Украинские хакеры сколотили клик-ботнет на Багамах

Discussion in 'Мировые новости. Обсуждения.' started by RekRut, 18 Sep 2009.

Thread Status:
Not open for further replies.
  1. RekRut

    RekRut Elder - Старейшина

    Joined:
    27 Feb 2006
    Messages:
    116
    Likes Received:
    26
    Reputations:
    0
    Украинские хакеры сколотили клик-ботнет на Багамах


    Эксперты из Click Forensics обнаружили и всесторонне изучили ботнет, помогающий своим "пастухам" зарабатывать деньги за счёт файльшивых рекламных кликов. Специалисты считают, что этот ботнет напрямую связан с недавней серией атак с рекламой лже-антивирусов, которая, в частности, задела пользователей сайта The New York Times (NYT). Считается, что клик-ботнет контролируется некими гарными украинскими хлопцами.

    В Click Forensics отмечают, что деятельность этого ботнета и раньше попадала в поле зрения экспертов по безопасности, однако настаивают, что полная картина стала известна лишь недавно благодаря усилиям антикликинговой компании. Картина эта выглядит следующим образом.

    Хакеры проталкивают троянскую программу на компьютеры пользователей через рекламу на легитимных сайтах. В случае с NYT они честно разместили вполне порядочную рекламу на сайте издания, представившись VoIP-провайдером Vonage, однако на прошлых выходных сменили её на агрессивный popup.

    Выскакивающие окна запугивали пользователей сообщениями о том, что их компьютер заражен, и предлагали закачать "антивирусную" программу. С лже-антивирусом на компьютеры наивных юзеров попадал вредоносный код, делавший их частью ботнета.

    Зараженные машины накручивают клики двумя различными способами. Первый из них состоит в том, что троянец умеет перехватывать реальные поисковые запросы пользователей (на видео, подготовленном в Click Forensics, демонстрируется перехват запросов к Google и Yahoo!). Реальный клик мышкой по ссылке из результатов поиска прогоняется через серию рекламных сервисов, при этом в качестве рекламных партнёров используется большая база паркованных доменов.

    Этот подход позволяет генерировать "естественные" клики по рекламе. При этом злоумышленники формируют базу пользовательских поисковых запросов, которая используется ими для накрутки кликов без участия человека.

    Учитывая, что фальшивые клики производятся с помощью большого количества зомби-компьютеров, обнаружить подделку также довольно непросто. Однако специалистам Click Forensics это всё-таки удалось, благодаря разработанным ими "алгоритмам обнаружения аномалий" и тесному сотрудничеству с рекламщиками.

    "Это одна из наиболее сложных схем, какие мы когда-либо видели, — говорит глава Click Forensics Пол Пелман (Paul Pellman). — Ботнет эффективно маскирует свои мошеннические действия под "хороший трафик", изменяя интервал и широту атак при помощи легиона зараженных машин".

    Связь между атакой на читателей NYT и украинскими хакерами отметил независимый эксперт Данчо Данчев. Он уже довольно давно наблюдает за действиями этих злоумышленников и называет их "своим украинским фан-клубом" (с некоторых пор хакеры, зная об интересе Данчева, стали использовать в своих схемах доменные имена и названия скриптов с его фамилией).

    Несмотря на связь с Украиной, в Click Forensics назвали этот ботнет "Багамским". Причина довольно прозаична: изначально большинство паркованных доменов, участвовавших в накрутке кликов, вели на компьютеры, расположенные на Багамах. Можно предположить, что Багамские острова являются голубой мечтой детства украинских хакеров.

    В Click Forensics утверждают, что из 20 популярных антивирусов только один сумел распознать клик-трояна как вредонос, но не уточняют какой именно. Компания связалась с ведущими разработчиками антивирусного ПО, с тем чтобы помочь им вычистить заразу с пользовательских машин, а также с рекламными компаниями, чтобы те могли эффективнее фильтровать фальшивые клики.


    18.09.2009​
     
  2. RekRut

    RekRut Elder - Старейшина

    Joined:
    27 Feb 2006
    Messages:
    116
    Likes Received:
    26
    Reputations:
    0
    Очень понравилось как об Украине думает западное сообщество: "гарными украинскими хлопцами" 8))
     
  3. morty10

    morty10 [electric winter]

    Joined:
    26 Nov 2008
    Messages:
    616
    Likes Received:
    434
    Reputations:
    238
    всей командой говорим спасибо за то, что о нас пишут и даже западные СМИ.
     
