Sinds Microsoft in februari Sirefef laat detecteren door zijn Malicious Software Removal Tool (MSRT) in Windows is de malware al van meer dan 500 duizend Windows-systemen verwijderd, meldt Microsofts Malware Protection Center. Sirefef, ook bekend als ZeroAccess, genereert clicks op advertenties, waaraan cybercriminelen geld verdienen. Ook genereert de malware Bitcoins door de rekenkracht van besmette pc's in te zetten.

Lucratief

"Klikfraude is een lucratief en relatief gemakkelijke manier voor cybercriminelen om geld te verdienen met hun malware of inkomsten wit te wassen", stelt Microsoft na een eigen onderzoek. Daarbij werd het verkeer geanalyseerd van 1874 besmette systemen. Elk van de computers leverde dagelijks tussen 0,50 en 1,60 dollar aan advertentiekliks op. Welk daarvan naar de advertentienetwerken gaat is volgens Microsoft niet duidelijk.

Telegraaf-bezoekers

In september vorig jaar verspreidde een sportnieuwsbriefpagina van Telegraaf.nl malware die onder meer Sirefef/ZeroAccess downloadde. De besmetting via de downloader gebeurde nadat een partner van Telegraaf.nl, dat de nieuwsbriefregistraties verzorgt, besmet bleek te zijn.

Bitcoins

Vorig jaar bleek ook dat dezelfde malware in een botnet zombie-pc's inzet om de digitale munteenheid Bitcoin te delven. Sirefef/ZeroAccess is volgens Sophos vooral in Europa, de VS en Zuid-Amerika actief.