[ad_1]

Microsoft et Symantec ont déclaré mercredi qu’ils s’étaient associés pour prendre le contrôle du « Bamital” botnet, une machine criminelle de plusieurs millions de dollars qui utilisait des logiciels malveillants pour détourner les résultats de recherche. Les deux sociétés utilisent maintenant ce contrôle pour alerter des centaines de milliers d’utilisateurs dont les PC restent infectés par le malware.

bamitalLes entreprises technologiques ont déclaré que leurs recherches montrent qu’au cours des deux dernières années, plus de huit millions d’ordinateurs ont été attaqués par Bamital, et que le piratage de recherche et les fraudes au clic du botnet ont affecté de nombreux moteurs de recherche et navigateurs majeurs, y compris ceux proposés par Microsoft, Yahoo et Google.

Les utilisateurs de machines infectées par Bamital verront probablement une page Web comme celle illustrée à droite la prochaine fois qu’ils chercheront quelque chose en ligne. C’est parce que Microsoft a convaincu un juge à la Tribunal de district des États-Unis pour le district oriental de Virginie pour lui donner le contrôle de l’infrastructure utilisée par Bamital pour coordonner les activités de détournement de recherche des PC hôtes.

Mercredi, des techniciens travaillant pour le compte de Microsoft et de Symantec centres de données perquisitionnés à Leaseweb États-Unis à Manassas, en Virginie, et ISPrime à Weekawken, New Jersey, accompagné de maréchaux fédéraux américains. Les deux sociétés utilisent désormais les canaux de contrôle du botnet pour communiquer avec les PC infectés et notifier les utilisateurs concernés.

Selon le procès de Microsoft, Bamital est le plus souvent installé via des téléchargements au volant, qui utilisent des kits d’exploit intégrés à des sites Web piratés et malveillants. Microsoft a déclaré que les méchants derrière le botnet utilisaient exclusivement le Kit d’exploitation Phoenixun outil malveillant qui utilise les vulnérabilités des navigateurs Web pour installer silencieusement des logiciels malveillants.

Bamital modifie les résultats de recherche organiques sur la machine hôte, redirigeant les victimes des sites indexés par les principaux fournisseurs de recherche vers des pages qui fournissent de la publicité et des commissions de référence aux spécialistes du marketing affiliés. Redmond a inclus plusieurs exemples dans sa requête au tribunal, comme lorsqu’une victime avec Bamital recherche Microsoft Halo, et en cliquant sur le lien supérieur dans les résultats, elle est redirigée vers un ensemble complètement différent de résultats de moteur de recherche.

Employés de Microsoft (à gauche) chez ISPrime, une installation d'hébergement dans le New Jersey.

Employés de Microsoft (à gauche) chez ISPrime, une installation d’hébergement dans le New Jersey.

Microsoft a déclaré que Bamital ordonnait également aux systèmes infectés de participer à la « fraude au clic » ou de générer un trafic Internet automatisé en demandant à ces ordinateurs – à l’insu ou sans l’intervention du propriétaire – de se connecter à n’importe quel site Web choisi par les botmasters. Pendant ce temps, le propriétaire de l’ordinateur infecté – même s’il était assis devant l’ordinateur – ne verrait pas le navigateur caché.

Il n’est pas difficile de comprendre pourquoi des menaces telles que Bamital sont si répandues : une estimation 12,7 milliards de dollars a été consacré à la publicité sur Internet en 2012, et la fraude au clic prend une énorme part des rendements attendus. Microsoft propre recherche indique que 22 % de tous les clics publicitaires sont frauduleux.

Le retrait intervient au milieu de la publication de chiffres encore plus alarmants sur le trafic publicitaire généré par les bots. Dans sa dernière Avis sur le marché du trafic de robots publié aujourd’hui, réseau publicitaire basé à New York Résoudre les médias a déclaré qu’il avait suivi un pic « stupéfiant » du trafic de faux bots affectant les réseaux publicitaires au 4ème trimestre 2012 ; la société estime que les robots comme ceux réduits en esclavage par Bamital coûtent aux spécialistes du marketing 1 milliard de dollars en publicités display et plus de 2 milliards de dollars en investissements publicitaires numériques.

Microsoft et Symantec ont déclaré au tribunal qu’ils pensaient que les fraudeurs derrière Bamital tiraient au moins 1 million de dollars par an de bénéfices de l’opération. Dans son procès, Microsoft a répertorié les adresses e-mail et autres informations fournies par 18 « John Does », des individus soupçonnés d’être affiliés au stratagème que Microsoft espère identifier.

Microsoft a déclaré que tous les sites Web qu’il a trouvés dirigeaient les ordinateurs vers les sites de téléchargement de Bamital et installaient un petit « cookie » ou fichier texte sur l’ordinateur de l’utilisateur. « Le texte de ce cookie particulier est » yatutuzebil « , qui est une orthographe phonétique approximative d’une phrase russe se traduisant vaguement par » j’étais déjà ici «  », a écrit Microsoft. « Il est probable que les cybercriminels utilisent ce cookie pour identifier les ordinateurs qu’ils ont déjà sondés. »

Microsoft et Symantec avertissent tous deux que Bamital était souvent associé à d’autres logiciels malveillants. Les deux sociétés orientent les utilisateurs victimes vers des outils gratuits pour aider à nettoyer les logiciels malveillants, y compris Microsoft Analyseur de sécurité et Symantec Norton Power Eraser.

Une copie de la plainte déposée par Microsoft est ici (PDF); une déclaration justificative avec plus d’informations sur Bamital et ses stratagèmes de fraude au clic est ici (PDF).

.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *