Kameleon kradnie miliony od reklamodawców

21 marca, 2013

Badacze bezpieczeństwa odkryli botnet, który kradnie miesięcznie miliony dolarów od reklamodawców. Robi to poprzez symulację klikania na reklamy graficzne znajdujące się na co najmniej 202 stronach internetowych. 

Klik-bot został znaleziony przez analityków sieci z firmy spider.io  i nazwany Kameleonem dzięki swojej zdolności do oszukania algorytmów śledzenia zachowań myszy. Jest to pierwszy znaleziony botnet, który używa wyświetlanych reklam do generowania dochodów dla swoich mistrzów.

Wczoraj na blogu spider.io poinformowano, że firma śledziła Kameleona od grudnia 2012.

Symulując jednoczesne sesje przeglądarek i witryn każdy taki bor jest w stanie współdziałać z reklamami we Flashu i JavaScripcie. Do tej pory zidentyfikowano ponad 120 ooo komputerów, a 95% z ich adresów IP powiązanych jest z amerykańskimi usługodawcami Internetu.

Spiders.io podało także czarną listę 5000 najbardziej przestępczych adresów IP.

Botnet generuje losowe kliknięcia myszką i ślady wskaźnika myszy na całych stronach. Pozwala to na dość szybkie zidentyfikowanie komputerów zarażonych botem w krótkim czasie. Bot jest także dość niestabilny ze względu na duże obciążenie zainfekowanego komputera, co powoduje jego częste awarie.

Spider.io szacuje, że botnet jest odpowiedzialny za co najmniej dziewięć miliardów kliknięć w reklamy na stronach, które odwiedza i około siedmiu milionów unikatowych ciasteczek miesięcznie, co oznacza, przy koszcie 69 centów za tysiąc kliknięć botnet generuje 6, 2 miliony dolarów miesięcznie strat reklamowych.

Źródło: WebSecurity.pl

Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

Czy ten artykuł był pomocny?

Kliknij na gwiazdkę, aby zagłosować!

Średnia ocena: 0 / 5. Liczba głosów: 0

Jak na razie nikt nie podzielił się opinią.

guest
0 komentarzy
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]