Росіяни розповсюджували шкідливі програми через рекламу в Інтернеті

ФБР у співпраці з Google та іншими Інтернет-компаніями нарешті припинила діяльність великої мережі, що здійснювала розповсюдження шкідливої реклами. Про це повідомляє ZDNet. Як пише видання, схема діяла протягом чотирьох років і приносила своїм власникам мільйони доларів щорічно.

З 13 підозрюваних вже висунуто звинувачення 8 особам. Троє з них під арештом та незабаром будуть екстрадовані до США. Це шість громадян Росії та два громадянина Казахстану, які, за версією слідства, були операторами мережі 3VE.

Схеми були різними, але їх можна поділити на три основні групи — застосування ботнета з серверів, застосування ботнета з комп’ютера користувача і застосування ботнета через proxy-сервери.

І все це заради штучного генерування рекламного трафіку, яким фактично викрадали гроші у реальних рекламодавців.

Перша схема передбачала зараження скриптами серверів у дата-центрах, які автоматично відкривали сторінки браузерів у прихованому режимі, таким чином створюючи ілюзію перегляду сторінок. Такий ботнет (MethBot/Miuref/Boaxxe) складався з 1900 комп’ютерів і міг періодично заходити на 5000 сайтів з певного переліку.

Оскільки деякі рекламні сервіси почали блокувати заражені комп’ютери по IP-адресах, ботнет перепрограмували, додавши туди функцію викрадення чужих IP-адрес.

Друга схема називалася Kovter (за назвою бота, що застосовувався у ній) — був побудований ботнет з близько 7000 комп’ютерів рядових користувачів, де знову-таки відкривалися сторінки браузерів у прихованому режимі. Причому деякі боти були налаштовані на імітацію мобільного трафіка.

Третя схема передбачала цілком легальне використання серверів у дата-центрах для отримання проксі-адрес. Пікова потужність ботнета становила більше мільйона IP-адрес, 60 тисяч облікових записів, більше 10 тисяч “рекламних” сайтів.

Щоб викрити ці схеми та подолати їхні наслідки, потрібно було залучити такі компанії, як Microsoft, ESET, Symantec, Proofpoint, Trend Micro, F-Secure, Malwarebytes, CenturyLink, MediaMath, White Ops, Amazon, Adobe, Trade Desk, Oath, The Shadowserver Foundation, National Cyber-Forensics and Training Alliance.