Esta botnet
se ha aprovechado de al menos 202 sitios web que manejan cerca de 14 mil
millones de impresiones publicitarias. Aparentemente, esta red generaba
9 mil millones de ellas.
Una botnet recién descubierta encontró la forma de desviar dinero de
los anunciantes en línea. Spider.io, un investigador de seguridad, anunció
el día de ayer que ha descubierto una nueva botnet llamada Chameleon,
la cual ha vulnerado "al menos" 202 sitios web. La botnet está formada
por más de 120 mil equipos Windows conectadas a la web con un navegador
basado en Trident y con soporte para Flash, que ejecuta Javascript. La
gran mayoría de estos equipos, el 95%, cuentan con direcciones IP
asociadas a Estados Unidos.
El meollo del asunto es que los anunciantes pagan a los sitios 69 centavos de dolar por cada mil impresiones (vistas en una pantalla) de su anuncio, creyendo que cada una de éstas es legítima. La botnet Chameleon, por lo tanto, es capaz de desviar cada mes seis millones de dólares de estos anunciantes.
A pesar de que las botnets han sido utilizadas para aprovecharse de anuncios de texto, no ha sido el caso con los anuncios de imágenes debido a la forma más sofisticada en que los anunciantes analizan la actividad. En muchos casos, ese análisis detecta las botnets antes de que tengan la oportunidad de afianzarse. Sin embargo, de acuerdo a Spider.io, Chameleon es extremadamente sofisticada y actua como si fueran usuarios normales navegando en la red. Aún así, la botnet deja algunas marcas que la delatan.
De acuerdo a Spider.io, "sin importar lo sofisticado que es cada bot, el tráfico generado por la botnet es áltamente homogeneo. Cada navegador de bot se reporta como Internet Explorer 9.0 corriendo Windows 7. Los bots visitan el mismo conjunto de sitios, con poca variación. Los bots generan coordenadas uniformemente aleatorias sobre los anuncios y también rastros aleatorios del mouse".
El descubrimiento de la botnet Chameleon llega a poco más de un mes despues de que Microsoft y Symantec anunciaran la desactivación de otra botnet, conocida como Bamital, que redirigía a sitios web. Se piensa que esa botnet obtenía al menos un millón de dólares al año.
Fuente: Unam
El meollo del asunto es que los anunciantes pagan a los sitios 69 centavos de dolar por cada mil impresiones (vistas en una pantalla) de su anuncio, creyendo que cada una de éstas es legítima. La botnet Chameleon, por lo tanto, es capaz de desviar cada mes seis millones de dólares de estos anunciantes.
A pesar de que las botnets han sido utilizadas para aprovecharse de anuncios de texto, no ha sido el caso con los anuncios de imágenes debido a la forma más sofisticada en que los anunciantes analizan la actividad. En muchos casos, ese análisis detecta las botnets antes de que tengan la oportunidad de afianzarse. Sin embargo, de acuerdo a Spider.io, Chameleon es extremadamente sofisticada y actua como si fueran usuarios normales navegando en la red. Aún así, la botnet deja algunas marcas que la delatan.
De acuerdo a Spider.io, "sin importar lo sofisticado que es cada bot, el tráfico generado por la botnet es áltamente homogeneo. Cada navegador de bot se reporta como Internet Explorer 9.0 corriendo Windows 7. Los bots visitan el mismo conjunto de sitios, con poca variación. Los bots generan coordenadas uniformemente aleatorias sobre los anuncios y también rastros aleatorios del mouse".
El descubrimiento de la botnet Chameleon llega a poco más de un mes despues de que Microsoft y Symantec anunciaran la desactivación de otra botnet, conocida como Bamital, que redirigía a sitios web. Se piensa que esa botnet obtenía al menos un millón de dólares al año.
Fuente: Unam
No hay comentarios:
Publicar un comentario