• Microsoft e Law Enforcenment Desbaratam Atividades da Botnet ZeroAccess

    A Unidade de Crimes Digitais da Microsoft, anunciou que tem atrapalhado com sucesso as atividades de uma botnet desenfreada em colaboração com o Centro Europeu de Cibercrime (EC3), o Federal Bureau of Investigation (FBI) e os líderes da indústria de tecnologia, incluindo a A10 Networks Inc.11. O botnet Sirefef, também conhecido como ZeroAccess, é responsável por infectar mais de 2 milhões de computadores, visando especificamente os resultados de busca no Google, Bing e os motores de busca do Yahoo. Além disso, há uma estimativa de que ele custe aos anunciantes online o valor de 2.700 mil dólares por mês.


    Esta é a primeira ação de botnets da Microsoft desde o dia 14 de novembro, que foi quando ocorreu a inauguração de seu novo Centro de Cibercrime e marca a oitava operação botnet da empresa nos últimos três anos. Semelhante ao caso da botnet Citadel envolvendo a Microsoft, o ZeroAccess é parte de um amplo esforço de cooperação com a aplicação da lei internacional e parceiros da indústria, para desmantelar as redes cibercriminosas e garantir que as pessoas em todo o mundo, possam usar seus dispositivos e serviços de computação com confiança.


    ZeroAccess e Arquitetura Poderosa

    Devido à sua arquitetura, ZeroAccess é um dos botnets mais robustos e duráveis ​​em operação hoje em dia, foi construído para ser resistente aos esforços de ruptura, contando com uma infra-estrutura peer-to-peer que permite que os cibercriminosos possam controlar remotamente o botnet, o que compromete milhares de diferentes computadores. Além disso, ZeroAccess é usado para cometer uma série de crimes, incluindo o search hijacking, que "sequestra" resultados de busca das pessoas e as redireciona para sites que não tinham a intenção ou sequer foram solicitados. Tudo isso a fim de roubar o dinheiro gerado por seus cliques em anúncios.


    Fraude do Clique

    ZeroAccess também comete a fraude do clique, que ocorre quando os anunciantes pagam por cliques que não apresentam legitimidade. Na verdade, o resultado do tráfego Web é automatizado e faz referência à outras atividades criminosas. De acordo com uma pesquisa realizada pela Universidade da Califórnia, San Diego, mostra que a partir de outubro de 2013, 1,9 milhões de computadores foram infectados com as atividades do ZeroAccess. Dessa forma, a Microsoft determinou que houve mais de 800 mil computadores infectados na Internet, em um determinado dia.


    Ação Contra Cybercriminosos

    Na semana passada, a Microsoft entrou com uma ação civil contra os cibercriminosos que operam a botnet ZeroAccess, e recebeu autorização do Tribunal Distrital dos EUA para o Distrito Oeste do Texas para bloquear, simultaneamente, as comunicações de entrada e saída entre computadores localizados nos EUA e os 18 IPs identificados (Internet Protocol ) a serem utilizados para cometer os esquemas fraudulentos. Além disso, a Microsoft assumiu o controle de 49 domínios associados à botnet ZeroAccess.

    Como a Microsoft executou a ordem apresentada em seu processo civil, a Europol coordenou uma ação penal multijurisdicional, visando os 18 endereços IP localizados na Europa. Especificamente, a Europol trabalhou com a Letônia, Luxemburgo, Suíça, Holanda e Alemanha, para executar mandados de busca e apreensão nos servidores associados com os endereços IP fraudulentos localizados na Europa.

    Esta é a segunda vez em seis meses, que a Microsoft e a aplicação da lei têm trabalhado em conjunto para romper com sucesso uma botnet predominante. Isso demonstra o valor das operações coordenadas contra as atividades dos cibercriminosos. "Se a comunidade hacker ainda não tomou conhecimento, o rompimento do botnet ZeroAccess é mais um exemplo do poder das parcerias público-privadas", disse o Executive Assistant Director do FBI, Richard McFeely. "Isso demonstra o nosso compromisso de expandir a coordenação com empresas como a Microsoft, e nossos parceiros de aplicação da lei estrangeira - neste caso, a Europol.


    Sofisticação do ZeroAccess e Cyber Threat Intelligence Program (C-TIP)

    A Microsoft e seus parceiros não esperam eliminar totalmente a botnet ZeroAccess, devido à complexidade da ameaça. No entanto, a companhia espera que esta ação irá perturbar, significativamente, a operação do botnet. Vale ressaltar que a Microsoft está trabalhando com parceiros de ecossistema ao redor do mundo, para notificar as pessoas se seus computadores estiverem infectados e disponibilizar essas informações através de seu Cyber Threat Intelligence Program (C-TIP). ZeroAccess é um malware muito sofisticado, que bloqueia as tentativas de removê-lo e, portanto, a Microsoft recomenda que as pessoas visitem http://support.microsoft.com/botnets para instruções detalhadas sobre como remover esta ameaça.

    Como a Microsoft revelou que o malware ZeroAccess desabilita recursos de segurança em computadores infectados, deixando o computador suscetível a infecções secundárias, é fundamental que as vítimas livrem seus computadores do botnet em questão, usando recursos para remoção de malware ou software antivírus, o mais rápido possível. A Europol também está fornecendo informações a partir do seu site sobre botnets, para educar o público sobre como se proteger.


    Saiba Mais:

    [1] Net Security http://www.net-security.org/secworld.php?id=16056

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L