Symantec - Microsoft đánh sập mạng botnet có doanh thu 1,1 tỷ USD/năm

Sau hơn 3 năm theo dõi, Symantec vừa công bố đã hợp sức với Microsoft đánh sập cụm máy chủ kiểm soát và điều khiển (C&C Servers) được điều khiển bởi một mối đe dọa bảo mật mang tên Trojan.Bamital.

 

 

Phần mềm độc hại Bamital đã được sử dụng để thực hiện một loạt các hoạt động lừa đảo nhấp chuột (click fraud) trên qui mô lớn, mang lại cho những tên tội phạm đứng đằng sau nó doanh thu ước tính khoảng 1,1 tỉ USD mỗi năm.

Phần mềm độc hại này được biết đến với khả năng chuyển hướng những người dùng bị lây nhiễm tới các trang web rao bán phần mềm độc hại dưới vỏ bọc các phần mềm hợp pháp.

Symantectheo dõi mạng botnet lừa đảo nhấp chuột kể trên từ cuối năm 2009 và gần đây đã hợp tác với Microsoft để xác định và đóng cửa tất cả các thành phần quan trọng đối với hoạt động của botnet này.

Theo kết quả phân tích trong khoảng thời gian 6 tuần trong năm 2011 của Symantec, trung bình mỗi ngày có tới 3 triệu nhấp chuột tấn công từ mạng botnet lừa đảo nhấp chuột liên quan tới phần mềm độc hại Bamital. Thống kê gần đây cho thấy số lượng nhấp chuột vẫn đang ở mức hơn 1 triệu mỗi ngày.

Việc đánh sập mã độc Bamital thể hiện một thông điệp rõ ràng rằng những hoạt động lừa đảo nhấp chuột (click fraud operations) hiện đang đượcquan tâm nghiêm túc hơn và các hoạt động này sẽ được ngăn chặn.

Lừa đảo nhấp chuột là một chiêu thức phổ biến nhất được sử dụng trong thế giớitội phạm trực tuyến ngầm. Nó hoạt động bằng cách chuyển hướng người dùng cuối tới các nội dung quảng cáo hay các nội dung khác mà người dùng không chủ ý muốn ghé thăm. Bên cạnh đó, nó cũng gây ra những lưu lượng mạng tự động phát sinh trên các quảng cáo hoặc các trang web, với mục đích nhận được tiền từ các mạng quảng cáo.

Bamital chỉ là một trong nhiều botnet sử dụng clickfraud để kiếm lợi nhuận và để thúc đẩy các hoạt động tội phạm mạng khác.

Người sử dụng sản phẩm bảo mật của Symantec hiện đã được bảo vệ chống lại Bamital và các biến thể của nó.