Spider.io выявила бот-сеть «Хамелеон»
Spider.io выявила бот-сеть «Хамелеон»
Британская компания Spider.io выявила и деактивировала одну из самых и технически-совершенных и прибыльных для интернет-преступников бот-сетей. Владельцы ботнета «Хамелеон» получали миллионные прибыли (порядка 6 млн.USD) за счет незаконных выплат от мошеннических мероприятий в сфере веб-рекламы.
В Spider.io зафиксировали 120 тыс. компьютеров, используемых для активации бот-модулей, совершающих недоброкачественные переходы на платные рекламные баннеры, клики по которым оплачивались рекламодателями, но в реальности никакой конверсии не приносили — объявления автоматически активировались с пораженных бот-сетью компьютеров.
Афера с пустыми кликами по рекламе, выявленная британской компанией весьма масштабна: 202 веб-ресурса — рекламодателя (в основном из США) получали сгенерированный ботами трафик, по результатам анализа, две трети кликов по рекламе этих онлайн-площадок — «дело рук» компьютеров- ботов сети «Хамелеон». При этом распознать недобросовестность трафика было сложно: число входящих в ботнет cookies — несколько сотен тысяч. Поэтому сети и присвоили наименование «Хамелеон».
Мониторинг cookies выявил, что машины, захваченные киберзлоумышленниками в ботсеть, работали на седьмой Windows, а для интренет-доступа инфицированные ПК применяли майкрософтовский Internet Explorer.
«Использование ботов для генерации рекламного псевдотрафика — достаточно существенная тенденция. Создавая такие сети, их владельцы обманывают рекламодателей на миллионы долларов ежемесячно. Поэтому деактивация сети «Хамелеон» — значительный успех борцов с киберпреступностью, в частности британской Spider.io в сфере подложного рекламного трафика, генерируемого бот-сетями» — комментируют обозреватели.