'ZeroAccess'-Botnetz für Klickbetrug unterbrochen, aber noch nicht tot

Microsoft und Strafverfolgungsbehörden gaben am Donnerstag bekannt, dass sie ein Botnetz gestört haben, das Online-Werbetreibende mit 2,7 Millionen US-Dollar pro Monat betrogen hat, das böswillige Netzwerk jedoch nicht vollständig beseitigt wurde.

Das Botnetz "ZeroAccess" infizierte Computer mit bösartiger Software, die die Suchergebnisse in einem Browser störte, und leitete Menschen auf Websites weiter, auf denen Cyberkriminelle laut einer Pressemitteilung von falschen Klicks auf Anzeigen profitierten.

Microsoft, das mit A10 Networks, dem Federal Bureau of Investigation und Europol, der Strafverfolgungsbehörde der Europäischen Union, zusammenarbeitet, sagte, sie hätten aufgrund ihrer Komplexität nicht damit gerechnet, das Botnetz vollständig zu stoppen.

Wie bei anderen Botnet-Interventionen hat Microsoft beim US-Bezirksgericht für den westlichen Bezirk von Texas eine Zivilklage gegen acht namentlich nicht genannte "John Doe" -Angeklagte eingereicht.

In der am 25. November eingereichten Klage wird behauptet, dass die Angeklagten die infizierten Computer auch zur Begehung von Identitätsdiebstahl- und DDoS-Angriffen (Distributed Denial-of-Service) verwendet hätten. Eine Bekanntmachung über die Klage ist sowohl in englischer als auch in russischer Sprache verfasst und gibt den Verdacht auf die Sprache einiger Angeklagter an.

Laut Klage beliefen sich die Ausgaben für Online-Werbetreibende in den USA im ersten Halbjahr dieses Jahres auf 20,1 Milliarden US-Dollar. Die "Größe und das schnelle Wachstum der Branche in Kombination mit ihrer hochtechnischen und organisatorischen Komplexität haben Online-Werbung zu einem reichhaltigen Umfeld für Cyberkriminelle gemacht", heißt es in der Klage.

Bei Betrug mit Klickbetrug zahlen Werbetreibende am Ende für falsche Klicks, die von Software generiert werden. Der Datenverkehr von infizierten Computern wird von Cyberkriminellen an andere Personen verkauft, die Websites betreiben und von betrügerischen Werbeeinnahmen profitieren.

Das US-Bundesgericht erlaubte Microsoft und Ermittlern, die Kommunikation zwischen dem Botnetz und Computern in den USA zu blockieren und die Kontrolle über 49 vom Botnetz verwendete Domainnamen zu übernehmen.

Europol hat in Zusammenarbeit mit Lettland, Luxemburg, der Schweiz, den Niederlanden und Deutschland Durchsuchungsbefehle und Sicherstellungsbefehle auf verschiedenen Computern ausgeführt, die sich auf 18 mit ZeroAccess verbundene IP-Adressen beziehen.

Laut Microsoft wurden im Oktober 1,9 Millionen Computer mit dem Botnet-Code infiziert, unter Berufung auf Untersuchungen der University of California in San Diego. An einem bestimmten Tag sind etwa 800.000 mit ZeroAccess infizierte Computer im Internet aktiv.

Laut Microsoft deaktiviert ZeroAccess die Sicherheitssoftware auf einem Computer, was das Entfernen erschwert. Microsoft hat allgemeine Anweisungen veröffentlicht, wie Benutzer ihren Computer frei von Malware halten können.

Senden Sie Tipps und Kommentare zu Nachrichten an [email protected] Folgen Sie mir auf Twitter: @jeremy_kirk

Treten Sie den Network World-Communitys auf Facebook und LinkedIn bei, um Kommentare zu Themen abzugeben, die im Vordergrund stehen.