Jak ukraść pierwszy milion? …czyli o cyberprzestępczości kradnącej kliknięcia

Kradzieże kliknięć to coraz bardziej popularny biznes wśród cybergangów. Tracą na tym przedsiębiorcy i znane marki, zyskują przestępcy i nieuczciwi brokerzy. Kradzieże kliknięć to metoda, dzięki której cyberprzestępcy mogą zarobić jedynie po parę dolarów na każdej ofierze, jednak atakując wielu użytkowników, pomnażają zarobki do kilku milionów dolarów w skali roku!  

Działanie to oparte jest na modelu biznesowym, który korzysta z usług firm pośredniczących w ruchu internetowym, a jego „myk” to podszywanie się pod znane marki.

Żeby masowo kraść kliknięcia cybergangi budują najpierw botnet, obejmujący tysiące komputerów-zombie. Według analityków Trend Micro nawet nieduży bonet, obejmujący 150 tysięcy komputerów-zombie jest w stanie rocznie przynieść kilka milionów dolarów zysku cyberprzestępcom. Botnet jest infekowany trojanami przekierowującymi ze strony przeglądarki, które nie pozwalają ofiarom odwiedzić witryn, na które chcą wejść. Przez ten typ złośliwego oprogramowania szczególnie często atakowane są wyniki wyszukiwania, a popularne przeglądarki Google, Yahoo! czy Bing wydają się działać jak zwykle i nie wzbudzają podejrzeń. Kiedy jednak ofiara ataku otworzy link wyniku wyszukiwania lub link sponsorowany, zostaje przeniesiona na inną stronę tak, by przestępcy zarabiali na każdym odwiedzającym.

- Cena za jedno kliknięcie zależy ściśle od zadanego w wyszukiwaniu słowa kluczowego; stawki to 0,01-0,02 dolara za kliknięcie, jednak cena wzrasta do ponad dwóch dolarów, gdy bierzemy pod uwagę takie frazy, jak „zarabiaj z domu” czy „pożyczka”. Dochody z botnetu obejmującego ponad milion kliknięć jednego dnia, jak zanalizowało Trend Micro wyniosła blisko 13 000 dolarów – mówi Rik Ferguson, starszy doradca ds. spraw bezpieczeństwa z firmy Trend Micro.

Aby spieniężyć ukradzione kliknięcia, przestępcy zwykle sprzedają zebrane nieuczciwie kliknięcia pośrednikowi w ruchu internetowym, który z kolei odsprzedaje tę aktywność wiarygodnym firmom, takim jak Yahoo!, Google czy Ask.com.

- Wiemy na przykład, że wyniki wyszukiwania na Yahoo! były odsprzedawane z powrotem Yahoo! przez nieuczciwego pośrednika. Innym razem kliknięcia ukradzione z Google odsprzedawane były LookSmart – mówi Rik Fersuson.

Sprzedawanie ukradzionych kliknięć wiarygodnym partnerom, takim jak Google, Overture (Yahoo!), czy LookSmart wcale nie jest jednak łatwe, ponieważ firmy korzystają z zaawansowanych narzędzi mających na celu wykrycie oszustwa. Większość cyberprzestępców korzysta zatem z usług brokerów internetowych, którzy współpracują z nimi w celu zoptymalizowania ilości kliknięć i znalezienia najlepszych nabywców. Niektórzy brokerzy są też uwikłani w siatki cyberprzestępcze, takim jest na przykład Onwa Ltd.

Ofiary ataku cyberprzestępców szybko orientują się, że coś jest nie tak, gdy są niespodziewanie przekierowywane na inne witryny. Średnia długość „życia” komputerów-zombie w botnecie jest stosunkowo niska i oscyluje pomiędzy 6 a 12 dniami. Cyberprzestępcy muszą więc nieustannie infekować nowe systemy tak, by utrzymać rozmiar bonetu. Do tej pory ponad 2 mln komputerów zostało zainfekowanych w tym roku trojanami przekierowującymi ze strony przeglądarki. Szacuje się, że do końca roku zarażonych będzie ok. 4 mln. komputerów. Ile na tym stracą przedsiębiorcy wykupujący linki sponsorowane w popularnych przeglądarkach? Aż trudno sobie wyobrazić…

Zaloguj się Logowanie

Komentuj