Мошенническая сеть содержала более 50,000 компьютеров, зараженных Clickbot.A, которые могли контролироваться удаленно и использовались для обмана систем «плата за клик».
Совместная акция компаний Panda Software и RSA-Security – экспертов по защите онлайновых личностей и цифрового имущества, снова привела к обнаружению и нейтрализации сложного онлайнового мошенничества.
Компании, сотрудничающие для того, чтобы обнаруживать и защищать от существующих и появляющихся онлайновых мошенничеств, работали вместе над поиском и уничтожением контрольной бот-сети, разработанной для обмана систем ‘плата за клик’.
Мошенническая система работала следующим образом:
- Мошенники создавали ряд Интернет-адресов и размещали на них ряд ссылок на рекламные объявления из серверов поиска.
- Бот-сеть – состоящая из более чем 50,000 зомби-машин, зараженных Clickbot.A, была запрограммирована на доступ к этим адресам и регистрировала нажатия (клики) на рекламные объявления.
- Мошенники получали свою ‘плату за клик’, несмотря на то что оригинальные рекламодатели не получали никаких визитов на свои сайты.
- Вся бот-сеть управлялась сложным контрольным центром. Он позволял осуществлять удаленный мониторинг любого бота, что позволяло злоумышленникам определить, например, количество ‘кликов´ с бота, контролировать количество ботов, которые были активны в определенный период. Данная система мониторинга была централизована на сервере, который также позволял злоумышленникам отслеживать точную статистику активности бот-сети. В результате совместных усилий RSA-Security и Panda Software, центральный контрольный сервер был отключен.
“Уровень изощренности, который мы наблюдаем и скорость, с которой вводятся новые методы мошенничеств – невероятен,” говорит Керен Леви, директор группы управляемых сервисов для защиты от онлайновых угроз в RSA-Security. “Наша задача - не отстать от мошенников и продолжать защищать наших клиентов, блокируя атаки. В дополнение к сервису RSA FraudAction™ и нашей группе управляемых сервисов по защите от онлайновых угроз, наша работа с такими партнерами, как Panda Software, помогает сохранять уверенность компаний и потребителей в надежности Интернета для ведения дел."
“Бот-сети являются частью бизнес модели кибер-преступности, поскольку они обычно арендуются или продаются третьим сторонам для выполнения вредоносных действий, таких как рассылка спама, кража конфиденциальных данных или установка прочих видов вредоносного ПО”, объясняет Луис Корронс, директор PandaLabs, и добавляет: “Данный отдельный случай представляет собой вариант этой модели, и кажется, что авторы ботов получают финансовые прибыли напрямую, обманывая компании, платящие за каждый клик. Суммы, которые компании платят за каждый клик на своих объявлениях, умноженные на количество ботов, участвующих в этой афере, дает представление о гигантских размерах мошенничества”.
К настоящему моменту сотрудничество между RSA-Security и Panda Software привело к оень высоким результатам. Ранее эти компании содействовали уничтожению сложной схемы по созданию и продаже адаптированных троянов, которые были нацелены на определенные финансовые учреждения и их клиентов.
Чтобы помочь как можно большему количеству пользователей проверить и вылечить свои системы, Panda Software предлагает воспользоваться бесплатным антивирусом Panda ActiveScan, который теперь способен обнаруживать шпионское ПО, по адресу: http://www.viruslab.ru/service/check/. Веб-мастеры, желающие разместить ActiveScan на своих сайтах могут бесплатно получить HTML-код здесь: http://www.viruslab.ru/partners/portal/.
Источник:
www.viruslab.ru
|
