Microsoft e FBI derrubam botnet que gerou prejuízo de mais de US$ 500 mil

Por Redação | 07.06.2013 às 08:05

Por meio de um post em seu blog oficial, a Microsoft revelou sua participação em uma ação do FBI em que uma grande botnet (rede de computadores zumbis) foi derrubada. A operação de codinome 'Operation b54' marca a sétima botnet derrubada com a ajuda da empresa.

A botnet em questão era baseada no malware conhecido como Citadel, responsável por roubar informações bancárias online e identidades pessoais. Mais de 1.400 botnets Citadel, responsáveis por mais de US$ 500 mil em perdas para as vítimas em todo o mundo, foram interrompidas no que a Microsoft define ser a "operação botnet mais agressiva até o momento".

A empresa define a Operation b54 como parte de um esforço pró-ativo entre o setor público e privado para combater o cibercrime, ajudar a proteger as pessoas e empresas contra fraudes online e roubo de identidade, além de aumentar a segurança da nuvem para todos.

As ações do malware afetaram mais de cinco milhões de pessoas em diversas partes do mundo, especialmente nos Estados Unidos, Europa, Hong Kong, Cingapura, Índia e Austrália. As investigações da Microsoft começaram em 2012, e desde então descobriu-se que os computadores infectados pelo malware Citadel foram atingidos por keyloggers para ter acesso às contas online da vítima e que ele também era capaz de bloquear o acesso das vítimas a diversos programas de antivírus.

A Microsoft também descobriu que os criminosos por trás do Citadel estavam usando sistemas operacionais piratas do Windows XP para desenvolver seu malware e expandir o seu "negócio". Como a própria Microsoft coloca, "demonstrando uma outra ligação entre a pirataria de software e as ameaças de segurança cibernética global".

O conselheiro assistente geral da Unidade de Crimes Digitais da Microsoft, Richard Domingues Boscovich, responsável pelo post, explica que o Windows Vista, Windows 7 e Windows 8 possuem medidas para ajudar a proteger os usuários contra este tipo de mau uso de chaves de produto.

Leia também: Alimentados por super botnets, ataques DDoS crescem em 2013