Знищено ботнет Bamital: подробиці

Корпорація Symantec повідомляє про успішне знищення ботнету під назвою Bamital. Зловмисники об'єднали в єдину мережу понад 1,8 млн. унікальних IP-адреси.

Програма використовувала технологію кликфрод (Clickfraud), що дозволяло зловмисникам переходити за посиланнями в браузері без відома користувачів. За допомогою ботнету шахраї заробляли на інтернет-рекламі, а також використовували його як допоміжний інструмент при здійсненні інших кіберзлочинів.

Фахівці Symantec стежили за активністю цього ботнету з кінця 2009 року, а нещодавно об'єднали сили зі своїми колегами з компанії Microsoft з метою визначити і знешкодити всі його ключові компоненти.

Bamital - це різновид шкідливих програм, чиєю головною метою є злом результатів пошукових машин і перенаправлення перехідних за цим посиланням користувачів на сервер управління, який, у свою чергу, направляє їх на будь-який обраний зловмисником веб-сайт. Bamital також здатний сам клікати по рекламних посиланнях без будь-яких дій з боку користувача. Все це призводить до незручностей для користувача при роботі з пошуковими машинами, а також підвищує ризик зараження іншими шкідливими програмами.

Bamital вперше з'явився в кінці 2009 року і за останні пару років пройшов через декілька етапів розвитку. Спочатку Bamital поширювався методом попутним завантаження (drive-by-downloads), а також за допомогою шкідливих файлів P2P-мережах. У результаті 6-тижневого аналізу діяльності одного з серверів управління Bamital в 2011 році експерти встановили, що за цей час сервером були здійснені з'єднання з більш ніж 1,8 млн унікальних IP-адреси, а середнє число щодня взламываемых кліків склало 3 млн. Згідно з останньою інформацією, щодня кількість запитів до цього сервера перевищує 1 млн.

Кликфрод (Clickfraud) - так називають тип шахрайств, чинених Bamital, - це процес ручного або автоматизованого імітування користувальницького присутності і натискання на рекламні посилання з метою одержання фінансової вигоди. Bamital перенаправляв користувачів на рекламні оголошення і сайти, які вони не збиралися відвідувати; генерував бот-трафік на онлайн-рекламу і сайти з метою отримання винагороди від рекламних мереж; на довершення всього, він направляв користувачів на сайти, які шкідливі програми під виглядом легітимного.

Bamital - лише один з безлічі ботнетів, що використовують кликфрод з метою одержання фінансової вигоди, а також в якості допоміжного інструменту при здійсненні кіберзлочинів. Багато зловмисники, які стоять за такого роду схемами, відчувають себе в безпеці, так як багато користувачів навіть не підозрюють про те, що їхні комп'ютери ким-то використовуються. Знищення ботнету Bamital повинно дати їм зрозуміти, що за такого роду схемами ведеться спостереження і що вони можуть бути відключені.

Інформація, що стосується відновлення системи після зараження Bamital, доступна за адресою: http://www.norton.com/bamital. Користувачі продуктів Symantec, які використовують останні оновлення антивірусних баз, вже захищені від Bamital і його варіацій.