Американская компания White Ops разоблачила крупнейший ботнет, заработавший $180 миллионов на рекламе
21 декабря 2016
5624
37
Американская компания White Ops, которая специализируется на защите и расследованиях в интернете, раскрыла крупнейшую сеть ботов, с помощью которых группа хакеров зарабатывала от $3 до $5 миллионов долларов в день на рекламе.
Данный ботнет получил название Methbot и использовал более 571,904 уникальных IP-адресов, а также 6,111 премиумных доменов для того, чтобы эмулировать действия реальных пользователей и просматривать 200 - 300 тысяч рекламных видеороликов и объявлений в день. Для обеспечения работы сети злоумышленники использовали от 800 до 1200 отдельных серверов в дата-центрах США и Нидерландах. Роботы данного ботнета отличаются от большинства подобных систем тем, что довольно "реалистично" копируют поведение настоящих людей, используя движение и клики мышкой, логин на сайты используя соцсети, манипуляции геолокационными данными и наличием довольно продвинутой защитой от различных программ и скриптов, противодействующих ботам и мошенничеству.
Компания White Ops утверждает, что это работа группы Российских хакеров, которая получила более $180 миллионов чистой прибыли с момента запуска ботнета в сентябре 2015 года. Такой успех ботнету обеспечила схема, которая предполагала размещение объявлений на поддельных сайтах, которые мимикрировали под популярные среди рекламодателей порталы, такие как CNN, New York Times, BuzzFeed, Mashable, соцсети и площадки Facebook, Yahoo и Quora, а также под сайты компаний и брендов Air France и Pokémon.
Ботнет был полностью разоблачен только в октябре этого года, и компания White Ops разработала меры, которые помогут бороться с ним и ему подобными автоматизированными системами в будущем. Вся полученная информация и адреса переданы рекламным компаниям и площадкам, а также в правоохранительные органы США.
Данный ботнет получил название Methbot и использовал более 571,904 уникальных IP-адресов, а также 6,111 премиумных доменов для того, чтобы эмулировать действия реальных пользователей и просматривать 200 - 300 тысяч рекламных видеороликов и объявлений в день. Для обеспечения работы сети злоумышленники использовали от 800 до 1200 отдельных серверов в дата-центрах США и Нидерландах. Роботы данного ботнета отличаются от большинства подобных систем тем, что довольно "реалистично" копируют поведение настоящих людей, используя движение и клики мышкой, логин на сайты используя соцсети, манипуляции геолокационными данными и наличием довольно продвинутой защитой от различных программ и скриптов, противодействующих ботам и мошенничеству.
Компания White Ops утверждает, что это работа группы Российских хакеров, которая получила более $180 миллионов чистой прибыли с момента запуска ботнета в сентябре 2015 года. Такой успех ботнету обеспечила схема, которая предполагала размещение объявлений на поддельных сайтах, которые мимикрировали под популярные среди рекламодателей порталы, такие как CNN, New York Times, BuzzFeed, Mashable, соцсети и площадки Facebook, Yahoo и Quora, а также под сайты компаний и брендов Air France и Pokémon.
Ботнет был полностью разоблачен только в октябре этого года, и компания White Ops разработала меры, которые помогут бороться с ним и ему подобными автоматизированными системами в будущем. Вся полученная информация и адреса переданы рекламным компаниям и площадкам, а также в правоохранительные органы США.
Карта расположения серверов и IP-адресов ботнета Methbot (с) White Ops
(c) GoHa.Ru