4 milioni di macchine infette: si chiude l’operazione Ghost Click

Sgominata una botnet attiva da quattro anni, diffusa in 100 Paesi. In Estonia la centrale di controllo. Sfruttato il malware DnsCharger.

4 milioni di vittime in 100 Paesi.
Sono questi i numeri chiave di una botnet scoperta e chiusa dall'Fbi e dalla polizia dell'Estonia, in collaborazione con player della sicurezza, come Trend Micro, che ne ha diffuso notizia nella giornata di ieri, e istituti di ricerca e universitari.

L'operazione è stata battezzata “Ghost Click” e ha di fatto posto fine a una attività illecita che durava dal 2007 e che in quattro anni avrebbe consentito di manipolare l'advertising su Internet generando almeno 14 milioni di dollari di compensi illeciti.
L'Fbi ha fatto incursione di due data center a New York City e a Chicago, portando offline una centrale di comando e controllo di oltre 100 server.
Gli sviluppatori di questa infrastruttura infetta, sei dei quali arrestati dalla polizia estone, hanno utilizzato una classe di malware definita DNSChanger: sui computer infetti le impostazioni dei Dns venivano cambiare per puntare verso indirizzi Ip stranieri, così che le vittime fossero reindirizzate verso siti web maligni senza averne la percezione.
L'associazione criminale aveva il controllo sull'intero ciclo, dall'infezione delle macchine con i Trojan fino alla fase di monetizzazione, gestita attraverso una società estone dal nome Rove Digital.
Apparentemente, Rove Digital sembra essere una società It legittima. In realtà è una vera e propria centrale di monetizzazione dei ricavi derivanti da milioni di host compromessi in tutto il mondo.

CONDIVIDI

LASCIA UN COMMENTO

Please enter your comment!
Please enter your name here