Rus hackerlar, bugüne kadar keşfedilen en karlı botnet operasyonlarından birinde üst düzey reklam verenlerden ve yayıncılardan günde 3 milyon dolarla 5 milyon dolar arasında para çalıyor.
White Ops araştırmacıları, "Methbot" olarak adlandırılan düzeneğin, her gün 300 milyon video tabanlı reklamı otomatik olarak izlemek için kurulmuş bir Rus operasyonu olduğunu söyledi. Huffington Post, Economist, Fortune, ESPN, Vogue, CBS Sports ve Fox News gibi şirketler tarafından gösterilen reklamlar, bu şirketlerin ayakta kalmasına yardımcı olma ve ek gelir elde etme adına büyük önem taşıyor.
Bununla birlikte White Ops, Methbot'un web üzerindeki en pahalı reklamları (marka web sitelerdeki tam ekran reklamlar gibi) hedefleyerek bu gelir üretimini kullandığını ve reklam sağlayıcılarını kandırarak, içeriğin legal bir şekilde izlendiğini düşünmelerini sağlayacak şekilde programlandığını söylüyor.
Daha da kötüsü, Methbot operatörlerinin bu yasal alan adlarını taklit ederek reklamları sahte web sitelerine yerleştirmeleri. Reklam sektörü de, bu reklamların web sitesi ziyaretçilerine meşru bir şekilde gösterildiğine inanıyor ve gerçek şirketler reklam geliri kaybederken varolmayan izleme sayıları için bilgisayar korsanlarına ödeme yapıyorlar.
Şimdiye kadar görülmüş en karlı botnet
Methobot'un, günde yaklaşık 200 ila 300 milyon hileli video reklam gösterimi oluşturduğu, yaklaşık 6.000 yayıncıyı hedef aldığı ve 24 saatte bir 3 milyon ila 5 milyon dolar arası gelir sağladığı düşünülüyor.
Methbot'un merkezi Rusya'da, ancak kara liste sistemlerini atlamak için sahte IP kayıtları kullanarak operasyonu Texas ve Amsterdam'daki veri merkezleri üzerinden yürütüyorlar. Rus siber suçluların bu sahtekarlıkla ellerine geçen para, daha önce benzer botnet düzenekleri ile çalınan miktarın çok üzerinde. ZeroAccess'in ayda 2.7 milyon dolar, Chameleon botun günde 200.000 dolar, HummingBad'in ise aylık 300.000 dolar civarında bir gelir elde ettiği düşünülüyor.
Araştırma ekibi, "Bu noktada, Methbot operasyonu altyapıya yerleşti, bunu sonlandırmanın tek yolu ayrıntıları kamuya açıklamak ve ilgili tarafların doğrudan harekete geçmesi. Methbot'un müşterilerimizin platformlarında para kazanmasını durdurduk, ancak açıkçası birçok başka platformdan para kazanıyorlar" diyor.
Bu haberi, mobil uygulamamızı kullanarak indirip,istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:
Bana çok korkutucu geliyor bunlar.