Microsoft и ФБР нейтрализовали вредоносную сеть из 2 млн компьютеров

Компания Microsoft в сотрудничестве с Федеральным бюро расследований США и Европейским центром по борьбе с киберпреступностью обезвредили один из крупнейших в мире ботнетов ZeroAccess, который несет ответственность за заражение более двух миллионов компьютеров, говорится в сообщении Microsoft.

Как сообщал Digit.ru, ботнет — это сеть компьютеров, зараженных вредоносной программой, которая позволяет киберпреступникам удаленно управлять зараженными машинами без ведома пользователя. ZeroAccess, также известный как Sirefef, считается одним из крупнейших действующих ботнетов — по данным Symantec, в августе 2013 года ZeroAccess включал в себя около двух миллионов зараженных компьютеров.

Одним из видов мошенничества, которым занимался ботнет, являлся click fraud, при котором программа-троянец загружала на компьютер интернет-рекламу и сама же осуществляла переход по рекламным ссылкам как обычный легитимный пользователь, зарабатывая деньги в партнерских программах типа pay-per-click («платить за клик»).

В ботнет вовлекались компьютеры, с которых использовались поисковики Google, Bing и Yahoo. После этого вредоносное ПО автоматически открывало сайты из поисковой выдачи, переходы на которые должен оплачивать рекламодатель, а деньги переводились на счет владельцев ботнета. Ущерб, который понесли онлайн-рекламодатели из-за действий ZeroAccess, оценивается в 2,7 миллиона долларов ежемесячно.

«Microsoft и партнеры не ожидают полного уничтожения ботнета ZeroAccess из-за сложности его архитектуры. Однако Microsoft рассчитывает, что их действия существенно подорвут операции ботнета», — отмечается в сообщении.

Напомним, что 14 ноября Microsoft открыла центр по борьбе с киберпреступностью. За последние три года операция по обезвреживанию ZeroAccess — это уже восьмая операция компании против ботнетов совместно с международными правоохранительными органами. «Эта операция — важный шаг в совместных действиях, которые инициируются частными компаниями, но в то же время позволяют выявлять криминальные организации, которые используют вредоносное ПО для получения незаконной прибыли», — отмечает глава Европейского центра по борьбе с киберпреступностью Троэлс Ортинг.