Im Rahmen der koordinierten Aktion „Operation Ghost Click“ , die sich laut Angaben des IT-Sicherheitsspezialisten Trend Micro untern anderem gegen die um estnischen Tartu ansässige Firma „Rove Digital“ richtete, nahmen die Fahnder sechs Hintermänner des Netzwerkes fest. Insgesamt haben die Betreiber des Netzwerkes nach FBI-Angaben mit Ihren Aktivitäten über mehrere Jahre rund 14 Millionen Dollar erwirtschaftet.
Das Botnet hatte über mehrere Jahre mithilfe einer „DNSChanger“ genannten Schadsoftware, des Trojaners Trojan:W32/DNSChanger, unter anderem Internetzugriffe von den infizierten Rechnern auf falsche oder mit Schadsoftware geimpfte Webseiten umgeleitet. Außerdem wurden den ahnungslosen Nutzern der gekaperten Computer unerwünschte Werbebanner in die aufgerufenen Webseiten eingeblendet. Zudem wurden die Anwender mit falschen Alarmmeldungen zum Kauf vorgeblicher Antivirensoftware gedrängt. Tatsächlich aber waren die vermeintlichen Schutzprogramme im günstigsten Fall nutzlos. Oftmals aber werden über diese „FakeAV“ genannten Programme zusätzliche Schadprogramme auf den Rechner geladen, die dann die vorhandene Schutzsoftware deaktivieren oder Nutzerdaten wie Passwörter ausspähen.
Tipps, wie sich eine Infektion feststellen und beheben lässt, hat das FBI veröffentlicht. Trend Micro bietet darüber hinaus ein Software-Tool an, mit dem sich überprüfen lässt, ob der eigene Rechner Teil des Botnetzes war.
