Бот-сеть «Хамелеон»: 120 тысяч компьютеров и 6 миллионов долларов в месяц

Специалисты британской фирмы Spider.io разоблачили бот-сеть «Хамелеон», которая, по многим признакам, может считаться самой технически совершенной и прибыльной для создавших ее киберпреступников. По сведениям аналитиков Spider.io, бот-сеть насчитывала порядка 120 тысяч зараженных компьютеров и использовалась для чрезвычайно масштабного мошенничества на рекламном рынке.

Общеизвестно, что интернет-рекламодатели платят деньги за показ своих объявлений, размещенных на тех или иных сайтах. При этом владельцы сайтов, чтобы повысить трафик, прибегают к услугам рекламных сетей, обменивающихся объявлениями, отчисляя им определенный процент своих рекламных доходов. Эту особенность рынка и используют мошенники, создавая «рекламные» бот-сети. Зараженные компьютеры беспрерывно посещают сайты с нужными объявлениями, создавая иллюзию высокого трафика и вынуждая рекламодателей платить, по сути, ни за что.

В случае с «Хамелеоном» жертвой стали рекламодатели 202 веб-сайтов, в подавляющем большинстве американских. Анализ трафика показал, что до двух третьих трафика этих сайтов создавались ботами. Причем распознать это было чрезвычайно сложно, поскольку в распоряжении бот-сети были сотни тысяч cookies объединенных в рекламную сеть систем. Именно эта особенность и послужила причиной, по которой сеть получила название «Хамелеон».

Судя по тем же cookies, все объединенные в бот-сеть компьютеры использовали операционную систему Windows 7 и веб-браузер Internet Explorer 9.0. По оценкам Spider.io, бот-сеть «Хамелеон» приносила своим создателям порядка 6 миллионов долларов в месяц.