14. mai advarte Handler’s Diary på nettstedet til SANS Institute mot et zombie-nett på 115 PC-er, utstyrt med et program som klikket på nettannonser.
Ifølge analytiker Swa Frantzen dreide det seg om et opplegg for å svindle annonsørene som velger å betale per klikk på selve annonsen.
Google Adsense er blant dem som tilbyr annonsering etter denne modellen.
Ifølge Frantzen skjer svindelen slik:
- Annonsøren betaler Google etter antall klikk nettannonsen mottar
- Google plasserer annonsen på et antall nettsteder, og betaler en andel av sine klikkinntekter til disse nettstedene.
- For å øke tallet på klikk uten å vekke mistanke hos Google om at det kan være svindel på ferde, mobiliserer uærlige elementer på disse nettstedene et zombie-nett som klikker på annonsene.
Summa summarum: Annonsørene betaler for klikk utløst av et nettverk av zombier, noe som selvfølgelig ikke genererer en eneste salgsmulighet.
I dag advarer IT-sikkerhetsselskapet Panda Software mot en trojaner som de har døpt Clickbot.A, og som er del av et system for å svindle nettannonsører som betaler per klikk.
Ifølge Panda har nettverket av zombier som er infisert av denne trojaneren vokst til flere tusen PC-er.
Clickbot.A spres ikke automatisk, men sendes per e-post, hektes ved filnedlastinger fra visse nettsteder eller distribueres gjennom fildelingsnettverk.
Trojaneren registrerer seg på PC-en som en «browser helper object» (BHO) slik at den aktiveres hver gang nettleseren Internet Explorer kjører. Clickbot.A skal være i stand til å oppdatere sin egen kode, varsle sin kontroller når den har infisert en ny PC, og fjernstyres til å klikke på bestemte annonser.
Google er varslet, men det er ikke kjent hva slags mottiltak som kan være satt i verk.
