Ботнет Chameleon ежемесячно похищал по $6 млн


Botnet ChameleonСпециалисты независимой ИТ-компании обнаружили ботнет, который похищает более $6 млн. в месяц за счет фиктивных показов рекламы и поддельных переходов по рекламным объявлениям. Данная ботсеть получила название Chameleon. В ее состав входит более 120 тыс. компьютеров под управлением ОС Windows, находящихся в США. Эти компьютеры способны  симулировать поведение реальных интернет-пользователей, т.е., совершать переходы по рекламным объявлениям, тем самым генерируя огромную выручку, т.к. с точки зрения рекламных систем они выглядят как обычные люди. Данное мошенничество с кликами стоит рекламодателям довольно больших денег. Например, в среднем рекламодатели платят по 69 центов за 1000 рекламных показов в сети. Ботсеть Chameleion накрутила минимум 14 млрд. рекламных показов, обслуживавших 202 сайта на территории США.

В результате расследования было установлено, что все бот-браузеры выдавали себя за Internet Explorer 7 под управлением Windows 7. Сама же бот-сеть работала через программную разработку Trident, способную работать с JavaScript. В свою очередь каждый бот использовал целый арсенал средств, чтобы заставить рекламные системы полагать, что они работают с настоящими пользователями. Пользователи зараженных ПК ощутили на себе работу данного ботнета, т.к. их компьютеры начала часто зависать и перезагружаться.

На момент блокировки бот-сети, под ее контролем насчитывалось свыше 50 тыс. статических IP-адресов, помогавших создавать легитимность рекламных переходов.

Первые следы рекламной бот-сети были обнаружены в декабре 2012 года, а в феврале активность Chameleon значительно выросла.


Обновлено (20.03.2013 18:38)