Esta é a primeira ação de botnets da Microsoft desde o dia 14 de novembro, que foi quando ocorreu a inauguração de seu novo Centro de Cibercrime e marca a oitava operação botnet da empresa nos últimos três anos. Semelhante ao caso da botnet Citadel envolvendo a Microsoft, o ZeroAccess é parte de um amplo esforço de cooperação com a aplicação da lei internacional e parceiros da indústria, para desmantelar as redes cibercriminosas e garantir que as pessoas em todo o mundo, possam usar seus dispositivos e serviços de computação com confiança.
ZeroAccess e Arquitetura Poderosa
Devido à sua arquitetura, ZeroAccess é um dos botnets mais robustos e duráveis em operação hoje em dia, foi construído para ser resistente aos esforços de ruptura, contando com uma infra-estrutura peer-to-peer que permite que os cibercriminosos possam controlar remotamente o botnet, o que compromete milhares de diferentes computadores. Além disso, ZeroAccess é usado para cometer uma série de crimes, incluindo o search hijacking, que "sequestra" resultados de busca das pessoas e as redireciona para sites que não tinham a intenção ou sequer foram solicitados. Tudo isso a fim de roubar o dinheiro gerado por seus cliques em anúncios.
Fraude do Clique
ZeroAccess também comete a fraude do clique, que ocorre quando os anunciantes pagam por cliques que não apresentam legitimidade. Na verdade, o resultado do tráfego Web é automatizado e faz referência à outras atividades criminosas. De acordo com uma pesquisa realizada pela Universidade da Califórnia, San Diego, mostra que a partir de outubro de 2013, 1,9 milhões de computadores foram infectados com as atividades do ZeroAccess. Dessa forma, a Microsoft determinou que houve mais de 800 mil computadores infectados na Internet, em um determinado dia.
Ação Contra Cybercriminosos
Na semana passada, a Microsoft entrou com uma ação civil contra os cibercriminosos que operam a botnet ZeroAccess, e recebeu autorização do Tribunal Distrital dos EUA para o Distrito Oeste do Texas para bloquear, simultaneamente, as comunicações de entrada e saída entre computadores localizados nos EUA e os 18 IPs identificados (Internet Protocol ) a serem utilizados para cometer os esquemas fraudulentos. Além disso, a Microsoft assumiu o controle de 49 domínios associados à botnet ZeroAccess.
Como a Microsoft executou a ordem apresentada em seu processo civil, a Europol coordenou uma ação penal multijurisdicional, visando os 18 endereços IP localizados na Europa. Especificamente, a Europol trabalhou com a Letônia, Luxemburgo, Suíça, Holanda e Alemanha, para executar mandados de busca e apreensão nos servidores associados com os endereços IP fraudulentos localizados na Europa.
Esta é a segunda vez em seis meses, que a Microsoft e a aplicação da lei têm trabalhado em conjunto para romper com sucesso uma botnet predominante. Isso demonstra o valor das operações coordenadas contra as atividades dos cibercriminosos. "Se a comunidade hacker ainda não tomou conhecimento, o rompimento do botnet ZeroAccess é mais um exemplo do poder das parcerias público-privadas", disse o Executive Assistant Director do FBI, Richard McFeely. "Isso demonstra o nosso compromisso de expandir a coordenação com empresas como a Microsoft, e nossos parceiros de aplicação da lei estrangeira - neste caso, a Europol.
Sofisticação do ZeroAccess e Cyber Threat Intelligence Program (C-TIP)
A Microsoft e seus parceiros não esperam eliminar totalmente a botnet ZeroAccess, devido à complexidade da ameaça. No entanto, a companhia espera que esta ação irá perturbar, significativamente, a operação do botnet. Vale ressaltar que a Microsoft está trabalhando com parceiros de ecossistema ao redor do mundo, para notificar as pessoas se seus computadores estiverem infectados e disponibilizar essas informações através de seu Cyber Threat Intelligence Program (C-TIP). ZeroAccess é um malware muito sofisticado, que bloqueia as tentativas de removê-lo e, portanto, a Microsoft recomenda que as pessoas visitem http://support.microsoft.com/botnets para instruções detalhadas sobre como remover esta ameaça.
Como a Microsoft revelou que o malware ZeroAccess desabilita recursos de segurança em computadores infectados, deixando o computador suscetível a infecções secundárias, é fundamental que as vítimas livrem seus computadores do botnet em questão, usando recursos para remoção de malware ou software antivírus, o mais rápido possível. A Europol também está fornecendo informações a partir do seu site sobre botnets, para educar o público sobre como se proteger.
Saiba Mais:
[1] Net Security http://www.net-security.org/secworld.php?id=16056