Комп'ютери-зомбі допомагають кіберзлочинцям заробляти до двох тисяч доларів на добу Автор: lesya · Опубліковано: 05.05.2011 15:20 · Розділ: Нові технології

За словами фахівців “Лабораторії Касперського”, використання певних схем обману рекламодавців дозволяэ зловмисникам заробляти на накрутці трафіку та кліках до 2 тисяч доларів на добу.

Експерти в процесі дослідження докладно вивчили "рекламний” ботнет Artro, боти якого детектуються продуктами “Лабораторії Касперського” як Trojan-Downloader.Win32.CodecPack. Виявилося, що цей ботнет існує як мінімум 2,5 роки, однак протягом такого тривалого періоду так і не вдалося повністю описати його функціонал.

Як відомо, власники багатьох сайтів зацікавлені у збільшенні кількості відвідувачів своїх ресурсів. З цієї причини вони дуже часто звертаються за допомогою до рекламних мереж, які отримують певну суму за кожного перенаправленого користувача. Однак дуже часто рекламодавці і гадки не мають, що деякі не зовсім чесні посередники замість нових користувачів “відсилають” на їхні ресурси спеціальних пошукових роботів.

Власники ботнетів, як і представники рекламних мереж, заробляють на цьому немалі гроші, в той час як наївні рекламодавці витрачають значні кошти на псевдо-користувачів - сплачуючи за реальні переходи на власний сайт, вони отримують всього-на-всього віртуальних відвідувачів. Разом з цим досить-таки гнучка система настройки частоти кліків для пошукових роботів дозволяє імітувати поведінку живих користувачів.

В процесі проведення відповідних обчислень, фахівці “Лабораторії Касперського” спершу зіставили кількість кліків, зроблених ботами протягом однієї доби, із середньою вартістю одного переходу, яку стягують рекламні сервіси. При цьому вони оцінювали ймовірну частку власників ботнету від продажу трафіку. В результаті виявилося, що середній дохід зловмисників становить 1-2 тисячі доларів за добу - і це лише за рахунок обману рекламодавців. Окрім цього, кіберзлочинці значні кошти заробляють на загрузках сторонніх шкідливих програмних забезпечень. Однак з точністю оцінити прибутковість даного виду злочинного бізнесу майже неможливо.

Як відомо, рекламні ботнети з'явилися вже досить давно. Так, перший зразок CodecPack фахівці “Лабораторії Касперського” виявили ще влітку 2008 року. А вже у січні 2011 року його хоча б раз детектували десь у 140 тисяч користувачів.

За даними, отриманими з лог-файлів, які надавалися у розпорядження спеціалістів “Лабораторії”, шкідливою програмою Trojan-Downloader.Win32.CodecPack були заражені комп'ютери у 235 країнах світу. Найбільшого поширення цей вид троянця отримав у США, Бразилії та Індії. Завантажувач CodecPack поширюється різними способами: через ботнети - в такому випадку він встановлюється на раніше заражений іншим троянцем-завантажувачем комп'ютер, або ж, приміром, через заражені сайти.

А в березні цього року зловмисники займалися розсилкою спаму, що нібито містив посилання на інформацію про землетрус в Японії. Насправді ж, тема, яка зацікавила мільйони користувачів, вміло використовувалася кіберзлочинцями для розповсюдження шкідливих програм. Клікнувши на посилання, користувач потрапляв на заражений сайт, а експлойт, який знаходився на цьому сайті, автоматично завантажував та запускав Trojan-Downloader.Win32.CodecPack.

Та все ж найчастіше користувачі самі провокують зараження своїх комп'ютерів. Це, як правило, відбувається при скачуванні та запуску шкідливих файлів з незнайомих ресурсів. Так, дуже часто зловмисники видають троянця за корисний кодек, якусь легальну програму, генератор ключів чи, приміром, “кряк” (програму для злому різноманітних ПЗ).

