Η στράτευση PC στο Sirefef, γνωστό και ως ZeroAccess, γινόταν ανεβαίνοντας στην πλάτη των δημοφιλών μηχανής αναζήτησης, το Google, το Bing και το Yahoo. Στα αποτελέσματά τους είχαν εισαχθεί ψευδεπίγραφα αποτελέσματα που με ένα κλικ οδηγούσαν τον χρήστη σε δυνητικά επικίνδυνους δικτυακούς τόπους που θα μπορούσαν να εγκαταστήσουν malware στον υπολογιστή του, να υποκλέψουν προσωπικά στοιχεία ή γίνουν αντικείμενο εκμετάλλευσης χρεώνοντας επιχειρήσεις που διαφημίζονται online για ψεύτικα κλικ δήθεν από τον χρήστη στον δικτυακό τους τόπο μέσω διαδικτυακής διαφήμισης (ο διαφημιζόμενος χρεώνεται ανά κλικ στην διαφήμισή του από την διαφημιστική εταιρεία).
Πώς λειτουργούν τα botnet (πηγή: Microsoft)
Εάν ο υπολογιστής σας έγινε απροσδόκητα αργός ή οδηγείστε από τις μηχανές αναζήτησης σε «περίεργους» δικτυακούς τόπους, τότε ο υπολογιστής σας ενδέχεται να ανήκει σε botnet, λένε οι ψηφιακοί ντετέκτιβ της Microsoft. Φαίνεται πως τα ψεύτικα κλικ παραμένουν χρυσοποίκιλτα, αφού η Microsoft αναφέρει στην ανακοίνωσή της ότι τo botnet του ZeroAccess κόστιζε στους διαφημιζόμενους συνολικά περισσότερα από 2,7 δισεκατομμύρια δολάρια κάθε μήνα.
- Το 25% έως και το 40% των κλικ σε διαφημίσεις είναι αποτέλεσμα του λεγόμενου click fraud, δηλαδή αναφέρεται σε δισεκατομμύρια δολάρια. Διαβάστε περισσότερα για τα ψεύτικα κλικ και άλλες μεθόδους εκμετάλλευσης των διαφημιζόμενων στο Ίντερνετ στο tech.in.gr
Δείτε μια συνέντευξη από τον επικεφαλής του τμήματος Digital Detectives της Microsoft που συστάθηκε στις 14 Νοεμβρίου 2013.
Πάντως, η εταιρεία τονίζει ότι το ZeroAccess δεν αποτελεί ακόμα παρελθόν. Η «νομική και τεχνολογική» παρέμβασή της θα παρακωλήσει την λειτουργία του -το επιχειρηματικό του σχέδιο δεν θα αποδίδει πλέον τα προσδοκώμενα- και θα αναγκάσει τους κυβερνοεγκληματίες να ανακατασκευάσουν την υποδομή τους. Επιπλέον, θα αποτρέψει τους υπολογιστές των θυμάτων να ακολουθήσουν τις εντολές του κέντρου επιχειρήσεων, αφού οι ISP ειδοποιούνται να κόβουν κίνηση από τους στρατευμένους υπολογιστές και να ειδοποιήσουν τους πελάτες τους για το γεγονός.
Η απομάκρυνση του ZeroAccess δεν είναι εύκολη υπόθεση, αφού το λογισμικό κατορθώνει να μπλοκάρει τις σχετικές προσπάθειες, ακόμα και να απενεργοποιήσει το antivirus. Η Microsoft παραπέμπει τους χρήστες στο support.microsoft.com/botnets για την επιθεώρηση των υπολογιστών τους.
Ανθή Παναγιωτάκη, @anthi