De Amerikaanse FBI heeft een wereldwijd botnet opgerold en zeven mensen gearresteerd. Het net had met de zogenoemde DNS Changer Trojan meer dan vier miljoen computers geïnfecteerd in meer dan honderd landen. Zeker 500.000 computers in de Verenigde Staten waren besmet, daaronder machines van de Amerikaanse overheid en NASA. Op deze computers en die van thuisgebruikers werd malware geplaatst die clickfraude van meer dan 10 miljoen euro opleverde.

De DNS Changer Trojan stuurde gebruikers door naar bepaalde websites en advertenties en leidde zoekopdrachten om.

De groep kreeg betaald per doorgestuurde gebruiker kreeg de bende betaald. Het netwerk poseerde als een verzameling van sites waar reclame kon worden geplaatst. Adverteerders werd wijsgemaakt dat de clicks van legale gebruikers kwamen en dat de advertenties werkelijk getoond werden.

De malware zorgde er ook voor dat beveiligingssoftware en Windows updates niet werden geïnstalleerd. Zo werden systemen verzwakt voor nieuwe aanvallen.

In de operatie Ghost Click heeft de FBI verschillende DNS-servers van de groep uitgeschakeld.

Verschillende partijen hielpen mee met het oprollen van het botnet, ook specialisten van de KLPD.

De DNS Changer malware verscheen zowel voor Windows als Mac OS computers. Hier kunnen gebruikers controleren of hun computer besmet is.

Zie ook Security.nl.