godinu dana istrage, podneo tužbu protiv operatera bot mreže tražeći sudski nalog za prekid veza između bot mreže i zaraženih računara koji su pod njenom kontrolom. U pratnji policije Microsoft je zaplenio dokaze o bot mreži u centrima podataka u Nju Džersiju i Virdžiniji.