Главная / Безопасность, Киберпреступления, Компании / Microsoft и ФБР нейтрализовали сеть ZeroAccess

Microsoft и ФБР нейтрализовали сеть ZeroAccess

Microsoft и ФБР нейтрализовали сеть ZeroAccess

В сообщении Microsoft говорится, что компания в сотрудничестве с Европейским центром по борьбе с киберпреступностью и Федеральным бюро расследований США обезвредили ZeroAccess – один из крупнейших в мире ботнетов, на котором лежит ответственность за заражение более чем двух миллионов компьютеров по всему миру.

Ботнет – это сеть, объединяющая компьютеры, зараженные вредоносной программой, благодаря которой киберпреступникам удается удаленно управлять зараженными устройствами без ведома пользователей. Ботнет ZeroAccess, известный также как Sirefef, в антивирусной экспертной среде считается одной из самых крупных действующих сетей – по информации компании Symantec, в августе 2013 г. сеть ZeroAccess включала в себя более двух миллионов компьютеров.

Сlick fraud являлся одним из видов мошенничества, которым занимался ботнет ZeroAccess. Работало это следующим образом: программа-троянец постоянно загружала на захваченный компьютер интернет-рекламу, далее сама, как обычный легитимный пользователь, осуществляла переход по рекламным ссылкам, таким образом зарабатывая для киберпреступников деньги в партнерских программах, таких, как pay-per-click (платить за клик), например.

В ботнет ZeroAccess присоединялись компьютеры, пользователи которых задействовали поисковые системы Bing, Google и Yahoo. Вредоносное программное обеспечение автоматически переходило на те сайты из поисковой выдачи, переходы на которые оплачивал рекламодатель, а средства переводились на счет создателей ботнета ZeroAccess. Онлайн-рекламодатели из-за действий вирусов ZeroAccess понесли ущерб, который оценивается в более чем 2,7 млн. долларов за каждый месяц работы сети.

Однако ввиду сложности архитектуры ботнета ZeroAccess компания Microsoft и ее партнеры не гарантируют его полного уничтожения, но Microsoft рассчитывает, что их совместные действия значительно подорвут операции ZeroAccess, сказано в сообщении компании.

14 ноября компания Microsoft официально открыла центр по борьбе с преступностью в Сети. Операция по обезвреживанию ботнета ZeroAccess – уже восьмая, направленная на противодействие ботнетам, осуществленная компанией совместно с международными правоохранительными органами в течение последних трех лет. Троэлс Ортинг, глава Европейского центра по борьбе с киберпреступностью, говорит, что последняя операция – очень важный этап в совместных действиях, инициированных частными компаниями, это позволяет выявлять хакерские организации, использующие вредоносное программное обеспечение для получения прибыли преступным путем.


Поделитесь новостью: