Ботнет краде по $6 млн. всеки месец от кликове

Компютрите, обхванати в престъпната мрежа, посещават около 200 определени сайта и досега са направили приблизително 14 милиарда фалшиви кликове върху реклами

Компютрите, обхванати в престъпната мрежа, посещават около 200 определени сайта и досега са направили приблизително 14 милиарда фалшиви кликове върху реклами

Специалисти по сигурност засякоха в интернет нов голям ботнет за кражба на пари от рекламни агенции и техните клиенти. Chameleon обхваща 120 хиляди зомбирани компютъра и всеки месец осигурява на киберпрестъпниците средно по 6 милиона долара, съобщи CNET.

Всички компютри в Chameleon работят под управление на Windows. Зловредният код използва уязвимост в браузъра Internet Explorer, за да пусне специален JavaScript, който маскира компютъра като реален потребител и клика автоматично върху рекламите.

Съществуването на Chameleon е било установено още в края на миналата година. Компютрите, обхванати в престъпната мрежа, посещават около 200 определени сайта и досега са направили приблизително 14 милиарда фалшиви кликове върху реклами.

Системата, която поддържа Chameleon, използва 7 милиона постоянно променящи се куки-файлове, поради което е много трудно да бъде засечена работата й.

Извън зависимостта от инсталираната версия на Windows и браузъра IE, всички ботове се идентифицират като компютри под управление на Windows 7 с Internet Explorer 9. Това усложнява търсенето на зомбирани РС, тъй като тази комбинация от операционна система и браузър е най-често срещаната.

Със задачата за унищожаване на Chameleon се занимават специалисти от Spider.io, които съставят черен списък от IP адреси, най-често попадащи в ботовете. В момента броят им превишава 5000, докато в Chameleon са засечени не по-малко от 120 хиляди машини.

Коментар