Krypton Solid

Chameleon Botnet roba millones de anunciantes online

Los anunciantes de Internet son el objetivo más reciente de una red de bots que podría costar hasta $ 6 millones al mes.

La botnet de fraude publicitario, llamada Chameleon, imita las características de los visitantes del sitio web, como hacer clic o pasar el cursor sobre anuncios gráficos. Es el primero en conseguir publicidad gráfica online y requiere “un nivel sorprendente [of] refinamiento,» conforme empresa de análisis de fraude Spider.io.

Spider.io ha estado rastreando la botnet desde diciembre y, con la ayuda de anuncios gráficos y plataformas de aplicaciones, ha identificado ‘consumo desviado’, que representó 9 mil millones de anuncios gráficos fraudulentos por mes.

Hasta ahora, se han identificado más de 120.000 coches anfitriones. El 95% de estos provienen de direcciones IP residenciales de EE. UU. (Como se muestra en la imagen a continuación).

Los bots informan que Internet Explorer 9.0 se ejecuta en Windows 7, utiliza Flash y JavaScript para disfrazarse de actividad humana, que, como descubrió Spider.io, son sospechosamente uniformes.

«Los robots visitan el mismo conjunto de sitios web, con poca variación», dijo la compañía. «Los robots generan coordenadas de clic uniformemente aleatorias en todas las impresiones de anuncios, y los robots también generan pistas del mouse».

Sin embargo, el camaleón es relativamente inestable. La red de bots somete a sus máquinas host a una gran carga, se bloquea y se reinicia regularmente, y posiblemente indica a los usuarios que algo anda mal.

Los observadores que quieran luchar contra la botnet Chameleon pueden encontrar una lista negra de 5000 direcciones IP de los peores bots en Chameleon. en línea.

Este reciente descubrimiento de botnets se produce después del mes pasado. Microsoft y Symantec eliminar la botnet Bamital, que también costó a los anunciantes en línea millones de dólares, según Spider.io.

¿Te gusta lo que lees?

Matricularse en Vigilancia de seguridad boletín de noticias para las historias de privacidad y seguridad más importantes que se envían directamente a su bandeja de entrada.

Este boletín puede contener anuncios, ofertas o enlaces de afiliados. Suscribirse a un boletín informativo indica su consentimiento Condiciones de uso y política de privacidad. Puede darse de baja de los boletines informativos en cualquier momento.

Deja un comentario