Bezpieczeństwo

Złodzieje czyhają na nasze kliknięcia

przeczytasz w 2 min.

Kradzieże kliknięć to coraz bardziej popularny biznes wśród cybergangów. Tracą na tym przedsiębiorcy i znane marki, zyskują przestępcy i nieuczciwi brokerzy - donosi Trend Micro, producent oprogramowania zapewniającego bezpieczeństwo w infrastrukturze informatycznej.

Kradzieże kliknięć to metoda, dzięki której cyberprzestępcy mogą zarobić jedynie po parę dolarów na każdej ofierze, jednak atakując wielu użytkowników, pomnażają zarobki do kilku milionów dolarów w skali roku!  Działanie to oparte jest na modelu biznesowym, który korzysta z usług firm pośredniczących w ruchu internetowym, a jego „myk” to podszywanie się pod znane marki.

Żeby masowo kraść kliknięcia cybergangi budują najpierw botnet, obejmujący tysiące komputerów-zombie. Według analityków Trend Micro nawet nieduży bonet, obejmujący 150 tysięcy komputerów-zombie jest w stanie rocznie przynieść kilka milionów dolarów zysku cyberprzestępcom. Botnet jest infekowany trojanami przekierowującymi ze strony przeglądarki, które nie pozwalają ofiarom odwiedzić witryn, na które chcą wejść. Przez ten typ złośliwego oprogramowania szczególnie często atakowane są wyniki wyszukiwania, a popularne przeglądarki Google, Yahoo! czy Bing wydają się działać jak zwykle i nie wzbudzają podejrzeń. Kiedy jednak ofiara ataku otworzy link wyniku wyszukiwania lub link sponsorowany, zostaje przeniesiona na inną stronę tak, by przestępcy zarabiali na każdym odwiedzającym.

"Cena za jedno kliknięcie zależy ściśle od zadanego w wyszukiwaniu słowa kluczowego; stawki to 0,01-0,02 dolara za kliknięcie, jednak cena  wzrasta do ponad dwóch dolarów, gdy bierzemy pod uwagę takie frazy, jak „zarabiaj z domu” czy „pożyczka”. Dochody z botnetu obejmującego ponad milion kliknięć jednego dnia, jak zanalizowało Trend Micro wyniosła blisko 13 000 dolarów" – mówi Rik Ferguson, starszy doradca ds. spraw bezpieczeństwa z firmy Trend Micro.

Aby spieniężyć ukradzione kliknięcia, przestępcy zwykle sprzedają zebrane nieuczciwie kliknięcia pośrednikowi w ruchu internetowym, który z kolei odsprzedaje tę aktywność wiarygodnym firmom, takim jak Yahoo!, Google czy Ask.com. "Wiemy na przykład, że wyniki wyszukiwania na Yahoo! były odsprzedawane z powrotem Yahoo! przez nieuczciwego pośrednika. Innym razem kliknięcia ukradzione z Google odsprzedawane były LookSmart" – mówi Rik Ferguson.

Sprzedawanie ukradzionych kliknięć wiarygodnym partnerom, takim jak Google, Overture (Yahoo!), czy LookSmart wcale nie jest jednak łatwe, ponieważ firmy korzystają z zaawansowanych narzędzi mających na celu wykrycie oszustwa. Większość cyberprzestępców korzysta zatem z usług brokerów internetowych, którzy współpracują z nimi w celu zoptymalizowania ilości kliknięć i znalezienia najlepszych nabywców. Niektórzy brokerzy są też uwikłani w siatki cyberprzestępcze, takim jest na przykład Onwa Ltd.

Ofiary ataku cyberprzestępców szybko orientują się, że coś jest nie tak, gdy są niespodziewanie przekierowywane na inne witryny. Średnia długość „życia” komputerów-zombie w botnecie jest stosunkowo niska i oscyluje pomiędzy 6 a 12 dniami. Cyberprzestępcy muszą więc nieustannie infekować nowe systemy tak, by utrzymać rozmiar bonetu. Do tej pory ponad 2 mln komputerów zostało zainfekowanych w tym roku trojanami przekierowującymi ze strony przeglądarki. Szacuje się, że do końca roku zarażonych będzie ok. 4 mln. komputerów. Ile na tym stracą przedsiębiorcy wykupujący linki sponsorowane w popularnych przeglądarkach? Aż trudno sobie wyobrazić…

Źródło: Trend Micro

Polecamy artykuły:  
Klonujemy komputer - maszyny wirtualne 100 porad i sztuczek do Windows 7 Test 4 kart GeForce GTX 460

Komentarze

3
Zaloguj się, aby skomentować
avatar
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    Konto usunięte
    0
    Czego to nie wymyślą.
    Homo sapiens - kreatywna bestia!

    Witaj!

    Niedługo wyłaczymy stare logowanie.
    Logowanie będzie możliwe tylko przez 1Login.

    Połącz konto już teraz.

    Zaloguj przez 1Login