В последнее время атаки с использованием вымогательского ПО и DDoS-атаки занимают верхние строчки в рейтинге основных киберугроз, но в плане финансового ущерба лидирует мошенничество с использованием ботов. По данным специалистов, в 2016 году потери от атак вымогателей составили порядка $1 млрд, тогда как ущерб от махинаций в сфере рекламы только в одних США оценивается в $31 млрд.
Рекламное мошенничество работает достаточно просто. Рекламодатели платят поисковым системам или другим интернет-издателям либо за один клик по рекламе, либо за тысячу показов. Мошенники используют ботнеты из «зомби»-компьютеров или подключенных к интернету устройств для накрутки кликов и получения финансовой выгоды.
По словам руководителя компании White Ops Майкла Тиффани (Michael Tiffany), по текущим расценкам стоимость бот-трафика составляет 1 цент за визит на сайт. Если оператор ботнета заставит 100 тыс. уникальных компьютеров посетить определенный сайт и сымитировать поведение реальных пользователей, то он сможет заработать порядка $1 тыс.
Организаторы ботнетов научились хорошо имитировать поведение пользователей. Они используют несколько IP-адресов, а также программное обеспечение, создающее естественные паузы во время «прочтения» страниц, последующие клики или другие действия, обычно выполняемые посетителями сайтов.
В минувшем году был опубликован доклад, раскрывающий подробности схемы обмана крупных компаний и СМИ, размещающих рекламу в интернете. В рамках операции Methbot группа хакеров ежедневно зарабатывала от $3 млн до $5 млн.
Мошенники создали более 250 тыс. фальшивых сайтов, якобы принадлежащих крупным компаниям и издательствам (ESPN, Vogue, New York Times, The Wall Street Journal, Verizon и пр.). За счет использования большого количества IP-адресов, поддельных учетных записей в соцсетях, манипуляции данными о геолокации, имитации клика или движения мыши, мошенники создавали иллюзию того, что могут привлекать миллионы людей к просмотру видеороликов. За это они получалит крупные суммы от заказчиков (в основном из США).

Источник: securitylab.ru