Symantec: уничтожен ботнет, подменявший результаты поиска

Корпорация Symantec сообщила об уничтожении ботнета под названием Bamital, объединявшем в сеть более 1,8 млн уникальных IP-адресов. Программа использовала технологию кликфрод (Clickfraud), что позволяло злоумышленникам переходить по ссылкам в браузере без ведома пользователей. С помощью ботнета мошенники зарабатывали на интернет-рекламе, а также использовали его как вспомогательный инструмент при совершении других киберпреступлений.

Bamital – это разновидность вредоносных программ, основная цель которых – взлом результатов поисковых машин и перенаправление переходящих по этим ссылкам пользователей на сервер управления, который, в свою очередь, направляет их на любой выбранный злоумышленником сайт. Bamital также способен сам кликать по рекламным ссылкам без участия пользователя. Все это приводит к неудобствам для пользователя при работе с поисковыми машинами, а также повышает риск заражения другими вредоносными программами.

Ботнет впервые появился в конце 2009 г., первоначально он распространялся методом попутной загрузки (drive-by-downloads), а также при помощи вредоносных файлов в P2P-сетях. В результате 6-недельного анализа деятельности одного из серверов управления Bamital в 2011 г. эксперты установили, что за это время сервером были совершены соединения с более чем 1,8 млн уникальных IP-адресов, а среднее число ежедневно взламываемых кликов составило 3 млн. Согласно последней информации, ежедневно число запросов к этому серверу превышает 1 млн.

Специалисты Symantec следили за активностью ботнета с конца 2009 г., а недавно объединили силы с коллегами из Microsoft с целью определить и обезвредить все его ключевые компоненты.

Кликфрод (тип мошенничеств, совершаемых Bamital) – это процесс ручного или автоматизированного имитирования пользовательского присутствия и нажатия на рекламные ссылки с целью получения финансовой выгоды. Bamital перенаправлял пользователей на рекламные объявления и сайты, которые они не собирались посещать; генерировал бот-трафик на онлайн-рекламу и сайты с целью получения вознаграждения от рекламных сетей; в довершение всего, он направлял пользователей на сайты, распространяющие вредоносные программы под видом легитимного ПО. Часто злоумышленники, стоящие за такого рода схемами, чувствуют себя в безопасности, так как многие пользователи даже не подозревают о том, что их компьютеры кем-то используются. Уничтожение ботнета Bamital должно дать преступникам понять, что за такого рода схемами ведется наблюдение и что они могут быть отключены.

Информация, касающаяся восстановления системы после заражения Bamital, доступна по адресу: http://www.norton.com/bamital.