Главная › Новости › Техно
Техно

Мошенническую схема на миллионы долларов ликвидирована совместными усилиями ФБР и Google

29.11.2018 886 0.0 0
Мошенническую схема на миллионы долларов ликвидирована совместными усилиями ФБР и Google
ФБР, Google и компания по борьбе с ботами White Ops ликвидировали новую рекордную мошенническую схему "3ve" (произносится "Eve" - "канун", "предшествие"). Злоумышленники пытались заработать на фейковых кликах.

Об этом сообщает издание Engadget.

"3ve" являла собой рассылку ложной рекламы, которая охватила почти 2 млн устройств и задействовала почти 5000 поддельных веб-сайтов. Теперь схему ликвидировали, а 8 лицам выдвинули обвинений: трое были арестованы, еще пять остались на свободе.

Схема представляла собой "очень сложный, постоянно меняющийся лабиринт", говорят эксперты. Все начиналось как небольшая бот-сеть, впервые обнаруженная в 2016 году. Впоследствии она росла. Для заражения пользовательских компьютеров использовались вредоносные пакеты Boaxxe и Kovter. Они попадали на устройство через письма с "ловушкой" или скрытую загрузку.

Злоумышленники создали поддельные сайты и с их помощью собирали с рекламных агентств деньги за клики на рекламу. Потом вредоносные программы "заставляли" устройства пользователей переходить на эти сайты и кликать по рекламе. Таким образом, собирались деньги с рекламщиков.

Схема "3ve" действовала в огромных масштабах: на своем пике она контролировала более миллиона IP-адресов как обычных пользователей, так и корпоративных. Наибольшее количество пострадавших зафиксировано в Северной Америке и Европе. Для сравнения это больше, чем количество широкополосных подписчиков в Ирландии, заявили в Google, подводя итог операции на этой неделе.

Google объединила для операции 16 организаций, среди которых Департамент внутренней безопасности США и Центр ФБР по работе с жалобами на интернет-преступность. Они наблюдали за злоумышленниками несколько месяцев, а потом смогли обрушить схему всего за 18 часов.

Эксперты в области безопасности обнаружили троян-майнер, который заражает устройства и удаляет работающие в системе антивирусы.
Сотрудники киберполиции разоблачили жителя Львовской области, причастного к распространению и использованию вредного вируса, который дает полный удаленный доступ к инфицированным компьютерам.
Аватар enr091 Наталия Ришко
Журналист/Mixinform


Читайте также

Комментарии (0)
avatar