«Рекламний ботнет» Methbot приносить своїм власникам $3-$5 млн на день



Ботнетів в світі багато, серед них є як відверто невдалі (якщо це слово доречно в цьому випадку) ботнети, так і системи, які можна назвати витвором мистецтва. Крім того, цілі розробників ботнетів різні. Найбільш поширена мету — заробіток грошей.

Розробникам ферми ботів Methbot вдалося створити справжню грошову машину, яка приносить своїм власникам по кілька мільйонів доларів США в день. Першими цей ботнет виявили фахівці White Ops, які і проаналізували його роботу. На думку експертів, ботнет належить хакерської групи AFT13, вважається російської.

Ботнети часто спеціалізуються на рекламі. Розробники таких систем різними способами заражають ПК користувачів шкідливим ПЗ, яке забезпечує кліки та перегляди реклами, що приносить творцеві такої системи, часом, дуже непогані суми. Розробникам ботнету, про який йде мова, здалося недостатньо хорошою ідея заражати ПК користувачів. Вони вирішили попрацювати з «мертвими душами», тобто фальшивими користувачами.



Після детального аналізу ботнету оказалось, що створена кіберзлочинцями інфраструктура включає близько 800-1200 серверів. Вони розташовані в дата-центрах США та Нідерландів. Зловмисники мають і базу з більш, ніж півмільйона IPv4-адрес. Ці адреси мають географічну прив'язку до США. Такий обсяг реальних адрес, за різними оцінками, може коштувати близько $2-$4 млн.

Так от, автори Methbot працюють за оригінальною схемою: вони використовують підміну адрес своїх власних сайтів. Спочатку бот в автоматичному режимі вибирає домен або ж адресу зі списку преміум публікаторів. Після цього в тому ж автоматичному режимі створюється підставна сторінка, де є всі необхідні для генерації реклами і запитів відеореклами з різних рекламних мереж. Рекламу бот обробляє в ході симуляції браузера через проксі. При цьому, як уже говорилося, використовуються прийоми, що допомагають ботнету імітувати роботу звичайного користувача.

Сам бот відрізняється від інших подібних проектів ще й розвиненою, але добре прихованої інфраструктурою. По всій видимості, розробники давно реалізували свій план, де першим етапом є розгортання інфраструктури з одночасним її приховування. Працює ця ферма ботів з Node.js і поруч опенсорсных бібліотек. Це дозволяє зловмисникам імітувати роботу браузера. Для того, щоб уникнути виявлення захисними системами, ботнет імітує роботу різних браузерів і операційних систем. Крім того, система вміло імітує руху курсору миші, кліки, мережеву активність для того, щоб захист рекламних систем не спрацювала.



Найбільше творці ботнету заробляють на преміальної відеорекламі, яку «переглядають» підроблені користувачі з найбільш дорогих для кліка регіонів.

Нині до розслідування ситуації залучені не тільки партнери компанії, викрила ботнет, але і ФБР.
Джерело: Хабрахабр

0 коментарів

Тільки зареєстровані та авторизовані користувачі можуть залишати коментарі.