  4. DarkMist

    DarkMist Elder - Старейшина

    Joined:
    20 Feb 2007
    Messages:
    201
    Likes Received:
    24
    Reputations:
    0
    ....morozimsya )))
     
    1 person likes this.
  5. vvs777

    vvs777 Elder - Старейшина

    Joined:
    16 Nov 2004
    Messages:
    394
    Likes Received:
    213
    Reputations:
    4
    В то время пока украинское правительство, находясь у руля последние месяцы, заканчивает грабить страну, простые украинские хлопцы работают на благо нации и себя тоже.

    ботнет, иммитирующий трафф по принципу нейронки это кул

    дык это и не вредоносное ПО, оно же винты не форматирует?

    Наши молодцы.
    ЗЫ я тут непричем :D
     
  6. Keltos

    Keltos Banned

    Joined:
    8 Jul 2009
    Messages:
    1,558
    Likes Received:
    920
    Reputations:
    520
    Молодцы Украинские хакеры
     
  7. green111

    green111 Banned

    Joined:
    24 Jan 2009
    Messages:
    0
    Likes Received:
    10
    Reputations:
    0
    лол ))) во как деньги рубят ))
     
  8. Sams

    Sams Member

    Joined:
    18 Apr 2009
    Messages:
    247
    Likes Received:
    70
    Reputations:
    17
    Омг, ну и метод придумали, целая система!
     
  9. -Onotole-

    -Onotole- Elder - Старейшина

    Joined:
    10 Jun 2008
    Messages:
    44
    Likes Received:
    141
    Reputations:
    8
    Я так и думал,что те кто похекале НЮТ - мои земляки :***
     
    1 person likes this.
  10. ZnikiR

    ZnikiR Member

    Joined:
    14 Jan 2009
    Messages:
    117
    Likes Received:
    21
    Reputations:
    -5
    Что сказать,берёт гордость...
    Что с нами хоть и не хотят считаться,но приходиться!!!
     
  11. RekRut

    RekRut Elder - Старейшина

    Joined:
    27 Feb 2006
    Messages:
    116
    Likes Received:
    26
    Reputations:
    0
    надо было газетам подсказать что бы писали лучше: "гарные украинские козаки" вместо "хлопцы", так патриотичнее звучит ))
     
  12. Fepmep_bI

    Fepmep_bI New Member

    Joined:
    15 Aug 2009
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    Бугага)))))
     
  13. }{AS 99

    }{AS 99 Member

    Joined:
    18 Sep 2009
    Messages:
    42
    Likes Received:
    67
    Reputations:
    0
    Ukraine Forever!!!
     
  14. Keltos

    Keltos Banned

    Joined:
    8 Jul 2009
    Messages:
    1,558
    Likes Received:
    920
    Reputations:
    520
    Вот и из-за этого создал отдел
     
  15. Mr.Br0wn

    Mr.Br0wn Banned

    Joined:
    26 Oct 2009
    Messages:
    40
    Likes Received:
    12
    Reputations:
    2
    Украинское правительсвто спит - хацкеры и кардеры процветают xDDD
     
  16. Government

    Government Member

    Joined:
    22 Sep 2009
    Messages:
    66
    Likes Received:
    57
    Reputations:
    5
    Хто тут из Украины 0_о :) ?
     
  17. St0nX

    St0nX Elder - Старейшина

    Joined:
    19 May 2007
    Messages:
    257
    Likes Received:
    46
    Reputations:
    0
    Mr.Br0wn археолог?
     
  18. LiteMentaL

    LiteMentaL Elder - Старейшина

    Joined:
    24 Feb 2008
    Messages:
    12
    Likes Received:
    314
    Reputations:
    7
    поддерживаю)) наши молодцы))) во как лаве мутят)))

    по сабжу, разве это вредоносная прога? она ж не убивает комп :(
     
  19. LiteMentaL

    LiteMentaL Elder - Старейшина

    Joined:
    24 Feb 2008
    Messages:
    12
    Likes Received:
    314
    Reputations:
    7
    ребят а он суть говорит... вы с россии приезжайте к нам, у нас тут не так за хакерами гоняюццо :( как в других странах...
     
  20. kiper_light

    kiper_light Member

    Joined:
    2 Feb 2009
    Messages:
    0
    Likes Received:
    71
    Reputations:
    17
    обыкновенная подмена выдачи, эка невидаль...
     
Loading...
Thread Status:
Not open for further replies.