Компания по цифровой безопасности White Ops вчера представила подробный отчет о “Methbot” — новой версии ботнета. По словам фирмы, группа российских хакеров Ad Fraud Komanda или просто “AFK13”, используя Methbot, зарабатывали от $3 до $5 млн в день на видеорекламе.
Кампания была реализована путем имитации 6000 премиум доменов издателей и создании фальшивых страниц, на которых могла показываться реальная реклама от реальных рекламодателей. White Ops представил 250 267 URL-адресов, которые были созданы с помощью Methbot на 6111 доменах издателей. Вот некоторые примеры страниц:
- http://ibtimes.co.uk/video
- http://vogue.com/video
- http://economist.com/video
- http://espn.com/video
- http://www.cbssports.com/CBS_Air_Force_Falcons_Fall_Gear
- http://fortune.com/2016/09/28/department-stores-closings/
- http://foxnews.com/video
Что делает Methbot уникальным, так это то, что вместо взламывания домашних компьютеров, киберпреступники инвестировали в создание от 800 до 1200 выделенных серверов в США и Нидерландах. Затем преступники заполучили 571 904 реальных IP-адресов, которые маскировали фейковые просмотры с легальных интернет провайдеров, таких как Verizon, Comcast и Spectrum. Чтобы боты выглядели как живые пользователи, хакеры создали имитацию кликов и движений мышью, и привязали поддельные аккаунты в соцсетях.
IPv4 Market Group оценили только IP-адреса на сумму более $4 млн.
По данным White Ops, Methbot генерировал около 200-300 млн показов видеорекламы в день с начала октября. Компания AD/FIN определила СРМ рекламных показов от $3,27 до $36,72, что в среднем до $13,04. То есть ежедневно хакеры получали от $3 до $5 млн. Для сравнения, ботнет ZeroAccess по оценкам получал $900 000 в день, а ботнет Chameleon — $200 000 в день.
White Ops говорят, что впервые заметили следы Methbot в сентябре 2015 года, но основная активность началась в октябре этого года. Общая сумма убытков составила более 7 млрд долларов.
Источник