Компания по цифровой безопасности White Ops вчера представила подробный отчет о “Methbot” — новой версии ботнета. По словам фирмы, группа российских хакеров Ad Fraud Komanda или просто "AFK13", используя Methbot, зарабатывали от $3 до $5 млн в день на видеорекламе.
Кампания была реализована путем имитации 6000 премиум доменов издателей и создании фальшивых страниц, на которых могла показываться реальная реклама от реальных рекламодателей. White Ops представил 250 267 URL-адресов, которые были созданы с помощью Methbot на 6111 доменах издателей. Вот некоторые примеры страниц:
Что делает Methbot уникальным, так это то, что вместо взламывания домашних компьютеров, киберпреступники инвестировали в создание от 800 до 1200 выделенных серверов в США и Нидерландах. Затем преступники заполучили 571 904 реальных IP-адресов, которые маскировали фейковые просмотры с легальных интернет провайдеров, таких как Verizon, Comcast и Spectrum. Чтобы боты выглядели как живые пользователи, хакеры создали имитацию кликов и движений мышью, и привязали поддельные аккаунты в соцсетях.
IPv4 Market Group оценили только IP-адреса на сумму более $4 млн.
По данным White Ops, Methbot генерировал около 200-300 млн показов видеорекламы в день с начала октября. Компания AD/FIN определила СРМ рекламных показов от $3,27 до $36,72, что в среднем до $13,04. То есть ежедневно хакеры получали от $3 до $5 млн. Для сравнения, ботнет ZeroAccess по оценкам получал $900 000 в день, а ботнет Chameleon — $200 000 в день.
White Ops говорят, что впервые заметили следы Methbot в сентябре 2015 года, но основная активность началась в октябре этого года. Общая сумма убытков составила более 7 млрд долларов.