Conhecida por ZeroAccess (e também por Sirefef), a rede usava os cerca de dois milhões de computadores que tinham sido infetados e associados à botnet (rede zoombie) para operacionalizar esquemas de fraudulentos de pay-per-click.



As empresas que anunciam online neste sistema pagam por cada vez que um utilizador carrega no seu anúncio. O esquema de funcionamento da ZeroAccess levava as máquinas infetadas a gerar clicks, obrigando os anunciantes a pagar por visualizações que nunca lhes iriam render vendas, pois eram originados em máquinas controladas à distância pelos criminosos. Um computador é normalmente infetado com o malware que o faz refém da rede pela visita a sites com esse código malicioso.



O esquema foi aplicado a anúncios publicados nos principais browsers de Internet, como o Bing, o Google ou o Yahoo e terá gerado prejuízos mensais para os anunciantes na ordem dos 2,7 milhões de dólares, dinheiro que era desviado para os criminosos.



A botnet já tinha sido denunciada pela Symantec, que no início de outubro reclamava um papel central na desativação da rede. É agora alvo de mais uma medida de contra-ataque, com a Microsoft, e as autoridades com quem está a trabalhar, a conseguirem ordens judiciais na Europa e Estados Unidos para bloquear servidores associados a endereços IP fraudulentos, uma medida que pode contribuir para identificar os cabecilhas da rede. Foram também bloqueados 40 domínios ligados à atividade da Botnet.


A Microsoft participou no desmantelamento da rede no âmbito de uma operação que envolveu também o FBI e a Europol, através da sua unidade de combate ao cibercrime, que já participou em várias operações.



"A ZeroAccess é uma das mais botnets mais robustas e duradouras em atividade hoje em dia e foi construída para ser resiliente aos esforços de desmantelamento, apoiando-se numa infraestrutura peer-to-peer que permite aos criminosos controlo remotamente a rede a partir de vários pontos", detalhou um responsável da empresa numa publicação no blog.

Escrito ao abrigo do novo Acordo Ortográfico

Newsletter

Receba o melhor do SAPO Tek. Diariamente. No seu email.

Notificações

Subscreva as notificações SAPO Tek e receba a informações de tecnologia.

Na sua rede favorita

Siga-nos na sua rede favorita.