Уничтожен ботнет, который подменял результаты поиска миллионов пользователей и самостоятельно кликал по рекламным ссылкам

Компания Symantec сообщает об уничтожении ботнета Bamital, с помощью которого злоумышленники объединили в единую сеть миллионы устройств. Уничтожение ботнета велось совместными усилиями с компанией Microsoft.

Ботнет Bamital подменял результаты поиска и самостоятельно кликал по рекламным ссылкам Bamital — это разновидность вредоносных программ, чьей основной целью является взлом результатов поисковых машин и перенаправление переходящих по этим ссылкам пользователей на сервер управления, который, в свою очередь, направляет их на любой выбранный злоумышленником веб-сайт. Bamital также способен сам кликать по рекламным ссылкам без каких-либо действий со стороны пользователя (технология Clickfraud — «кликфрод»). Все это приводит к неудобствам для пользователя при работе с поисковыми машинами, а также повышает риск заражения другими вредоносными программами.

Bamital впервые появился в конце 2009 года и за последние пару лет прошел через несколько этапов развития. Первоначально Bamital распространялся методом попутной загрузки (drive-by-downloads), а также при помощи вредоносных файлов в P2P-сетях. В результате шестинедельного анализа деятельности одного из серверов управления Bamital в 2011 году эксперты установили, что за это время сервером были совершены соединения с более чем 1,8 млн уникальных IP-адресов,  а среднее число ежедневно взламываемых кликов составило 3 млн. Согласно последней информации, ежедневно число запросов к этому серверу превышает 1 млн.

Отметим, что Bamital — лишь один из множества ботнетов, использующих кликфрод с целью получения финансовой выгоды, а также в качестве вспомогательного инструмента при совершении киберпреступлений. Многие злоумышленники, стоящие за такого рода схемами, чувствуют себя в безопасности, так как многие пользователи даже не подозревают о том, что их компьютеры кем-то используются.