Noul botnet Bahama se strecoara prin motoarele de cautare

de Alex Hanea | 28 septembrie 2009

Cercetatorii de la Click Forensics au descoperit un nou botnet, Bahama, care evita cu succes motoarele de cautare si este responsabil pentru cresterea substantiala a numarului de fraude online si pentru aparitia unui algoritm adware bazat pe ferestre popup prin care distribuie un antivirus fals.



Numele "Bahama" provine de la modul in care s-a "lansat" acest botnet, redirectionand traficul online prin cele 200.000 de domenii online localizate in Bahamas. Botnet-ul utilizeaza metode sofisticate pentru a evita detectia sa de catre filtrele motoarelor de cautare si este responsabil de o crestere a rezultatelor de cautare pe Google ce trimit utilizatorii catre o multitudine de pagini dintr-o retea adware. Utilizatorii ajung astfel pe site-uri infectare cu malware sau le sunt instalate aplicatii antivirus de tip rogue, ce descarca malware direct pe sistemul victimei. Unele dintre aceste campanii de adware ajung sa aiba o amploare remarcabila, provocand prejudicii chiar si unor site-uri de talie mare, precum pagina de Web a ziarului The New York Times.

"Modelul de atac pe care-l utilizeaza acesti hackeri este astfel construit incat sa evite retelele de reclame online si acest lucru le reuseste", a declarat Matt Graham, analist risc la Click Forensics. "Este unul dintre cele mai complexe atacuri din ultima perioada, in special datorita metodei folosite si a volumului de trafic generat".

Click Fraud a devenit o "schema" deosebit de complexa ce angreneaza milioane de dolari din partea furnizorilor de publicitate online. Problema a devenit atat de extinsa incat giganti ai mediului online, ca Google, Yahoo si, mai nou, Microsoft s-au implicat in remedierea situatiei. In luna iunie, Microsoft a deschis un proces civil impotriva a 3 persoane fizice pentru implicarea lor intr-o campanie masiva de click fraud, care a vizat, printre altele, si reclamele pentru popularul joc online World of Warcraft.

Graham a postat un video pe site-ul YouTube.com, ilustrand modul de functionare al botnet-ului Bahama. Graham a explicat de asemenea ca botnet-ul continua sa evite cu succes filtrele de retea si motoare de cautare intrucat genereaza clickuri platite. Spre exemplu, in cazul unui utilizator ce acceseaza un link catre Dell.com rezultat in urma unei cautari, acesta este redirectionat in fundal catre o multitudine de retele de publicitate, inainte ca el sa ajunga pe site-ul dorit, respectiv Dell.com

"Filtrele nu sunt suficient de sensibile pentru a diferentia intre traficul de botnet si cel organic", a adaugat Graham. Drept rezultat, motoarele de cautare si filtrele din retelele de publicitate online nu detecteaza deviatii mari de volum intrucat hackerii tintesc cautari individuale ale utilizatorilor, iar cuvintele cheie folosite de acestia par naturale si organice.

In plus, Bahama foloseste retele de masini zombie, deja infectate, pentru a genera clickuri platite fara nicio interventie umana. Acest botnet s-a bucurat de atat de mult succes incat este responsabil pentru consumarea a aproape 30% din bugetul lunar al unui provider de publicitate online, buget alocat unei anumite campanii, se afirma in studiul Click Forensics.

Graham a subliniat ca traficul si metodele folosite de acest botnet sugereaza similitudini clare cu o campanie adware ce a vizat reclamele oficiale ale paginii web NYTimes.com. Ambele atacuri folosesc aceeasi adresa IP pentru autentificare, ceea ce sugereaza ca ar fi administrata de acelasi grup de hackeri.

Consultantul in securitate Dancho Danchev afirma recent intr-un articol de pe blog-ul sau ca exista dovezi conform carora problemele cauzate NYTimes.com au fost dirijate de catre o banda ucraineana de cybercriminalitate cunoscuta sub numele de "fan club".
Botnetul Bahama a fost, intre timp, reprogramat pentru a redirectiona traficul prin alte site-uri gazduite pe servere aflate in Amsterdam-Olanda, Marea Britanie si San Jose-California.

Conform testelor sustinute de Click Forensics, un singur program antivirus din 20 cele mai populare este capabil sa detecteze si elimine programul malware reponsabil de aducerea sistemului PC sub controlul botnetului. Compania Click Forensics a contactat distribuitori de solutii antivirus, precum si retele de publicitate online sau motoare de cautare pentru a reusi sa identifice traficul generat de Bahama.

Recomanda   afisari

spacer
spacer
Articole similare
spacer
Opiniile cititorilor
spacer

Recomanda pe Google