Thứ Năm, 5 tháng 11, 2009

Botnet của việc nháy giả mạo cao vô địch

Botnet click fraud at record high

Move over, mules

By Dan Goodin in San FranciscoGet more from this author

Posted in Security, 23rd October 2009 06:02 GMT

Theo: http://www.theregister.co.uk/2009/10/23/botnet_generated_click_fraud/

Bài được đưa lên Internet ngày: 23/10/2009

Lời người dịch: Bahama Botnet và Grumblar là những thứ độc hại chuyên khai thác sự giả mạo nháy chuột đối với các quảng cáo trên Internet.

Các máy tính bị lây nhiễm bởi phần mềm độc hại đang gia tăng đang được sử dụng để thâm nhập vào việc giả mạo nháy chuột, theo một nghiên cứu được đưa ra hôm thứ năm mà nó phát hiện sự đóng góp của chúng là cao nhất kể từ khi các nhà nghiên cứu đã bắt đầu các thống kê về bọn tội phạm.

Trong quý 3 của năm nay, 42.6% các nháy chuột giả mạo đã được tạo ra bởi những máy tính mà chúng từng là một phần của các botnet, so với 36.9% của quý đầu và khoảng 27.6% của cùng kỳ năm 2008. Sự gia tăng này tới khi bọn tội phạm đang cố gắng kiếm lợi nhuận từ việc giả mạo nháy chuột lợi dụng những ưu thế mới trong các phần mềm độc hại mà chúng làm cho khó dò tìm ra hơn.

“Khi các botnet trở nên phức tạp hơn, thì chúng cũng có khả năng thâm nhập vào sự giả mạo nháy chuột nhiều hơn”, Paul Pellman, CEO của Click Forensics, hãng kiểm toán quảng cáo mà đã chuẩn bị bản báo cáo này. “Họ đang tìm ra những cách thức mới để được phân tán, và điều đó đã được phản ánh trong các dữ liệu”.

Sự tăng vọt trong việc sử dụng các botnet từ năm ngoái tới khi số lượng tổng cộng các vụ giả mạo nháy chuột đã suy giảm, từ 16% của tất cả các quảng cáo trả tiền trong quý 3 năm 2008 xuống 14.1% vào quý vừa qua. Điều đó có nghĩa là những dạng giả mạo nháy chuột bằng tay, trong đó những số lượng lớn các cá nhân tham gia trong thực tế, đã giảm bởi một khoảng còn lớn hơn. Nhiều người trong số này đã được trả tiền tới cái bẫy được biết mà các kết quả quảng cáo, trong khi những người khác đã bị lừa ở trong đó.

Các dữ liệu đã được biên dịch bởi các chiến dịch trả tiền cho các nháy chuột có giám sát trên hơn 300 mạng quảng cáo và trên các website của các nhà quảng cáo.

Malware-infected computers are increasingly being used to perpetrate click fraud, according to a study released Thursday that found their contribution was the highest since researchers began compiling statistics on the crime.

In the third quarter of this year, 42.6 percent of fraudulent clicks were generated by computers that were part of botnets, compared with 36.9 percent the previous quarter and about 27.6 percent in the same period of 2008. The increase comes as criminals trying to profit from click fraud take advantage of new advances in malware that make the practice harder to detect.

"As the botnets get more sophisticated, they're able to perpetrate more click fraud," said Paul Pellman, CEO of Click Forensics, the advertising auditing firm that prepared the report. "They're finding new ways of being distributed, and that's reflected in the data."

The jump in botnet use over the past year comes as the overall amount of click fraud dropped, from 16 percent of all paid ads in Q3 of 2008 to 14.1 percent last quarter. That means manual forms of click fraud, in which large numbers of individuals engage in the practice, has decreased by an even larger margin. Many of those people get paid to knowingly gin the advertising results, while others are tricked into it.

The data was compiled by monitoring pay-per-click campaigns on more than 300 ad networks and on advertisers' web sites.

Sự giả mạo nháy chuột mưu toan dẫn truyền khỏi các nhà vận hành các website trả tiền hoa hồng của các nhà quảng cáo mỗi lần một quảng cáo trên một trong những trang của họ được nháy lên bởi một vị khách viếng thăm hợp lệ. Bọn giả tạo thường thiết lập các website với ít hoặc không có nội dung và sau đó đút túi những khoản lợi lớn khi các quảng cáo từ Google và những nhà cung cấp khác được xem thông qua quá trình này.

Sự giả mạo nháy chuột một cách tự động đã tồn tại nhiều năm, nhưng vài tháng qua, các nhà nghiên cứu đã xác định được một số botnet mà chúng đưa ra một cách nổi bật những khả năng như thế này. Cả sự lây nhiễm dựa trên web được biết tới như là sâu Grumblar lẫn cái gọi là Bahama Botnet chứa đựng các phần mềm độc hại mà chúng gây ra cho những máy tính cá nhân bị lây nhiễm để trả về các kết quả bị sửa cho Google. Khi những người sử dụng nháy lên chúng, họ được mang tới một loạt các đường dẫn ngay lập tức trước khi tới được bến đỗ cuối cùng của họ.

“Điều này trong mối quan tâm tốt nhất của từng người trong cộng đồng trực tuyến để tìm và thoát ra khỏi sự giả mạo nháy chuột này”, Pellman nói. “Bọn giả mạo đang cố gắng giữ một bước phía trước các nỗ lực này”.

Click fraud attempts to siphon away the commissions advertisers pay web site operators each time an ad on one of their pages is clicked on by a legitimate visitor. Fraudsters often set up websites with little or no content and then pocket big profits when ads from Google and other providers are viewed through the process.

Automated click fraud has existed for years, but over the past few months, researchers have identified several botnets that prominently offer such capabilities. Both the web-based infection known as Gumblar and the so-called Bahama Botnet contain malware that causes infected PCs to return altered Google results. When users click on them, they are taken to a series of intermediate links before arriving at their final destination.

"It's in everyone's best interest in the online community to find and stamp out click fraud," Pellman said. "The fraudsters are trying to stay a step ahead of those efforts." ®

Dịch tài liệu: Lê Trung Nghĩa

letrungnghia.foss@gmail.com

Không có nhận xét nào:

Đăng nhận xét

Lưu ý: Chỉ thành viên của blog này mới được đăng nhận xét.