Δευτέρα 9 Δεκεμβρίου 2013

Σε εξέλιξη η δράση e-ντετέκτιβ της MS για την απελευθέρωση PC-ζόμπι

Ένα δίκτυο δύο εκατομμυρίων υπολογιστών-«ζόμπι», που εκτελούν τις κακόβουλες εντολές ενός αδιόρατου κέντρου επιχειρήσεων, αποσυντίθεται με συντονισμένες ενέργειες από τους ψηφιακούς ντετέκτιβ της Microsoft, της Europol και της εταιρείας A10 Networks. Πρόκειται για το διαβόητο botnet Sirefef ή ZeroAccess που μόλυνε υπολογιστές ανυποψίαστων χρηστών με ένα κλικ σε ψευδή αποτελέσματα αναζήτησης σε Google, Bing και Yahoo για να κάνουν κρυφά, ψευδή κλικ σε διαφημίσεις, ζημιώνοντας κατά $2,7 εκατομμύρια το μήνα διαφημιζόμενους ανά την υφήλιο.

Οι ψηφιακοί ντετέκτιβ της Microsoft από το νεοσύστατο τμήμα Ψηφιακών Εγκλημάτων (Digital Crimes Unit) συνεργάστηκαν με το ευρωπαϊκό κέντρο για το κυβερνοέγκλημα (European Cybercrime Centre, EC3), το FBI και την A10 Networks για να κόψει τα σκοινιά που ελέγχουν σαν μαριονέτες υπολογιστές σε 90 χώρες (και στην Ελλάδα). 

Η στράτευση PC στο Sirefef, γνωστό και ως ZeroAccess, γινόταν ανεβαίνοντας στην πλάτη των δημοφιλών μηχανής αναζήτησης, το Google, το Bing και το Yahoo. Στα αποτελέσματά τους είχαν εισαχθεί ψευδεπίγραφα αποτελέσματα που με ένα κλικ οδηγούσαν τον χρήστη σε δυνητικά επικίνδυνους δικτυακούς τόπους που θα μπορούσαν να εγκαταστήσουν malware στον υπολογιστή του, να υποκλέψουν προσωπικά στοιχεία ή γίνουν αντικείμενο εκμετάλλευσης χρεώνοντας επιχειρήσεις που διαφημίζονται online για ψεύτικα κλικ δήθεν από τον χρήστη στον δικτυακό τους τόπο μέσω διαδικτυακής διαφήμισης (ο διαφημιζόμενος χρεώνεται ανά κλικ στην διαφήμισή του από την διαφημιστική εταιρεία).

Πώς λειτουργούν τα botnet (πηγή: Microsoft)

    Εάν ο υπολογιστής σας έγινε απροσδόκητα αργός ή οδηγείστε από τις μηχανές αναζήτησης σε «περίεργους» δικτυακούς τόπους, τότε ο υπολογιστής σας ενδέχεται να ανήκει σε botnet, λένε οι ψηφιακοί ντετέκτιβ της Microsoft.
      Φαίνεται πως τα ψεύτικα κλικ παραμένουν χρυσοποίκιλτα, αφού η Microsoft αναφέρει στην ανακοίνωσή της ότι τo botnet του ZeroAccess κόστιζε στους διαφημιζόμενους συνολικά περισσότερα από 2,7 δισεκατομμύρια δολάρια κάθε μήνα.  

        Οι περισσότερες μολύνσεις έγιναν σε... περαστικούς υπολογιστές, με την μέθοδο των "drive-by downloads", δηλαδή το malware αποθηκεύεται στον (ανυπεράσπιστο) υπολογιστή με μια απλή επίσκεψη σε έναν μολυσμένο δικτυακό τόπο. Η Microsoft αναφέρει πως άλλη μέθοδος μόλυνσης είναι το πλαστό και μη αδειοδοτημένο λογισμικό.

        Πάντως, η εταιρεία τονίζει ότι το ZeroAccess δεν αποτελεί ακόμα παρελθόν.Η «νομική και τεχνολογική» παρέμβασή της θα παρακωλύσει την λειτουργία του -το επιχειρηματικό του σχέδιο δεν θα αποδίδει πλέον τα προσδοκώμενα- και θα αναγκάσει τους κυβερνοεγκληματίες να ανακατασκευάσουν την υποδομή τους. Επιπλέον, θα αποτρέψει τους υπολογιστές των θυμάτων να ακολουθήσουν τις εντολές του κέντρου επιχειρήσεων, αφού οι ISP ειδοποιούνται να κόβουν κίνηση από τους στρατευμένους υπολογιστές και να ειδοποιήσουν τους πελάτες τους για το γεγονός.

        Η απομάκρυνση του ZeroAccess δεν είναι εύκολη υπόθεση, αφού το λογισμικό κατορθώνει να μπλοκάρει τις σχετικές προσπάθειες, ακόμα και να απενεργοποιήσει το antivirus. Η Microsoft παραπέμπει τους χρήστες στοsupport.microsoft.com/botnets για την επιθεώρηση των υπολογιστών τους.
        στις
        Ετικέτες

        Δεν υπάρχουν σχόλια :

        Δημοσίευση σχολίου

        Εγγραφή σε: Σχόλια ανάρτησης ( Atom )