Москва
22 ноября ‘24
Пятница

Ботнет Chameleon крадет по $6 миллионов ежемесячно

Специалисты по информационной безопасности выявили в интернете новый особо крупный ботнет, названный Chameleon. «Зомбированными» оказалось уже свыше 120 тысяч компьютеров, и это только в США. Их единственная цель заключается в краже значительных сумм у рекламных агентств. По подсчетам аналитиков, ежемесячно размер «награбленного» превышает $6 млн.

Все компьютеры в ботнет Chameleon работают на базе ОС Microsoft Windows. Вредоносный код, пишет CNET.com, использует стандартный браузер Internet Explorer и его уязвимости для запуска специального скрипта JavaScript, маскирующего компьютеры под реальных пользователей и автоматически прокликивающего рекламные объявления.

Как выяснилось, о существовании Chameleon стало известно еще в конце прошлого года. Нетрудно подсчитать, сколько денег было украдено за этот период. Почему сеть по-прежнему существует, неизвестно, но ее разработчики постарались на славу: компьютеры, попавшиеся в ловушку ботнета, посещают около 200 определенных сайтов, что в общей сложности дает около 14 млрд «ложных» кликов по рекламным объявлениям.

Система поддержания работы Chameleon тоже выполнена специалистами в своем деле: ботнет использует 7 млн постоянно меняющихся куки-файлов, так что засечь робота было попросту невозможно. Вне зависимости от установленной версии Windows и браузера IE все боты идентифицируют себя как компьютеры под управлением ОС Windows 7 с Internet Explorer 9 в комплекте. Это тоже усложнило поиск зомбированных ПК, поскольку такая комбинация используемого ПО встречается в мире чаще всего.

В настоящее время специалисты компании Spider.io, занимающейся вопросом уничтожения Chameleon, составляет черный список IP-адресов наиболее часто «попадающихся» ботов. На текущий момент количество строк в нем превысило 5000. Напомним, что в ботнете Chameleon зафиксировано не меньше 120 тысяч машин.

Полная версия