den
Старожил
Зарегистрирован: 31.01.2006 Сообщения: 13870 Откуда: Кировоград, Украина
|
|
|
|
Совместная акция компаний Panda Software и RSA-Security – привела к обнаружению и нейтрализации сложного онлайнового мошенничества.
Компании, сотрудничающие для того, чтобы обнаруживать и защищать от существующих и появляющихся онлайновых мошенничеств, работали вместе над поиском и уничтожением контрольной бот-сети, разработанной для обмана систем ‘плата за клик’.
Мошенническая система работала следующим образом:
- Мошенники создавали ряд Интернет-адресов и размещали на них ряд ссылок на рекламные объявления из серверов поиска.
- Бот-сеть – состоящая из более чем 50,000 зомби-машин, зараженных Clickbot.A, была запрограммирована на доступ к этим адресам и регистрировала нажатия (клики) на рекламные объявления.
- Мошенники получали свою ‘плату за клик’, несмотря на то что оригинальные рекламодатели не получали никаких визитов на свои сайты.
Вся бот-сеть управлялась сложным контрольным центром. Он позволял осуществлять удаленный мониторинг любого бота, что позволяло злоумышленникам определить, например, количество ‘кликов' с бота, контролировать количество ботов, которые были активны в определенный период. Данная система мониторинга была централизована на сервере, который также позволял злоумышленникам отслеживать точную статистику активности бот-сети. В результате совместных усилий RSA-Security и Panda Software, центральный контрольный сервер был отключен.
“Уровень изощренности, который мы наблюдаем и скорость, с которой вводятся новые методы мошенничеств – невероятен,” говорит Керен Леви, директор группы управляемых сервисов для защиты от онлайновых угроз в RSA-Security. “Наша задача - не отстать от мошенников и продолжать защищать наших клиентов, блокируя атаки. В дополнение к сервису RSA FraudAction™ и нашей группе управляемых сервисов по защите от онлайновых угроз, наша работа с такими партнерами, как Panda Software, помогает сохранять уверенность компаний и потребителей в надежности Интернета для ведения дел."
“Бот-сети являются частью бизнес модели кибер-преступности, поскольку они обычно арендуются или продаются третьим сторонам для выполнения вредоносных действий, таких как рассылка спама, кража конфиденциальных данных или установка прочих видов вредоносного ПО”, объясняет Луис Корронс, директор PandaLabs, и добавляет: “Данный отдельный случай представляет собой вариант этой модели, и кажется, что авторы ботов получают финансовые прибыли напрямую, обманывая компании, платящие за каждый клик. Суммы, которые компании платят за каждый клик на своих объявлениях, умноженные на количество ботов, участвующих в этой афере, дает представление о гигантских размерах мошенничества”. |
|