Совместная акция компаний Panda Software и RSA-Security снова привела к обнаружению и нейтрализации сложного онлайнового мошенничества. Компании, сотрудничающие для того, чтобы обнаруживать и защищать от существующих и появляющихся онлайновых мошенничеств, работали вместе над поиском и уничтожением контрольной бот-сети, разработанной для обмана систем ‘плата за клик’. Мошенническая система работала следующим образом:
- Мошенники создавали ряд Интернет-адресов и размещали на них ряд ссылок на рекламные объявления из серверов поиска.
- Бот-сеть – состоящая из более чем 50,000 зомби-машин, зараженных Clickbot.A, была запрограммирована на доступ к этим адресам и регистрировала нажатия (клики) на рекламные объявления.
- Мошенники получали свою ‘плату за клик’, несмотря на то что оригинальные рекламодатели не получали никаких визитов на свои сайты.
Вся бот-сеть управлялась сложным контрольным центром. Он позволял осуществлять удаленный мониторинг любого бота, что позволяло злоумышленникам определить, например, количество ‘кликов' с бота, контролировать количество ботов, которые были активны в определенный период. Данная система мониторинга была централизована на сервере, который также позволял злоумышленникам отслеживать точную статистику активности бот-сети. В результате совместных усилий RSA-Security и Panda Software, центральный контрольный сервер был отключен. “Уровень изощренности, который мы наблюдаем и скорость, с которой вводятся новые методы мошенничеств – невероятен,” - говорит Керен Леви, директор группы управляемых сервисов для защиты от онлайновых угроз в RSA-Security. - “Наша задача - не отстать от мошенников и продолжать защищать наших клиентов, блокируя атаки. В дополнение к сервису RSA FraudAction и нашей группе управляемых сервисов по защите от онлайновых угроз, наша работа с такими партнерами, как Panda Software, помогает сохранять уверенность компаний и потребителей в надежности Интернета для ведения дел." “Бот-сети являются частью бизнес модели кибер-преступности, поскольку они обычно арендуются или продаются третьим сторонам для выполнения вредоносных действий, таких как рассылка спама, кража конфиденциальных данных или установка прочих видов вредоносного ПО”, - объясняет Луис Корронс, директор PandaLabs, и добавляет - “Данный отдельный случай представляет собой вариант этой модели, и кажется, что авторы ботов получают финансовые прибыли напрямую, обманывая компании, платящие за каждый клик. Суммы, которые компании платят за каждый клик на своих объявлениях, умноженные на количество ботов, участвующих в этой афере, дает представление о гигантских размерах мошенничества”. К настоящему моменту сотрудничество между RSA-Security и Panda Software привело к очень высоким результатам. Ранее эти компании содействовали уничтожению сложной схемы по созданию и продаже адаптированных троянов, которые были нацелены на определенные финансовые учреждения и их клиентов.