La botnet nacida en Rusia navega por $ 3-5 millones por día

En los últimos años, los anunciantes hablan cada vez más del problema de los bloqueadores de anuncios, que, desde su creación, solo han ganado popularidad y reducido la cobertura real de las campañas publicitarias. Pero por alguna razón, muchos han dejado de mencionar el problema de los sitios falsos y las botnets de los clics, que de ninguna manera han desaparecido, y el desarrollo de la tecnología y la red solo condujo a un aumento en su tamaño.

Entonces, los expertos en seguridad de la información de White Ops hablan sobre la botnet Methbot de origen ruso. Según sus estimaciones, incluye al menos medio millón de usuarios falsos y alrededor de 250 mil sitios web falsos. El informe completo se puede encontrar aquí .


Esquema de botnet

A primera vista, el esquema de ingresos de Methbot es simple. Los sitios web falsos participan en la publicación de anuncios de video como parte de sus respectivas campañas, que las almas muertas de la botnet luego "navegan". Como resultado, de los presupuestos publicitarios de varias organizaciones, se lavan diariamente entre 3 y 5 millones de dólares. El daño total de las actividades de tales redes en todo el mundo se estima en $ 7 mil millones por año, de los cuales 1.1 a 1.8 mil millones pueden atribuirse solo a Methbot si la botnet funciona sin fallas y en todo su potencial.

De tales pérdidas gigantes debido a una botnet, solo salva que Methbot se lanzó no hace mucho tiempo, en septiembre de este año.

La capacidad de "sacar" dinero fácilmente del anunciante da la imperfección de los sistemas que rastrean las impresiones de anuncios. Los vendedores que trabajan en la red nunca pueden saber hasta el final si sus anuncios se han mostrado al público objetivo o a alguien. Además, el fraude de esta magnitud es un nivel completamente nuevo que el mundo nunca ha encontrado antes.

En general, el clicker y otras formas de "ganancias" para los anunciantes es el flagelo moderno de la web. Según las estadísticas proporcionadas por el Wall Street Journal en 2013 , aproximadamente la mitad de todos los anuncios publicados en la red nunca han sido vistos por personas. Debido al hecho de que se les mostró a los bots (si es que lo hicieron) con fines de lucro.

Ahora clickering ha alcanzado un nuevo nivel. Los autores de Methbot utilizaron la suplantación de direcciones de sus sitios falsos y la botnet imitó las actividades de los usuarios (como clics, visitas a páginas) para engañar a las redes publicitarias y presentar su tráfico como blanco. Como resultado, la botnet vio 300 millones de videos publicitarios al día, generando superganancias para sus propietarios.

Cabe señalar que Methbot inflige daño directo solo a los anunciantes. La red de bots tiene una infraestructura extensa, que ha sido cuidadosamente preparada durante mucho tiempo para ocultar la naturaleza de la red. Fue la preparación lo que permitió a los creadores de la red de bots alcanzar un fraude a gran escala con la publicidad. Todas las otras redes comparables en ganancias con Methbot son, en primer lugar, malware y no son tan elegantes.


Ganancias y métodos de varias botnets de evaluación de White Ops

Según una investigación realizada por el especialista en seguridad de la información Brian Krebs, dos personas pueden estar involucradas en la creación de Methbot. El primero es el programador de San Petersburgo, Mikhail adw0rd Andreev (su homónimo completo está en Habré con GT ). Su correo adw0rd@pyha.ru"se iluminó" varias veces cuando buscaba al propietario de la botnet. Además, en relación con Methbot, notaron una dirección postal stepanenko.aa@mmk.ruque pertenece a Alexey Stepanenko , el gerente senior del grupo de soporte de sistemas de gestión de TI (telecomunicaciones) MMK-informservice (fundador de Magnitogorsk Iron and Steel Works OJSC).

Para las posibles víctimas de la botnet, White Ops ha publicado una lista completa de los comprometidosDirecciones IP , rangos de IP , URL y dominios .

Source: https://habr.com/ru/post/es400219/