Parece o enredo de um filme: duas empresas muito importantes de software se juntam para derrubar uma terrível operação mundial de crime cibernético. De acordo com uma matéria exclusiva da Reuters, Microsoft e Symantec acabaram com servidores que controlavam centenas de milhares de PCs sem que os seus usuários soubessem.
Trata-se da botnet Bamital. Seu ataque principal envolvia sequestrar resultados de busca, que lhes permitam cobrar empresas de forma fraudulenta por cliques em seus anúncios online.
Funciona assim: em um computador infectado com malware, o usuário que tentasse realizar buscas no Google, Yahoo ou Bing era redirecionado para outros sites de busca, onde os cliques rendiam dinheiro aos criadores da botnet.
Com o malware, também era possível controlar o PC e instalar mais software malicioso, a fim de roubar dados do usuário ou recrutar o computador para ataques a websites, por exemplo. Toda a operação gerava pelo menos US$ 1 milhão em lucros, segundo Microsoft e Symantec.
As mais de 18 pessoas envolvidas na botnet, espalhadas ao redor do mundo, registravam sites e alugavam servidores usando pseudônimos. Isto permitia à botnet redirecionar resultados de busca dos usuários para os sites fraudulentos.
Técnicos invadiram data centers com agentes federais dos Estados Unidos e conseguiram até derrubar um servidor na Holanda. De acordo com estimativas da Microsoft e da Symantec, cerca de 300.000 a um milhão de usuários estavam infectados com o malware que os ligava à botnet Bamital.
Claro, fechar servidores significa que os PCs infectados ficaram temporariamente impedidos de realizar buscas na web: eles seriam redirecionados por servidores que não estavam mais online. No entanto, Microsoft e Symantec oferecem ferramentas gratuitas para limpar o malware. Elas são enviadas automaticamente para as máquinas infectadas, junto à seguinte mensagem:
Você chegou a este site pois seu computador muito provavelmente foi infectado por um malware que redireciona os resultados de suas buscas. Você receberá esta notificação até remover o malware do seu computador.
E ambas as empresas viveram felizes para sempre. [Reuters]
Imagem por Shuttershock/lolloj