Microsoft heeft sinds februari van 500.000 Windows-computers de Sirefef-malware verwijderd, ook bekend als ZeroAccess. De malware laat besmette computers Bitcoins genereren en clickfraude plegen. Hierbij worden de cybercriminelen betaald voor clicks die niet van legitieme internetgebruikers afkomstig zijn, waardoor adverteerders en advertentienetwerken gedupeerd worden.

Volgens Microsoft is clickfraude lucratief en een relatief eenvoudige manier voor cybercriminelen om aan hun malware geld te verdienen of inkomsten te witwassen. Vanwege de financiële impact besloot Microsoft in februari de Sirefef-malware door de in Windows ingebouwde Malicious Software Removal Tool (MSRT) te laten detecteren.

Kosten
De signature voor deze verwijdertool werd naar 640 miljoen computers gestuurd, waarbij de malware van 500.000 besmette IP-adressen werd verwijderd. Microsoft besloot van 1874 unieke computers het verkeer te analyseren, om zo een relatie tussen ZeroAccess en de clickfraude aan te tonen.

Elk van de 1874 besmette machines genereerde dagelijks tussen de 0,50 en 1,60 dollar aan factureerbaar verkeer. Het is onduidelijk hoeveel hiervan in de zakken van cybercriminelen verdwijnt en hoeveel er in de lagen van advertentienetwerken en uitgevers blijft hangen, maar met een half miljoen computers gaat het om een aanzienlijk bedrag, aldus Microsoft.