В США ФБР и Google ликвидировали мошенников, создавших мощный троян-майнер

ФБР, Google и компания по борьбе с ботами White Ops ликвидировали новую рекордную мошенническую схему "3ve" (произносится "Eve" – "канун", "предшествие"). Злоумышленники пытались заработать на фейковых кликах. Об этом сообщает издание Engadget.

"3ve" являла собой рассылку ложной рекламы, которая охватила почти 2 млн устройств и задействовала почти 5000 поддельных веб-сайтов. Теперь схему ликвидировали, а 8 лицам выдвинули обвинений: трое были арестованы, еще пять остались на свободе.

Схема представляла собой "очень сложный, постоянно меняющийся лабиринт", говорят эксперты. Все начиналось как небольшая бот-сеть, впервые обнаруженная в 2016 году. Впоследствии она росла. Для заражения пользовательских компьютеров использовались вредоносные пакеты Boaxxe и Kovter. Они попадали на устройство через письма с "ловушкой" или скрытую загрузку.

Злоумышленники создали поддельные сайты и с их помощью собирали с рекламных агентств деньги за клики на рекламу. Потом вредоносные программы "заставляли" устройства пользователей переходить на эти сайты и кликать по рекламе. Таким образом, собирались деньги с рекламщиков.

Схема "3ve" действовала в огромных масштабах: на своем пике она контролировала более миллиона IP-адресов как обычных пользователей, так и корпоративных. Наибольшее количество пострадавших зафиксировано в Северной Америке и Европе. Для сравнения это больше, чем количество широкополосных подписчиков в Ирландии, заявили в Google, подводя итог операции на этой неделе.

Google объединила для операции 16 организаций, среди которых Департамент внутренней безопасности США и Центр ФБР по работе с жалобами на интернет-преступность. Они наблюдали за злоумышленниками несколько месяцев, а потом смогли обрушить схему всего за 18 часов.

Эксперты в области безопасности обнаружили троян-майнер, который заражает устройства и удаляет работающие в системе антивирусы.

Ранее мы писали, что в США шестерых россиян и двух граждан Казахстана обвинили в мошенничестве в интернете на десятки миллионов.

Напомним, в США арестовали хакеров, которые украли токенов на 14 млн долларов . Предполагается, что для хищения токенов CMCT они использовали метод под названием "подмена сим-карты".

А в Украине задержали хакера, чей вирус DarkComet заразил тысячи компьютеров по всему миру. По месту проживания хакера проведен обыск, во время которого изъяли ноутбук с вирусом и ПК.

Также мы писали, что мошенники "обчищают" банковские карточки украинцев: названы самые популярные схемы.