Украинцы контролируют «багамский» ботнет

Эксперты из Click Forensics обнаружили и изучили ботнет, помогающий зарабатывать деньги за счет фальшивых рекламных кликов.

Специалисты считают, что этот ботнет напрямую связан с недавней серией атак с рекламой лже-антивирусов, которая, в частности, задела пользователей сайта New York Times. Предполагается, что клик-ботнет контролируется украинскими хакерами, пишет «Вебпланета«.

Хакеры проталкивали троянскую программу на компьютеры пользователей через рекламу на легитимных сайтах. Выскакивающие окна запугивали пользователей сообщениями о том, что их компьютер заражен, и предлагали закачать «антивирусную» программу. С лже-антивирусом на компьютеры попадал вредоносный код, делавший их частью ботнета.

Троянец перехватывает реальные поисковые запросы пользователей. Реальный клик мышкой по ссылке из результатов поиска прогоняется через серию рекламных сервисов, при этом в качестве рекламных партнеров используется большая база паркованных доменов. Этот подход позволяет генерировать «естественные» клики по рекламе.

Связь между атакой на читателей NYT и украинскими хакерами отметил независимый эксперт Данчо Данчев. Несмотря на связь с Украиной, назвали этот ботнет «Багамским», поскольку изначально большинство паркованных доменов, участвовавших в накрутке кликов, вели на компьютеры, расположенные на Багамах.

Click Forensics связалась с рекламными компаниями и ведущими разработчиками антивирусного ПО.

Автор — Марина Березина