14/11/11

Operazione Ghost Click

4 milioni di vittime in 100 Paesi.
Sono questi i numeri chiave di una botnet scoperta e chiusa dall Fbi e dalla
polizia dell Estonia, in collaborazione con player della sicurezza, come Trend
Micro, che ne ha diffuso notizia nella giornata di ieri, e istituti di ricerca e
universitari.
ghost

















 L'operazione è stata battezzata “Ghost Click” e ha di fatto posto fine a una
attività illecita che durava dal 2007 e che in quattro anni avrebbe consentito
di manipolare l advertising su Internet generando almeno 14 milioni di dollari
di compensi illeciti.
L Fbi ha fatto incursione di due data center a New York City e a Chicago,
portando offline una centrale di comando e controllo di oltre 100 server.
Gli sviluppatori di questa infrastruttura infetta, sei dei quali arrestati dalla
polizia estone, hanno utilizzato una classe di malware definita DNSChanger: sui
computer infetti le impostazioni dei Dns venivano cambiare per puntare verso
indirizzi Ip stranieri, così che le vittime fossero reindirizzate verso siti web
maligni senza averne la percezione.
L associazione criminale aveva il controllo sull intero ciclo, dall infezione
delle macchine con i Trojan fino alla fase di monetizzazione, gestita attraverso
una società estone dal nome Rove Digital.
Apparentemente, Rove Digital sembra essere una società It legittima. In realtà è
una vera e propria centrale di monetizzazione dei ricavi derivanti da milioni di
host compromessi in tutto il mondo.

Nessun commento:

Posta un commento