ФБР США. Фото: SecurityLab
ФБР, Google і компанія по боротьбі з ботами White Ops ліквідували нову рекордну шахрайську схему "3ve" (вимовляється "Eve" – "напередодні", "передує"). Зловмисники намагалися заробити на фейкових кліках. Про це повідомляє видання Engadget.
"3ve" являла собою розсилку неправдивої реклами, яка охопила майже 2 млн пристроїв і задіяла майже 5000 підроблених веб-сайтів. Тепер схему ліквідували, а 8 особам висунули звинувачення: троє були заарештовані, ще п'ятеро залишилися на волі.
Схема була "дуже складною, постійно мінливий лабіринт", кажуть експерти. Все починалося як невелика бот-мережа, вперше виявлена в 2016 році. Згодом вона зросла. Для зараження комп'ютерів користувачів використовувалися шкідливі пакети Boaxxe і Kovter. Вони потрапляли на пристрій через листи з "пасткою" або приховане завантаження.
Зловмисники створили підроблені сайти і з їх допомогою збирали з рекламних агентств гроші за кліки на рекламу. Потім шкідливі програми "змушували" пристрої користувачів переходити на ці сайти і кликати по рекламі. Таким чином, збиралися гроші з рекламників.
Схема "3ve" діяла у величезних масштабах: на своєму піку вона контролювала понад мільйон IP-адрес як звичайних користувачів, так і корпоративних. Найбільша кількість потерпілих зафіксована в Північній Америці і Європі. Для порівняння це більше, ніж кількість широкосмугових підписників в Ірландії, заявили в Google, підбиваючи підсумок операції на цьому тижні.
Google об'єднала для операції 16 організацій, серед яких Департамент внутрішньої безпеки США і Центр ФБР по роботі зі скаргами на інтернет-злочинність. Вони спостерігали за зловмисниками кілька місяців, а потім змогли обвалити схему всього за 18 годин.
Експерти в галузі безпеки виявили троян-майнер, який заражає пристрої і видаляє антивіруси, які працюють в системі.
Раніше ми писали, що в США шістьох росіян і двох громадян Казахстану звинуватили в шахрайстві в інтернеті на десятки мільйонів.
Нагадаємо, в США заарештували хакерів, які вкрали токени на 14 млн доларів . Передбачається, що для розкрадання токенів CMCT вони використовували метод під назвою "підміна сім-карти.
А в Україні затримали хакера, чий вірус DarkComet заразив тисячі комп'ютерів по всьому світу. За місцем проживання хакера проведено обшук, під час якого вилучили ноутбук з вірусом і ПК.
Також ми писали, що шахраї "обчищають" банківські картки українців: названі найпопулярніші схеми.