ФБР остановило хакеров, которые манипулировали сетевым трафиком для получения прибыли от интернет-рекламы. Киберпреступники использовали до 1,7 миллиона пользовательских устройств — они создали так называемые бот-сети, вымогающие почти 30 миллионов долларов.
Группа, которую US-CERT назвала 3ve, распространила вредоносное ПО Kovter и Boaxxe по электронной почте и созданным веб-страницам. Хакеры использовали для этого, среди прочих свой дата-центр в Германии. Они взяли контроль над устройствами не подозревающих пользователей и направили сетевой трафик на рекламу, имитируя, что он органический. Среди покупателей рекламы создалось впечатление, что их предложения были просмотрены огромным количеством людей.
«Преступники массово отправляли спам, которые фильтры электронной почты не обнаружили. После открытия приложения или клика по ссылке, пользователи были заражены вредоносными ПО. Хакеры также призывали жертв обновлить программное обеспечение. Фактически, Kovter был установлен на их устройствах. Затем был запущен скрытый браузер, который направлял сетевой трафик на релевантные объявления», — говорит аналитик F-Secure Пайви Тиннинен, который помогал ФБР смотреть галзами мошенников и предоставлял информацию о бот-сетях и вредоносных программах хакеров.
Чтобы остановить хакеров, ФБР обыскало 89 серверов и 31 домен и обнаружили банковские счета, связанные с группой 3ve. Операция привела к обвинениям против восьми человек.
«Может показаться, что рекламные махинации не являются серьезной проблемой. Тем не менее, компании теряют огромные суммы денег на эти мошенничества, и затраты в конечном итоге несут потребители». Бот-сети очень устойчивы к попыткам нарушить их деятельность. Достаточно того, что некоторые из устройств по-прежнему заражены, а затем бот-сеть может перестраиваться — поэтому невозможно полностью подтвердить, были ли прерваны операции 3ve. Крайне важно, чтобы пользователи использовали решения безопасности и регулярно проверяли свои компьютеры на вредоносное ПО », — заключает Шон Салливан, советник. безопасности в F-Secure.
По оценкам, до 2025 года доходы от рекламного мошенничества могут варьироваться от 50 до 150 миллиардов долларов в год.