LONDÝN, BRATISLAVA. Britská analytická spoločnosť Spider.io pri vyhodnocovaní návštev webov odhalila netradičný botnet. Ten využíval viac ako 120-tisíc počítačov na to, aby fiktívne klikal na inzerciu umiestnenú na 200 serveroch.
Neznámi útočníci týmto vytvárali falošný dojem o účinnosti internetovej reklamy a vyčerpaním predplatených objektov motivovali firmy k tomu, aby navýšili objem svojich objednávok. Tržby z reklamy sa delia medzi prevádzkovateľov systémov a servery, ktoré reklamu zobrazujú.
Kto za týmto botnetom stojí a profituje, zatiaľ nie je známe. Analytická firma však jeho existenciu odhalila pre nezvyčajnú chybu. Tá súvisí s preťažením systému a poruchou, ktorá žiada pridelenie nových identifikátorov používateľa internetu. Keďže v záznamoch sa hromadili informácie o takýchto požiadavkách, analytici sa začali bližšie zaoberať skúmaním záznamov.
Falošné kliknutia neodhalili ani prevádzkovatelia reklamných systémov, ani inzerujúce firmy. Navonok vyzeralo byť všetko v poriadku. Je zrejmé že motiváciou útočníkov bolo získať peniaze za zobrazenú reklamu. Kto iný by sa zaoberal vyťažovaním dvoch stoviek serverov práve týmto spôsobom?
Odhaduje sa, že botnet zaistil mesačne fiktívne kliknutie viac ako na 9 miliárd reklám, ktoré inzerentov stáli 6 miliónov dolárov. Používateľov s napadnutými počítačmi to stálo iba časť ich konektivity a výkonu počítača. Väčšina z nich bola z USA.
Inzertné systémy sú inteligentné a zväčša rozoznajú jednoduché emulátory od živého človeka. Botnet preto využíval prepracovanú techniku, ktorá simuluje pohyb kurzora tak, akoby s ním skutočne pracoval človek.
Analytici odporúčajú každému kto má podozrenie na pomalú odozvu počítača, aby prekontroloval svoj systém niektorým z antivírusových softvérov.
Informovala o tom britská BBC.
