Methbot – крупнейшая сеть ботов для рекламного мошенничества

Сеть, получившая название Methbot, ежедневно перехватывается 3 до 5 млн долл. доходов от видеорекламы, имитируя подключения к 6111 доменам издателей.

 

White Ops опубликовала список 250267 веб-адресов поддельных сайтов, сгенерированных Methbot. Среди них: 

http://ibtimes.co.uk/video

http://vogue.com/video

http://economist.com/video

http://espn.com/video

http://www.cbssports.com/CBS_Air_Force_Falcons_Fall_Gear

http://fortune.com/2016/09/28/department-stores-closings/

http://foxnews.com/video

 

Уникальность подхода Methbot заключается в том, что в отличие от большинства ботнетов, взламывающих домашние компьютеры на пользовательском уровне, здесь задействованы значительные инвестиции в строительство сети из 800-1200 выделенных серверов, работающих на оборудовании, расположенном в США и Нидерландах. Преступники приобрели или взяли в аренду полмиллиона (571904) реальных IP-адресов, благодаря чему фэйковые сайты выглядят как настоящие, предоставляемые законными  Интернет-провайдерами, такими как Verizon, Comcast и Spectrum.

 

По оценкам IPv4 Market Group только IP-адреса обошлись преступникам более, чем в 4 млн долл.

 

Применяя изощренные техники обнаружения антивирусов и имитации человеческой активности (перемещений курсора и кликов, входа в соцсети), Methbot, по мнению экспертов, является крупнейшим рекламным скамом современности.

 

White Ops утверждает, что этот ботнет с начала октября генерирует по 200-300 млн нажатий на видеорекламе в день. При средней цене за тысячу кликов $13,04 это даёт от трёх до пяти миллионов долларов украденного дохода от видеорекламы каждые сутки. Для сравнения, ботнет ZeroAccess приносит своим владельцам 900 тыс. долл. в день, а  Chameleon – 200 тыс. долл.

 

White Ops сообщила, что наблюдала зарождение Methbot в сентябре 2015 г. Долгое время этот ботнет не проявлял особой активности, но в октябре текущего года стремительно превратился в то, что получило имя Methbot от «meth» в его коде.

 

White Ops плотно взаимодействует с консорциумом промышленных ассоциаций, Trustworthy Accountability Group (TAG), в области выработки единой стратегии защиты индустрии от киберпреступников.