Також цього троянця легко “підхопити” на підроблених відеохостингах, порносайтах та в блогах, створених з метою заманювання користувачів та зараження їхніх комп'ютерів. Для забезпечення припливу відвідувачів на такі сайти, зловмисники вдаються до методів чорної пошукової оптимізації (Black SEO), завдяки яким при запиті пошуковики виводять їх на перші місця. Разом з тим, посилання на сайти зі шкідливим ПЗ можуть розміщуватися в коментарях на популярних новинних порталах, в блогах тощо.

Зловмисники заробляють на недобросовісній рекламі
Зловмисники заробляють на недобросовісній рекламі

Іноді для того, щоб максимально ускладнити детектування шкідливої ​​програми, зловмисники захищають троянця спеціальним “пакувальником”, аналіз коду ускладнюється додатковими хитрощами, а всі дані надходять у зашифрованому вигляді.

В процесі проведення досліджень роботи та функціонування ботнету Artro фахівці “Лабораторії Касперського” виявили безліч систем з купівлі та продажу трафіку. З цими системами взаємодіють різні боти CodecPack. До речі, у списку виявлених ресурсів присутні не лише сайти з сумнівною репутацією, але й досить відомі та популярні рекламні сервіси.

Отож у даному контексті фахівці радять рекламодавцям уважніше вибирати партнерів, адже за умов не надто ретельного добору існує можливість замість реальної аудиторії отримати лише безліч кліків з комп'ютерів-зомбі, керованих ботнетом. Ясна річ, що про ефективність реклами тут не йдеться.

Джерело: BFM.RU


Інші новини розділу

  • Цікаві факти про компресор

    Цікаві факти про компресор · Jane Holiday · 19.05.2017 12:02

    Компресор – це енергетична машина чи пристрій для підвищення тиску (стискання) та переміщення газоподібних речовин. «Батьком» компресора був насос, він винайдений тисячу років тому. Зараз вони використовуються в найрізноманітніших галузях промисловості.


  • Стиснене повітря - новий спосіб збереження енергії

    Стиснене повітря - новий спосіб збереження енергії · kseniya_www · 15.04.2017 21:14

    Канадська компанія Hydrostor розробила нову систему зберігання енергії на основі стисненого повітря, яка дешевша літій-іонних акумуляторних батарей, а також не використовує природний газ, як це роблять інші системи такого типу.


  • 2017: найочікуваніші гаджети

    2017: найочікуваніші гаджети · Anastasia · 16.01.2017 10:19

    Минулий рік не відзначився революційними новинками у сфері широкого вжитку. Прозорі чи гнучкі смартфони не з’явилися на ринку, а гаджети, які працюють за допомогою безпровідної зарядки акумулятора, без сумніву потрібно вдосконалювати. Також відкритим залишається питання про заряд звичних акумуляторів, які при інтенсивному використанні смартфону працюють не більше одного дня. До вашої уваги підбірка апаратів, які будуть конкурувати на ринку і зацікавлять суспільство у 2017.


  • Найкращі технологічні новинки 2016

    Найкращі технологічні новинки 2016 · Anastasia · 09.01.2017 13:35

    Минулий рік видався багатим на техно-новинки в сфері віртуальної реальності та використання дронів. Не менш важливим є представлення концепту «сонячного даху», що у майбутньому дасть можливість позбавитися електроенергії. Інтенсивність розвитку саме цих відгалужень зумовлена в першу чергу потребою людства у збереженні екологічної системи нашої планети.


  • Як вибрати праску?

    Як вибрати праску? · Anastasia · 04.01.2017 17:06

    Вдома ми користуємося багатьма гаджетами, які спрощують нам життя і допомагають виглядати на всі сто. Тому при виборі праски для домашнього вжитку ще в магазині слід звертати увагу на такі дрібниці як поверхня, якість ручки та допоміжні деталі. Далі декілька корисних порад, щоб обрати найоптимальніший варіант за співвідношенням ціна - якість.