Hakerska grupa AFT13 od prevara sa reklamama dnevno zarađuje 5 miliona dolara

Vesti, 22.12.2016, 02:30 AM

Grupa sajber kriminalaca dnevno zaradi između 3 i 5 miliona dolara od američkih brendova i medijskih kompanija u do sada najvećoj prevari sa reklamama.

Kompanija White Ops koja se bavi prevencijom internet prevara otkrila je prevaru sa oglasima, kampanju koja je nazvana Methbot, koja automatski dnevno generiše više od 300 miliona lažnih prikaza video oglasa.

Kriminalna grupa koja je odgovorna za ovu kampanju, nazvana AFT13, razvila je Methbot robobrowser koji imitira sve neophodne interakcije potrebne za pokretanje, izvršenje i završetak oglasnih transkacija.

Pretpostavlja se da hakeri grupe AFT13 nalaze u Rusiji. Oni su registrovali više od 6000 domena i 250267 različitih adresa koje imitiraju brendove i imena istaknutih web sajtova kao što su ESPN, Vogue, CBS Sports, Fox News i Huffington Post i prodaju lažan prostor za video oglase.

Sajber kriminalci koji stoje iza ove kampanje koriste između 800 i 1200 servera u centrima podataka u Teksasu i Amsterdamu za 570000 botova sa lažnim IP adresama, od kojih većina pripada SAD, zbog čega izgleda kao da oglase gledaju američki posetioci. Svrha ovih centara podataka je hostovanje na JavaScriptu baziranih browsera koji su zaslužni za lažne klikove, prijave i preglede oglasa za video reklame prikazane na legitimnim ili lažnim sajtovima.

Sajber kriminalci na taj način obmanjuju marketing tržište stvarajući utisak da oglasni sadržaj gledaju pravi posetioci web sajtove, iako ustvari ove video oglase gledaju lažni gledaoci, zahvaljujući automatizovanom softveru koji imitira gledanje oglasa. Tako botovi deluju kao pravi gledaoci video oglasa, čemu doprinose i automatski lažni klikovi, pokreti miša i login informacije za društvene mreže.

Ova armija botova gleda više od 300 miliona oglasa dnevno, od čega kriminalci zarađuju 13,04 dolara za 1000 lažnih pregleda.

Ako se ovaj broj pomnoži sa više od 570000 kompromitovanih IP adresa, jasno je koliki je novac u pitanju.

Kompanija White Ops procenjuje da je Methbot zaslužan za 200 i 300 miliona pregleda lažnih video oglasa dnevno, da cilja oko 6000 izdavača i da ostvaruje zaradu između 3 i 5 miliona dolara za 24 sata.

White Ops je primetio ovu kampanju prošle godine u septembru (pdf), da bi ona u oktobru ove godine značajno bila intenzivirana.

U poređenju sa sličnim prevarama, Methbot je jedinstven po tome što se oslanja na servere cenatara podataka, umesto na bot mreže sastavljenih od računara i smart telefona inficiranih malverom, kao što je ZeroAccess, Chameleon, Ponmocup, Million-Machine i HummingBad.

White Ops je obavestio FBI sa kojim već nedeljama sarađuje u vezi ove prevare.