Cybercrime
Botnet Bamital unschädlich gemacht
Symantec hat zusammen mit Microsoft das Botnet Bamital abgeschaltet. Die Malware wurde für umfangreiche Click Fraud Aktivitäten verwendet
Symantec und Microsoft haben gemeinsam die die Command and Control Server abgeschaltet, die über Jahre von dem Trojan.Bamital ausgenutzt wurden. Die Malware wurde für umfangreiche sogenannte Click Fraud Aktivitäten verwendet. Den Verbrechern, die sich hinter dem Botnet verbergen hat diese nach konservativen Schätzungen laut Symantec jährlich circa 1,1 Millionen Dollar US-Dollar in die Kassen gespült.
Click Fraud ist ein beliebtes Werkzeug in der Welt der Cyberkriminellen. User werden dabei auf Werbebanner und andere Inhalte umgeleitet, die sie gar nicht besuchen wollten. Darüber hinaus wird auch künstlicher Traffic ohne Zutun eines Users auf Werbebanner und Websites generiert, um dadurch von den Ad-Netzwerken für diese »Besuche« bezahlt zu werden. Bamital leitete außerdem infizierte Nutzer auf Websites, auf denen Malware unter dem Deckmantel legitimer Software angeboten wurde. Die Abschaltung von Bamital zeigt, dass Click Fraud sehr ernst genommen wird und gestoppt werden kann.
Symantec hatte zu der Abschaltung vor allem durch die technische Analyse der Malware und der damit verbundenen Command and Control Struktur beigetragen. Der securuty-Riese betont, dass betroffene User den kostenfreien Norton Power Eraser nutzen können, um eine Infektion mit Bamital zu entfernen. Diesen finden sie unter der Adresse https://www.norton.com/Barmital.
Lesen Sie mehr zum Thema
