Avant tout, Bamital est une famille de logiciel malveillant dont le but principal était de détourner les résultats des moteurs de recherche vers des serveur compromis et ainsi redirigeant les recherches sur des résultats qui conduisent à des pages infecter, de phishing ou encore de téléchargement de faux antivirus.
Bamital avait également des fonctions de Trojan Clicker, c'est-à-dire, de cliquer sur des publicités à l’insu de l'utilisateur.
Bamital pisté depuis fin 2009, a évolué à travers de multiples variantes, il s'est principalement propagé par des exploits sur site web ou via les réseaux P2P.
Ce malware permettait de récoler via ces deux serveurs jusqu’à 3 millions de clics par jour, toujours d'après Symantec, le réseau de zombie était capable de générer un million de dollars par an. Ce qui est une somme assez considérable.
Voici une vidéo de Symantec résumant le fonctionnement de Bamital :
Bamital est juste un des nombreux botnets qui utilisent des click frauduleux sur des publicités pour le gain monétaire et ainsi financer les activités des gangs de cybercriminelles pour le lancement de nouvelles campagnes de phishing ou de logiciels malveillants.
Après la saisies pour études des 2 serveurs compromis, Microsoft a mise en place une redirection pour se substituer aux anciens réseaux publicitaires utilisé par Bamital, la page explique le problème et propose des outils de désinfection gratuit afin d'éradiquer complètement le malware Bamital.
Sources : Symantec
Aucun commentaire:
Enregistrer un commentaire