Microsoft e Symantec smantellano la botnet Bamital

Nuova vittoria di Microsoft nei confronti dei cybercriminali. Dopo aver contribuito alla chiusura delle botnet Zeus, Rustock e Kelihos, l’azienda di Redmond è riuscita a smantellare la botnet Bamital, in collaborazione con Symantec. Attraverso un malware installato sui computer, le ricerche degli utenti venivano dirottate verso siti infetti che ottenevano profitti dai click sui banner pubblicitari.

Negli ultimi due anni, Microsoft e Symantec hanno rilevato che oltre 8 milioni di computer sono stati attaccati da Bamital e che le tecniche di “search hijacking” e “click fraud” hanno colpito la maggioranza dei motori di ricerca e dei browser, inclusi quelli offerti da Microsoft, Yahoo e Google.

Per ingannare gli utenti, i criminali informatici avevano inserito link fasulli all’interno dei risultati delle ricerche. Le pagine elencate facevano riferimento a siti noti. Ad esempio, un link portava ad una pagina da cui era possibile scaricare Norton Internet Security. In realtà, sul computer dell’utente veniva installato un malware che permetteva ai cybercriminali di prenderne il controllo da remoto e di aggiungerlo alla botnet.

Microsoft e Symantec hanno usato una combinazione di azioni legali e tecniche per smantellare Bamital. Dopo aver ottenuto dal giudice il permesso di interrompere tutte le linee di comunicazione tra la botnet e i computer infettati, il 6 febbraio sono stati sequestrati i server localizzati in Virginia e New Jersey.

Microsoft ha interrotto il business dei criminali (circa 1 milione di dollari all’anno) basato su “search hijacking” e “click fraud”, ma il malware non è stato eliminato dai computer. Per questo motivo, quando l’utente effettuerà una ricerca, verrà mostrata una pagina che spiega il problema e fornisce gli strumenti adatti per rimuovere l’infezione. La Microsoft Digital Crimes Unit lavorerà a stretto contatto con i service provider e il Computer Emergency Response Team per aiutare le vittime a riprendere il controllo dei loro computer.