Киберпреступники, стоящие за распространением троянов, перехватывающих запросы браузеров и перенаправляющих пользователей по проплаченным рекламным ссылкам, ежегодно зарабатывают миллионы долларов. Такие данные приводит антивирусная компания Trend Micro.
Специалисты фирмы поясняют, что на зомби-сети, состоящей из 150 000 ботов, злоумышленники могут зарабатывать миллионы долларов, просто перехватывая результаты поиска. Поскольку боты часто выпадают из состава ботнетов, хакеры постоянно инфицируют новые машины, при этом число зараженных ПК исчисляется десятками тысяч в день.
На блоге описывается случай с одним из известных ботнетов, администраторы котрого с начала года заразили свыше двух миллионов компьютеров, причем к зиме это количество, скорее всего, удвоится. Эксперты Trend Micro признают, что заводчики ботов весьма терпеливы, поскольку обычно они предпочитают дождаться того момента, когда ботнет будет полностью сформирован, а не гнаться за быстрыми деньгами. Зато и результат получается более внушительным.
Обычно крупные зомби-сети имеют свыше сотни расположенных по всему миру серверов управления. Хозяева сетей затруднений в деньгах не испытывают, а потому всегда готовы к увеличению масштабов своего незаконного промысла. Перенаправляя пользователей с помощью бот-агентов по проспонсированным адресам, хакеры зарабатывают деньги на количестве переходов.
Целенаправленные атаки чаще всего связаны с ключевыми запросами в области финансирования, например – со словами “заем” или “кредит”. Число перехватываемых за день запросов для крупного ботнета может превысить один миллион. Монетизация перехваченных кликов происходит через такие фирмы, как Yahoo, Google или Ask которым эти клики продаются через посреднические компании. Доходит до смешного – поисковые результаты в Yahoo перепродаются Yahoo, а украденные клики в Google – сервису LookSmart.
В качестве примера такого брокера Trend Micro приводит российскую компанию Onwa Ltd, которая “наверняка в полной мере осознает незаконное происхождение перепродаваемого ею трафика”. Эту фирму подозревают в наличии собственной сети подставных сайтов Google, использующихся в таких махинациях. Впрочем, от покупки нелегального трафика не застрахованы и более честные посредники, так как владельцы ботнетов создают множество подставных аккаунтов, фирм и веб-сайтов, выдавая себя за законных предпринимателей.