FBI zatrzymalo haker?w, kt?rzy wyludzili 30 milion?w dolar?w na falszywych reklamach
Krak?w, 29 listopada 2018 r. – FBI zatrzymalo haker?w, kt?rzy manipulowali ruchem sieciowym, aby generowac zyski z reklam w internecie. Cyberprzestepcy wykorzystywali do tego nawet 1,7 mln urzadzen uzytkownik?w – tworzyli z nich tzw. botnety , wyludzajac niemal 30 milion?w dolar?w.
Grupa, kt?ra US-CERT nazwal 3ve , rozpowszechniala zlosliwe oprogramowanie Kovter oraz Boaxxe za pomoca e-maili oraz odpowiednio spreparowanych stron www. Hakerzy wykorzystywali do tego m.in. swoje data center w Niemczech. Przejmowali kontrole nad urzadzeniami nieswiadomych uzytkownik?w i kierowali ruch sieciowy do reklam, pozorujac, ze jest on organiczny. Wsr?d kupujacych reklamy sprawialo to wrazenie, ze ich oferty byly ogladane przez ogromna liczbe os?b.
– Przestepcy masowo rozsylali spam, kt?rego nie wykrywaly filtry poczty elektronicznej. Po otwarciu zalacznika lub kliknieciu w link uzytkownicy byli infekowani zlosliwym oprogramowaniem. Hakerzy naklaniali r?wniez ofiary do aktualizacji oprogramowania. W rzeczywistosci na ich urzadzeniach instalowany byl Kovter. Nastepnie uruchamiala sie ukryta przegladarka, kt?ra kierowala ruch sieciowy do odpowiednich reklam – m?wi Paivi Tynninen, analityk w firmie F-Secure, kt?ra wspierala FBI w ujeciu oszust?w i udostepnila informacje na temat botnet?w oraz zlosliwego oprogramowania wykorzystywanego przez haker?w.
Aby przerwac dzialania haker?w, FBI przeszukalo 89 serwer?w i 31 domen oraz zajelo konta bankowe powiazane z grupa 3ve. Operacja doprowadzila do postawienia zarzut?w osmiu osobom.
– Moze sie wydawac, ze oszustwa reklamowe nie sa istotnym problemem. Firmy traca jednak na tych wyludzeniach ogromne pieniadze, a koszty w koncu i tak ponosza konsumenci. Botnety sa bardzo odporne na pr?by zakl?cenia ich dzialalnosci. Wystarczy, ze czesc urzadzen jest wciaz zarazona, a wtedy botnet moze sie odbudowac – dlatego nie mozna z calkowita pewnoscia stwierdzic, czy dzialania 3ve zostaly przerwane. Niezmiernie istotne jest, aby uzytkownicy korzystali z rozwiazan ochronnych i na biezaco monitorowali swoje komputery pod katem zlosliwego oprogramowania – podsumowuje Sean Sullivan, doradca ds. bezpieczenstwa w firmie F-Secure.
Wedlug szacunk?w do 2025 r. dochody z oszustw reklamowych moga wyniesc od 50 do 150 mld dolar?w rocznie .
Wiecej informacji:
Firma F-Secure udostepnia darmowe rozwiazanie dla komputer?w z systemem Windows, kt?re pozwala sprawdzic urzadzenie pod katem obecnosci zlosliwego oprogramowania: F-Secure Online Scanner
Blog F-Secure: Authorities warn of 3ve ad fraud operation
Informacja o F-Secure
Od trzech dekad F-Secure wprowadza innowacje w dziedzinie cyberbezpieczenstwa, chroniac dziesiatki tysiecy firm i miliony uzytkownik?w. Wykorzystujac ogromne doswiadczenie, F-Secure chroni przedsiebiorstwa i konsument?w przed wszelkimi zagrozeniami – od zaawansowanych cyberatak?w i naruszen bezpieczenstwa danych po powszechne ataki ransomware. F-Secure laczy potege system?w uczacych sie i wiedze ekspert?w pracujacych w znanych na swiecie laboratoriach bezpieczenstwa, tworzac sp?jne podejscie okreslane jako Live Security. Eksperci ds. zabezpieczen z F-Secure uczestniczyli w wiekszej liczbie dochodzen zwiazanych z cyberprzestepczoscia niz pracownicy jakiejkolwiek innej firmy na rynku, a jej rozwiazania sa sprzedawane na calym swiecie przez ponad 200 operator?w i tysiace reseller?w.
Firma F-Secure powstala w 1988 roku i jest notowana na Helsinskiej Gieldzie Papier?w Wartosciowych w ramach indeksu NASDAQ OMX Helsinki Ltd.
f-secure.com | twitter.com/fsecure | facebook.com/f-secure
