Microsoft e Symantec acabam com grande rede de cibercrime

Parece o enredo de um filme: duas empresas muito importantes de software se juntam para derrubar uma terrível operação mundial de crime cibernético. De acordo com uma matéria exclusiva da Reuters, Microsoft e Symantec acabaram com servidores que controlavam centenas de milhares de PCs sem que os seus usuários soubessem. Trata-se da botnet Bamital. Seu […]

Parece o enredo de um filme: duas empresas muito importantes de software se juntam para derrubar uma terrível operação mundial de crime cibernético. De acordo com uma matéria exclusiva da Reuters, Microsoft e Symantec acabaram com servidores que controlavam centenas de milhares de PCs sem que os seus usuários soubessem.

Trata-se da botnet Bamital. Seu ataque principal envolvia sequestrar resultados de busca, que lhes permitam cobrar empresas de forma fraudulenta por cliques em seus anúncios online.

Funciona assim: em um computador infectado com malware, o usuário que tentasse realizar buscas no Google, Yahoo ou Bing era redirecionado para outros sites de busca, onde os cliques rendiam dinheiro aos criadores da botnet.

Com o malware, também era possível controlar o PC e instalar mais software malicioso, a fim de roubar dados do usuário ou recrutar o computador para ataques a websites, por exemplo. Toda a operação gerava pelo menos US$ 1 milhão em lucros, segundo Microsoft e Symantec.

As mais de 18 pessoas envolvidas na botnet, espalhadas ao redor do mundo, registravam sites e alugavam servidores usando pseudônimos. Isto permitia à botnet redirecionar resultados de busca dos usuários para os sites fraudulentos.

Técnicos invadiram data centers com agentes federais dos Estados Unidos e conseguiram até derrubar um servidor na Holanda. De acordo com estimativas da Microsoft e da Symantec, cerca de 300.000 a um milhão de usuários estavam infectados com o malware que os ligava à botnet Bamital.

Claro, fechar servidores significa que os PCs infectados ficaram temporariamente impedidos de realizar buscas na web: eles seriam redirecionados por servidores que não estavam mais online. No entanto, Microsoft e Symantec oferecem ferramentas gratuitas para limpar o malware. Elas são enviadas automaticamente para as máquinas infectadas, junto à seguinte mensagem:

Você chegou a este site pois seu computador muito provavelmente foi infectado por um malware que redireciona os resultados de suas buscas. Você receberá esta notificação até remover o malware do seu computador.

E ambas as empresas viveram felizes para sempre. [Reuters]

Imagem por Shuttershock/lolloj

fique por dentro
das novidades giz Inscreva-se agora para receber em primeira mão todas as notícias sobre tecnologia, ciência e cultura, reviews e comparativos exclusivos de produtos, além de descontos imperdíveis em ofertas exclusivas