Den estniska cyberligan smittade 4 miljoner datorer världen över med trojanprogrammet DNS Changer. Programmet lurar internetanvändare att klicka in på falska hemsidor och genom manipulerade internetannonser har ligan tjänat nästan 100 miljoner kronor. 

Organisationen har varit i gång sedan 2007, genom vad som ser ut som ett helt vanligt It-företag i staden Tartu i Estland.

FBI har haft ögonen på bedragarna i över två år och i tisdags slog ”Operation Ghost Click”, som utredningen heter, till mot förövarna, skriver FBI i ett pressmeddelande.

”Tack vare gemensamma insatser över hela USA och i Estland, kunde sex ledare av det kriminella företaget gripas och stort antal servrar som använts i organisationen kunde stängas av”, kommenterar Janice Fedarcyk, direktörsassistent vid FBI:s kontor i New York.

De sex gripna togs om hand av estniska myndigheter och enligt FBI ska USA försöka få dem utlämnade. Över 500 000 datorer har smittats i landet, både privatpersoner, företag och myndigheter som NASA.  

Så kollar du om du är drabbad:

Ta reda på vilka DNS–server inställningar du har:

PC: Öppna Startmenyn och skriv ”cmd” i sökrutan. Då öppnas ett svart fönster. I fönstret skriver du “ipconfig /all” och trycker enter. Leta efter ”DNS Servers” och skriv ner nummeradressen som listas där.

MAC: Klicka på Apple-ikonen i vänstra hörnet och välj Systeminställningar och Nätverk. När fönstret öppnas väljer du aktuell aktiv nätverksanslutning i vänstra kolumnen och DNS i högra. Anteckna nummeradressen till DNS-servern.

Du kan kontrollera om nummeradressen går till en felaktig DNS-server genom FBI:s hemsida.

Källa: Countermeasures