Op til 5 millioner dollars hver dag bliver stjålet i, hvad forskere kalder en af de mest profitable bot-operationer, der findes.
Russiske hackere stjæler mellem 3 og 5 millioner dollars om dagen fra amerikanske brands og medievirksomheder i en af de mest lukrative botnet-operationer, der nogensinde er opdaget.
Den 20. december blev forskere fra White Ops sagde ordningen, kaldet "Methbot", er en russisk operation, der er oprettet til at se op til 300 millioner video-baserede annoncer automatisk hver dag.
Disse annoncer, der vises på legitime domæner, der ejes af virksomheder, herunder Huffington Post, Economist, Fortune, ESPN, Vogue, CBS Sports og Fox News bruges til at generere yderligere indtægter gennem reklamesponsorer, som hjælper med at holde disse virksomheder flydende.
White Ops siger dog, at Methbot udnytter denne indtægtsgenerering ved at målrette mod den dyreste annoncering på nettet - såsom fuld-blæst video annoncer på mærkevarewebsteder -- og er programmeret til at vise tegn på "engagement" for at narre annonceudbydere til at tro, at indholdet bliver set lovligt.
Falske klik, musebevægelser, loginoplysninger på sociale netværk og typiske "arbejdstider" er alle metoder til at holde handlingen hemmelig.
Sikkerhed
- 8 vaner hos yderst sikre fjernarbejdere
- Sådan finder og fjerner du spyware fra din telefon
- De bedste VPN-tjenester: Hvordan sammenligner top 5?
- Sådan finder du ud af, om du er involveret i et databrud – og hvad du skal gøre nu
Hvad der gør tingene værre er, at Methbot-operatørerne efterligner disse legitime domæner, udråber sig selv til reklamenetværk og placerer disse annoncer på falske websteder.
Annoncemarkedspladsen mener, at disse annoncer bliver lovligt vist for besøgende på webstedet og bliver det derfor betaler for ikke-eksisterende øjeæbler, mens den rigtige virksomhed selv taber på reklamer indtægter.
"Methbot syntetiserer mange af de afslørende signaler, der overvåges af annoncører og firmaer til bekæmpelse af svig, operationen har undgået varsel og er blevet overordentlig rentabel," siger forskerne.
Det menes, at Methobot skaber anslået 200 millioner til 300 millioner svigagtige videoannoncevisninger om dagen, målrettet mod omkring 6.000 udgivere og genererer $3 millioner til $5 millioner i omsætning hver 24. timer.
Fortjeneste fra hver udbyder varierer fra $3,27 til $36,72 med gennemsnittet på $13,04 pr. 1000 registrerede annoncevisninger. Når du ganger dette med over en halv million kompromitterede IP-adresser, ruller pengene ind.
Methbot-operationen har hovedkontor i Rusland, men bruger datacentre i Texas og Amsterdam og bruger forfalskede IP-registreringer til at omgå sortlistesystemer. Hver slave-pc i botnettet bliver derefter registreret til en større amerikansk internetudbyder for at få dem til at se ud til at komme fra boliger i hele USA, hvilket yderligere skjuler Methbots tilstedeværelse.
Den genererede indtægt, som svigagtigt ender i hænderne på russiske cyberkriminelle, overstiger langt, hvad der tidligere er blevet registreret gennem lignende botnet-ordninger. Nul adgang menes at have indsamlet så meget som $2,7 millioner om måneden, mens Chameleon botnet tog op til $200.000 om dagen og HummingBad var i stand til at generere omkring $300.000 om måneden.
"På dette tidspunkt er Methbot-operationen så forankret i infrastrukturen, den eneste måde at lukke den ned på er at offentliggøre detaljerne, og at alle involverede parter skal handle direkte," siger forskerholdet.
"White Ops har forhindret Methbot i at tjene penge på vores kunders platforme, men det tjener helt klart penge på mange andre platforme."