ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > ИНФО > Мировые новости
Перезагрузить страницу Украинские хакеры сколотили клик-ботнет на Багамах
   
Закрытая тема
Страница 1 из 3 1 2 3 >
 
Опции темы Поиск в этой теме Опции просмотра

Украинские хакеры сколотили клик-ботнет на Багамах
  #1  
Старый 18.09.2009, 21:28
RekRut
Участник форума
Регистрация: 27.02.2006
Сообщений: 261
Провел на форуме:
515774

Репутация: 71
Exclamation Украинские хакеры сколотили клик-ботнет на Багамах
Украинские хакеры сколотили клик-ботнет на Багамах


Эксперты из Click Forensics обнаружили и всесторонне изучили ботнет, помогающий своим "пастухам" зарабатывать деньги за счёт файльшивых рекламных кликов. Специалисты считают, что этот ботнет напрямую связан с недавней серией атак с рекламой лже-антивирусов, которая, в частности, задела пользователей сайта The New York Times (NYT). Считается, что клик-ботнет контролируется некими гарными украинскими хлопцами.

В Click Forensics отмечают, что деятельность этого ботнета и раньше попадала в поле зрения экспертов по безопасности, однако настаивают, что полная картина стала известна лишь недавно благодаря усилиям антикликинговой компании. Картина эта выглядит следующим образом.

Хакеры проталкивают троянскую программу на компьютеры пользователей через рекламу на легитимных сайтах. В случае с NYT они честно разместили вполне порядочную рекламу на сайте издания, представившись VoIP-провайдером Vonage, однако на прошлых выходных сменили её на агрессивный popup.

Выскакивающие окна запугивали пользователей сообщениями о том, что их компьютер заражен, и предлагали закачать "антивирусную" программу. С лже-антивирусом на компьютеры наивных юзеров попадал вредоносный код, делавший их частью ботнета.

Зараженные машины накручивают клики двумя различными способами. Первый из них состоит в том, что троянец умеет перехватывать реальные поисковые запросы пользователей (на видео, подготовленном в Click Forensics, демонстрируется перехват запросов к Google и Yahoo!). Реальный клик мышкой по ссылке из результатов поиска прогоняется через серию рекламных сервисов, при этом в качестве рекламных партнёров используется большая база паркованных доменов.

Этот подход позволяет генерировать "естественные" клики по рекламе. При этом злоумышленники формируют базу пользовательских поисковых запросов, которая используется ими для накрутки кликов без участия человека.

Учитывая, что фальшивые клики производятся с помощью большого количества зомби-компьютеров, обнаружить подделку также довольно непросто. Однако специалистам Click Forensics это всё-таки удалось, благодаря разработанным ими "алгоритмам обнаружения аномалий" и тесному сотрудничеству с рекламщиками.

"Это одна из наиболее сложных схем, какие мы когда-либо видели, — говорит глава Click Forensics Пол Пелман (Paul Pellman). — Ботнет эффективно маскирует свои мошеннические действия под "хороший трафик", изменяя интервал и широту атак при помощи легиона зараженных машин".

Связь между атакой на читателей NYT и украинскими хакерами отметил независимый эксперт Данчо Данчев. Он уже довольно давно наблюдает за действиями этих злоумышленников и называет их "своим украинским фан-клубом" (с некоторых пор хакеры, зная об интересе Данчева, стали использовать в своих схемах доменные имена и названия скриптов с его фамилией).

Несмотря на связь с Украиной, в Click Forensics назвали этот ботнет "Багамским". Причина довольно прозаична: изначально большинство паркованных доменов, участвовавших в накрутке кликов, вели на компьютеры, расположенные на Багамах. Можно предположить, что Багамские острова являются голубой мечтой детства украинских хакеров.

В Click Forensics утверждают, что из 20 популярных антивирусов только один сумел распознать клик-трояна как вредонос, но не уточняют какой именно. Компания связалась с ведущими разработчиками антивирусного ПО, с тем чтобы помочь им вычистить заразу с пользовательских машин, а также с рекламными компаниями, чтобы те могли эффективнее фильтровать фальшивые клики.

18.09.2009
 

  #2  
Старый 18.09.2009, 21:30
RekRut
Участник форума
Регистрация: 27.02.2006
Сообщений: 261
Провел на форуме:
515774

Репутация: 71
По умолчанию
Очень понравилось как об Украине думает западное сообщество: "гарными украинскими хлопцами" 8))
 

  #3  
Старый 18.09.2009, 22:17
morty10
electric winter
Регистрация: 26.11.2008
Сообщений: 809
Провел на форуме:
3195270

Репутация: 1298


По умолчанию
всей командой говорим спасибо за то, что о нас пишут и даже западные СМИ.
 

  #4  
Старый 18.09.2009, 22:50
DarkMist
Участник форума
Регистрация: 20.02.2007
Сообщений: 173
Провел на форуме:
1487028

Репутация: 53
Отправить сообщение для DarkMist с помощью ICQ
По умолчанию
....morozimsya )))
 

  #5  
Старый 19.09.2009, 05:50
vvs777
Познавший АНТИЧАТ
Регистрация: 16.11.2004
Сообщений: 1,257
Провел на форуме:
1331503

Репутация: 454


Отправить сообщение для vvs777 с помощью ICQ Отправить сообщение для vvs777 с помощью AIM
По умолчанию
В то время пока украинское правительство, находясь у руля последние месяцы, заканчивает грабить страну, простые украинские хлопцы работают на благо нации и себя тоже.

ботнет, иммитирующий трафф по принципу нейронки это кул

Цитата:
из 20 популярных антивирусов только один сумел распознать клик-трояна как вредонос
дык это и не вредоносное ПО, оно же винты не форматирует?

Наши молодцы.
ЗЫ я тут непричем
 

  #6  
Старый 19.09.2009, 06:50
Keltos
Iron Man#2
Регистрация: 08.07.2009
Сообщений: 2,084
Провел на форуме:
3896191

Репутация: 2562


По умолчанию
Молодцы Украинские хакеры
 

  #7  
Старый 19.09.2009, 10:39
green111
Banned
Регистрация: 24.01.2009
Сообщений: 12
Провел на форуме:
356925

Репутация: 30
Отправить сообщение для green111 с помощью ICQ
По умолчанию
лол ))) во как деньги рубят ))
 

  #8  
Старый 19.09.2009, 10:51
Sams
Участник форума
Регистрация: 18.04.2009
Сообщений: 120
Провел на форуме:
435863

Репутация: 80
По умолчанию
Омг, ну и метод придумали, целая система!
 

  #9  
Старый 19.09.2009, 11:17
-Onotole-
Banned
Регистрация: 10.06.2008
Сообщений: 278
Провел на форуме:
3119025

Репутация: 393
Отправить сообщение для -Onotole- с помощью ICQ
По умолчанию
Я так и думал,что те кто похекале НЮТ - мои земляки :***
 

  #10  
Старый 19.09.2009, 20:39
ZnikiR
Участник форума
Регистрация: 14.01.2009
Сообщений: 194
Провел на форуме:
798217

Репутация: 44
Отправить сообщение для ZnikiR с помощью ICQ
По умолчанию
Что сказать,берёт гордость...
Что с нами хоть и не хотят считаться,но приходиться!!!
 
Закрытая тема
Страница 1 из 3 1 2 3 >



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Украинские хакеры объединили в ботнет почти 2 млн. компьютеров [АG] Мировые новости 6 23.04.2009 15:15



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