ФБР, Google и компания по борьбе с ботами White Ops ликвидировали новую рекордную мошенническую схему "3ve" (произносится "Eve" – "канун", "предшествие"). Злоумышленники пытались заработать на фейковых кликах. Об этом сообщает издание Engadget.
"3ve" являла собой рассылку ложной рекламы, которая охватила почти 2 млн устройств и задействовала почти 5000 поддельных веб-сайтов. Теперь схему ликвидировали, а 8 лицам выдвинули обвинений: трое были арестованы, еще пять остались на свободе.
Схема представляла собой "очень сложный, постоянно меняющийся лабиринт", говорят эксперты. Все начиналось как небольшая бот-сеть, впервые обнаруженная в 2016 году. Впоследствии она росла. Для заражения пользовательских компьютеров использовались вредоносные пакеты Boaxxe и Kovter. Они попадали на устройство через письма с "ловушкой" или скрытую загрузку.
Злоумышленники создали поддельные сайты и с их помощью собирали с рекламных агентств деньги за клики на рекламу. Потом вредоносные программы "заставляли" устройства пользователей переходить на эти сайты и кликать по рекламе. Таким образом, собирались деньги с рекламщиков.
Схема "3ve" действовала в огромных масштабах: на своем пике она контролировала более миллиона IP-адресов как обычных пользователей, так и корпоративных. Наибольшее количество пострадавших зафиксировано в Северной Америке и Европе. Для сравнения это больше, чем количество широкополосных подписчиков в Ирландии, заявили в Google, подводя итог операции на этой неделе.
Google объединила для операции 16 организаций, среди которых Департамент внутренней безопасности США и Центр ФБР по работе с жалобами на интернет-преступность. Они наблюдали за злоумышленниками несколько месяцев, а потом смогли обрушить схему всего за 18 часов.
Эксперты в области безопасности обнаружили троян-майнер, который заражает устройства и удаляет работающие в системе антивирусы.
Ранее мы писали, что в США шестерых россиян и двух граждан Казахстана обвинили в мошенничестве в интернете на десятки миллионов.
Напомним, в США арестовали хакеров, которые украли токенов на 14 млн долларов. Предполагается, что для хищения токенов CMCT они использовали метод под названием "подмена сим-карты".
А в Украине задержали хакера, чей вирус DarkComet заразил тысячи компьютеров по всему миру. По месту проживания хакера проведен обыск, во время которого изъяли ноутбук с вирусом и ПК.
Также мы писали, что мошенники "обчищают" банковские карточки украинцев: названы самые популярные схемы.
Читайте также:
- Как не попасть на удочку мошенников: научит "Родинний Клуб"
- В США шестерых россиян и двух граждан Казахстана обвинили в мошенничестве в интернете на десятки миллионов
- Google выступила против поисковика Dragonfly, который собираются запустить в Китае
- YouTube увеличит количество рекламы в видеороликах