La più grande botnet mondiale, una rete costituita da più di 100 server, è stata scoperta e quindi bloccata dall’FBI nel corso dell’operazione “Ghost click” condotta in collaborazione con la Polizia Estone e il supporto della società di sicurezza Trend Micro.

La botnet era riuscita finora ad infettare ben 4 milioni di computer in oltre 100 paesi (quasi 500.000 solo negli Stati Uniti, di cui 10 appartenenti alla NASA) e a racimolare 14 milioni di dollari grazie all’advertising. I cracker utilizzavano un malware chiamato DNSChanger che, tramite i PC infetti, consentiva di intrufolarsi nella gestione dei DNS.

Succedeva quindi che tramite una tecnica di clickjacking e sfruttando falle JavaScript o iframe, l’utente, nel momento in cui effettuava un clic per accedere a siti popolari come iTunes o Netflix, veniva reindirizzato su altri siti Web o messaggi pubblicitari che fruttavano entroiti ai criminali. Il malware colpiva i computer con sistema operativo Windows (a quanto pare c’era anche una versione per i Mac) e impediva agli antivirus installati sul PC di aggiornarsi.

L’operazione ha portato all’arresto di 6 cittadini estoni e all’accusa di uno russo, facenti parte di “Rove Digital”, un gruppo criminale che comprendeva società locali come Esthost, Estdomains, Cernel e UkrTelegroup. L’FBI ha messo inoltre offline due data center a New York e Chicago.