X

Busque em mais de 20.000 artigos de nosso acervo.

Novidades pela net

Microsoft e Symantec acabam com grande rede de cibercrime


Parece o enredo de um filme: duas empresas muito importantes de software se juntam para derrubar uma terrível operação mundial de crime cibernético. De acordo com uma matéria exclusiva da Reuters, Microsoft e Symantec acabaram com servidores que controlavam centenas de milhares de PCs sem que os seus usuários soubessem.

Trata-se da botnet Bamital. Seu ataque principal envolvia sequestrar resultados de busca, que lhes permitam cobrar empresas de forma fraudulenta por cliques em seus anúncios online.

Funciona assim: em um computador infectado com malware, o usuário que tentasse realizar buscas no Google, Yahoo ou Bing era redirecionado para outros sites de busca, onde os cliques rendiam dinheiro aos criadores da botnet.

Com o malware, também era possível controlar o PC e instalar mais software malicioso, a fim de roubar dados do usuário ou recrutar o computador para ataques a websites, por exemplo. Toda a operação gerava pelo menos US$ 1 milhão em lucros, segundo Microsoft e Symantec.

As mais de 18 pessoas envolvidas na botnet, espalhadas ao redor do mundo, registravam sites e alugavam servidores usando pseudônimos. Isto permitia à botnet redirecionar resultados de busca dos usuários para os sites fraudulentos.

Técnicos invadiram data centers com agentes federais dos Estados Unidos e conseguiram até derrubar um servidor na Holanda. De acordo com estimativas da Microsoft e da Symantec, cerca de 300.000 a um milhão de usuários estavam infectados com o malware que os ligava à botnet Bamital.

Claro, fechar servidores significa que os PCs infectados ficaram temporariamente impedidos de realizar buscas na web: eles seriam redirecionados por servidores que não estavam mais online. No entanto, Microsoft e Symantec oferecem ferramentas gratuitas para limpar o malware. Elas são enviadas automaticamente para as máquinas infectadas, junto à seguinte mensagem:

Você chegou a este site pois seu computador muito provavelmente foi infectado por um malware que redireciona os resultados de suas buscas. Você receberá esta notificação até remover o malware do seu computador.

E ambas as empresas viveram felizes para sempre. [Reuters]

Imagem por Shuttershock/lolloj

bffff idZLIdso

Via RSS de Gizmodo Brasil

Leia em Gizmodo Brasil

Comente este artigo

Populares

Topo
http://enterslots.epizy.com/ http://cair138.epizy.com/ http://sido247.epizy.com/ http://omega89.epizy.com/ http://merdeka138.epizy.com/ 7meter slot 7winbet abcslot https://obor138.web.fc2.com/ https://monsterbola.web.fc2.com/ https://daget77slot.web.fc2.com/ star77 138 slot istana77 mega138 cuan138 nuke gaming slot grandbet infini88 pg slot baccarat casino idn live idn poker sbobet tangkas88 slot sbobet88 slot deposit dana joker123 autowin88 zeus138 dewagg roma77 77lucks bos88 ligadewa sonic77 168 slot