Badacze bezpieczeństwa odkryli botnet, który kradnie miesięcznie miliony dolarów od reklamodawców. Robi to poprzez symulację klikania na reklamy graficzne znajdujące się na co najmniej 202 stronach internetowych.
Klik-bot został znaleziony przez analityków sieci z firmy spider.io i nazwany Kameleonem dzięki swojej zdolności do oszukania algorytmów śledzenia zachowań myszy. Jest to pierwszy znaleziony botnet, który używa wyświetlanych reklam do generowania dochodów dla swoich mistrzów.
Wczoraj na blogu spider.io poinformowano, że firma śledziła Kameleona od grudnia 2012.
Symulując jednoczesne sesje przeglądarek i witryn każdy taki bor jest w stanie współdziałać z reklamami we Flashu i JavaScripcie. Do tej pory zidentyfikowano ponad 120 ooo komputerów, a 95% z ich adresów IP powiązanych jest z amerykańskimi usługodawcami Internetu.
Spiders.io podało także czarną listę 5000 najbardziej przestępczych adresów IP.
Botnet generuje losowe kliknięcia myszką i ślady wskaźnika myszy na całych stronach. Pozwala to na dość szybkie zidentyfikowanie komputerów zarażonych botem w krótkim czasie. Bot jest także dość niestabilny ze względu na duże obciążenie zainfekowanego komputera, co powoduje jego częste awarie.
Spider.io szacuje, że botnet jest odpowiedzialny za co najmniej dziewięć miliardów kliknięć w reklamy na stronach, które odwiedza i około siedmiu milionów unikatowych ciasteczek miesięcznie, co oznacza, przy koszcie 69 centów za tysiąc kliknięć botnet generuje 6, 2 miliony dolarów miesięcznie strat reklamowych.
Źródło: WebSecurity.pl
