Botnet Bahama se snaží ošidit PPC systémy

23. 9. 2009

Sdílet

K čemu mít pro podvody typu click-fraud botnet? Z řady důvodů – například klikání na bannery z různých infikovaných počítačů, často ve velmi solidních doménách, nevyhodnotí provozovatelé reklamních systémů jako podvodné.

 

Bezpečnostní firma Click Forensics upozorňuje v této souvislosti na nový sofistikovaný botnet Bahama – nazvaný tak proto, že původně používal domény registrované na Bahamách, i když nyní už funguje i s pomocí řady jiných. Kromě jiných podvodných aktivit se nyní tvůrci botnetu soustředí na automatické klikání na reklamní systémy na řadě svých serverů. Systém je propracovaný, infikované počítače mění cíle, na které klikají, i frekvenci kliků, pro kontrolní systémy jsou proto tyto aktivity obtížně odhalitelné. Tvůrci botnetu se možná uchylují i k vydírání (zaplaťte, nebo budeme klikat na vaše odkazy...).

Click Forensics předkládá katastrofický scénář, podle kterého by mohlo až 30 % peněz, které protečou přes internetové reklamní systémy, směřovat do kapsy těchto podvodníků.

Jak se botnet Bahama rozšiřuje? Podle všeho přes falešné antiviry. Společnosti Sophos a Facebook upozornily, že v posledním týdnu vzrostl počet spamů a výzev na podvodných či infikovaných webech, které uživatele klamavě varovaly před aplikací pro Facebook s názvem Fan Check. Tato aplikace měla infikovat počítač, uživatelé ji ovšem mohli odstranit, pokud si nainstalovali (falešný) antivirus – a nejspíš udělali ze svého počítače součást botnetu Bahama.

Click Forensics uvádí, že lidé stojící za botnetem Bahama jsou zřejmě spojeni i s nedávným pokusem podstrčit falešné antiviry čtenářům New York Time (viz také New York Times servírovaly návštěvníkům svého webu reklamu na falešné antiviry).

ICTS24

Firmy Google ani Yahoo jako provozovatelé největších PPC (pay per click) se zatím k celé záležitosti nevyjádřily.

Viz také: Clampi – nejprofesionálnější botnet, Podvodů click fraud ubylo.