Главная » Новости » 2006 » 06 » 17 17 июня 2006

Благодаря сотрудничеству между Panda Software и RSA Security уничтожена очередная система мошенничеств

Совместная акция компаний Panda Software и RSA-Security снова привела к обнаружению и нейтрализации сложного онлайнового мошенничества. Компании, сотрудничающие для того, чтобы обнаруживать и защищать от существующих и появляющихся онлайновых мошенничеств, работали вместе над поиском и уничтожением контрольной бот-сети, разработанной для обмана систем ‘плата за клик’.

Мошенническая система работала следующим образом:

  • Мошенники создавали ряд Интернет-адресов и размещали на них ряд ссылок на рекламные объявления из серверов поиска.
  • Бот-сеть – состоящая из более чем 50,000 зомби-машин, зараженных Clickbot.A, была запрограммирована на доступ к этим адресам и регистрировала нажатия (клики) на рекламные объявления.
  • Мошенники получали свою ‘плату за клик’, несмотря на то что оригинальные рекламодатели не получали никаких визитов на свои сайты.

Вся бот-сеть управлялась сложным контрольным центром. Он позволял осуществлять удаленный мониторинг любого бота, что позволяло злоумышленникам определить, например, количество ‘кликов' с бота, контролировать количество ботов, которые были активны в определенный период. Данная система мониторинга была централизована на сервере, который также позволял злоумышленникам отслеживать точную статистику активности бот-сети. В результате совместных усилий RSA-Security и Panda Software, центральный контрольный сервер был отключен.

“Уровень изощренности, который мы наблюдаем и скорость, с которой вводятся новые методы мошенничеств – невероятен,” - говорит Керен Леви, директор группы управляемых сервисов для защиты от онлайновых угроз в RSA-Security. - “Наша задача - не отстать от мошенников и продолжать защищать наших клиентов, блокируя атаки. В дополнение к сервису RSA FraudAction и нашей группе управляемых сервисов по защите от онлайновых угроз, наша работа с такими партнерами, как Panda Software, помогает сохранять уверенность компаний и потребителей в надежности Интернета для ведения дел."

“Бот-сети являются частью бизнес модели кибер-преступности, поскольку они обычно арендуются или продаются третьим сторонам для выполнения вредоносных действий, таких как рассылка спама, кража конфиденциальных данных или установка прочих видов вредоносного ПО”, - объясняет Луис Корронс, директор PandaLabs, и добавляет - “Данный отдельный случай представляет собой вариант этой модели, и кажется, что авторы ботов получают финансовые прибыли напрямую, обманывая компании, платящие за каждый клик. Суммы, которые компании платят за каждый клик на своих объявлениях, умноженные на количество ботов, участвующих в этой афере, дает представление о гигантских размерах мошенничества”.

К настоящему моменту сотрудничество между RSA-Security и Panda Software привело к очень высоким результатам. Ранее эти компании содействовали уничтожению сложной схемы по созданию и продаже адаптированных троянов, которые были нацелены на определенные финансовые учреждения и их клиентов.

11:55 17.06.2006
Оценить новость

Не работают комментарии или голосования? Читайте как почистить куки



ОПРОС Micromax

С какой периодичностью вы меняете смартфоны?
июнь
Пн
Вт
Ср
Чт
Пт
Сб
Вс
2006

Нашли ошибку на сайте? Выделите текст и нажмите Shift+Enter

Код для блога бета

Выделите HTML-код в поле, скопируйте его в буфер и вставьте в свой блог.