Другие новости

По сообщению zdnet, русский ботнет Methbot ежедневно крадет миллионы у американских компаний

21.12.2016 | 02:01 Экономика

По оценкам исследователей, ботнет ежедневно крадет до $5 миллионов, что является одной из самых прибыльных операций среди ботнетов за все время их существования.

20 декабря, исследователи из White Ops рассказали о преступной схеме, получившей название «Methbot». Данная операция, созданная в России, позволяет ежедневно автоматически просматривать до 300 миллионов рекламных видео.

Реклама, отображаемая на легитимных доменах, принадлежащих таким компаниям, как Huffington Post, Economist, Fortune, ESPN, Vogue, CBS Sports и Fox News, используется для получения дополнительного дохода за счет рекламных спонсоров, которые помогают сохранить бизнес на плаву.

White Ops говорит, что Methbot получает доход, используя самую дорогую рекламу в Интернете — полномасштабные видеоролики на сайтах компаний. Он запрограммирован, чтобы демонстрировать признаки «вовлечения», и обмануть рекламных провайдеров, притворяясть, что видео просматривают легитимно.

Поддельные клики, движения мыши, информация о логине социальной сети и типичные «рабочие часы» — все эти методы позволяют сохранить операцию в тайне.

Еще хуже то, что операторы Methbot выдают себя за легитимные домены, рекламируют себя в рекламных сетях, а также размещают рекламу на поддельных веб-сайтах.

Рекламная площадка считает, что реклама на законных основаниях показывается посетителям сайта, и поэтому платит за несуществующие просмотры, в то время как сама реальная компания теряет на доходы от рекламы.

«Methbot синтезирует многие из сигналов, контролируемых рекламодателями и компаниями, занимающимися борьбой с мошенничеством. Операция осталась незамеченной и стала чрезвычайно прибыльной», говорят исследователи.

Считается, что Methobot создает примерно от 200 до 300 миллионов мошеннических показов видеорекламы в день, затрагивающих примерно 6000 издателей, и порождая от $3 до $5 млн дохода каждые 24 часа.

Прибыль от каждого провайдера составляет от $3.27 до $36.72, со средним значением в $13.04 за 1000 зарегистрированных показов рекламы. После того, как вы умножите это на более, чем полмиллиона скомпрометированных IP-адресов, деньги поплывут рекой.

Операцией Methbot руководят из штаб-квартиры в России, но в нее вовлечены центры обработки данных в Техасе и Амстердаме, используя подложные IP-записи для обхода систем черных списков. Каждый компьютер в ботнете затем регистрируется у крупных американских провайдеров, чтобы создать впечатление, что он находится на территории Соединенных Штатов, и скрыть присутствие Methbot.

Доход, полученный обманным путем русскими киберпреступниками, значительно превосходит то, что ранее было зафиксировано в случаях с подобными бот-сетями. ZeroAccess собирали $2,7 млн в месяц, в то время как ботнет Chameleon получал до $200000 в день, а HummingBad был в состоянии сгенерировать примерно $300000 в месяц.

«На данный момент, операция Methbot настолько укоренилась в инфраструктуре, что единственный способ отключить ее, сделать информацию публичной, а всем участвующим сторонам принять неоходимые меры», говорит исследовательская группа.