Avira для Windows 10 info@avirus.ru

Новый ботнет имитирует поведение реального пользователя

Специалисты по веб-аналитике из компании Spider.io сообщили, что им удалось раскрыть необычный ботнет, который обманывал рекламодателей, совершая фальшивые переходы по рекламным баннерам. По заверениям первооткрывателей, это первый ботнет, который использует рекламу на веб-страницах как источник крупного дохода для операторов ботнета. По имеющимся данным, имитация переходов по баннерам затронула не менее 202 сайтов, а рекламодатели заплатили за эти переходы крупную сумму, однако все деньги попали к владельцам ботнета.

В своем блоге специалисты компании Spider.io отметили, что следят за ботнетом Chameleon еще с декабря 2012 г. Имитируя сразу несколько сеансов подключения из разных браузеров к веб-сайтам, каждый бот имеет возможность взаимодействовать с баннерами, построенными на базе технологий Flash и JavaScript. В ходе дальнейшего расследования авторы обнаружили более 120 000 Windows-машин, вовлеченных в работу ботнета. Интересно, что 95% из этих зараженных машин имели IP-адреса, привязанные к территории США (зарезервированы за местными интернет-провайдерами). Компания Spider.io уже выпустила специальный черный список, в котором числится 5000 наиболее опасных IP-адресов. Рекламодателям рекомендуется блокировать переходы с этих IP-адресов, чтобы избежать мошенничества.

Во многих отношениях ботнет Chameleon имитирует поведение и действия реального посетителя веб-страницы, чтобы обойти контрмеры против «накрутки кликов» (фальшивых щелчков по баннерам). В то же время, каждый бот генерирует большое число случайных щелчков и траекторий указателя мыши на каждой странице. Именно эта особенность позволяет со временем точно определить, что очередной посетитель – это не более чем бот. Кроме того, боты отличаются заметной нестабильностью, поскольку создают значительную нагрузку на ресурсы зараженной машины. Исследователи отмечают, что боты часто выходят из строя, а эти сбои можно использовать в качестве определяющего признака для идентификации зараженной системы.

По оценкам компании Spider.io, на счет ботнета можно записать не менее девяти миллиардов переходов по баннерам на 202 веб-сайтах. При этом всего изученные сайты зарегистрировали 14 миллиардов переходов: доля ботнета составляет почти 65%. Кроме того, ботнет генерирует не менее семи миллиардов уникальных cookie-файлов для баннерообменных сетей каждый месяц. При стоимости 0,69 долларов США за тысячу кликов это означает, что из-за ботнета рекламодатели теряют около 6,2 млн долларов ежемесячно.

Источник: www.soft.mail.ru