Fjernstyrte 50.000 klikkende zombier

Panda og RSA har stanset et zombie-nett som skaffet penger gjennom falske klikk på annonser.

13. juni 2006 - 08:58

To IT-sikkerhetsselskaper, RSA Security og Panda Software, sier de har samarbeidet om å stanse et nettverk av 50 000 fjernstyrte «zombie»-PC-er som svindlere brukte til å tjene penger på falske annonseklikk.

Denne formen for nettsvindel ble først nevnt i Handlers’s Diary på nettstedet til SANS Institute 14. mai i år. Analytiker Swa Frantzen hadde avslørt 115 PC-er som ble fjernkontrollert for å generere falske annonseklikk. Noen dager seinere advarte Panda at svindlerne benyttet seg av e-posttrojaneren Clickbot.A, og at zombie-nettet hadde vokst til flere tusen maskiner.

    Les også:

Svindelen er avhengig av en form for nettannonsering er en søketjeneste, for eksempel Google, får betalt for å sette ut annonser. Annonsøren betaler søketjenesten etter antall klikk, og søketjenesten betaler en andel av sine klikkinntekter på nettstedene der annonsene plasseres.

Svindelen foregår ved at uærlige elementer på nettstedene der annonsene utplasseres, mobiliserer et zombie-nett som klikker på annonsene. Annonsørene betaler per klikk, uvitende om at de betaler for klikk fjernstyrt av en kriminell liga, uten at det ligger noen som helst form for salgsmulighet i disse klikkene.

I en melding sendt ut i går kveld, sier RSA Security og Panda at det fjernstyrte zombie-nettet infisert gjennom Clickbot.A hadde vokst til 50 000 PC-er. Fjernstyringen skjedde gjennom et avansert kontrollsenter. Svindlerne kunne kontrollere antall klikk fra hver zombie, og hvor mange zombier som skulle være aktive til enhver tid. Et overvåkingssystem ga helt nøyaktig oversikt over hele virksomheten.

RSA Security og Panda fikk stanset virksomheten ved å lamme den sentrale kontrollserveren i nettverket.

Det er ikke opplyst noe om hvilke nettsteder som skal ha vært med på svindelen, om hvilke personer som står bak, eller om saken er overgitt politiet for nærmere etterforskning.

Panda og RSA Security har tidligere samarbeidet om et tilsvarende angrep mot en gruppe svindlere som tilbød skreddersydde trojanere for angrep mot spesifikke finansinstitusjoner og deres kunder.

Selskapene advarer at svindlere viser stadig større grad av teknologisk kompetanse, og at det foregår en dreining i retning av direkte fortjeneste fra zombie-nett, ikke bare sanking av personopplysninger.

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.