Botnet của việc nháy giả mạo cao vô địch

Botnet click fraud at record high

Move over, mules

By Dan Goodin in San Francisco • Get more f-rom this author

Posted in Security, 23rd October 2009 06:02 GMT

Theo: http://www.theregister.co.uk/2009/10/23/botnet_generated_click_fraud/

Bài được đưa lên Internet ngày: 23/10/2009

Lời người dịch: Bahama Botnet và Grumblar là những thứ độc hại chuyên khai thác sự giả mạo nháy chuột đối với các quảng cáo trên Internet.

Cácmáy tính bị lây nhiễm bởi phần mềm độc hại đang gia tăng đang được sửdụng để thâm nhập vào việc giả mạo nháy chuột, theo một nghiên cứu đượcđưa ra hôm thứ năm mà nó phát hiện sự đóng góp của chúng là cao nhất kểtừ khi các nhà nghiên cứu đã bắt đầu các thống kê về bọn tội phạm.

Trongquý 3 của năm nay, 42.6% các nháy chuột giả mạo đã được tạo ra bởinhững máy tính mà chúng từng là một phần của các botnet, so với 36.9%của quý đầu và khoảng 27.6% của cùng kỳ năm 2008. Sự gia tăng này tớikhi bọn tội phạm đang cố gắng kiếm lợi nhuận từ việc giả mạo nháy chuộtlợi dụng những ưu thế mới trong các phần mềm độc hại mà chúng làm chokhó dò tìm ra hơn.

“Khicác botnet trở nên phức tạp hơn, thì chúng cũng có khả năng thâm nhậpvào sự giả mạo nháy chuột nhiều hơn”, Paul Pellman, CEO của ClickForensics, hãng kiểm toán quảng cáo mà đã chuẩn bị bản báo cáo này. “Họđang tìm ra những cách thức mới để được phân tán, và điều đó đã đượcphản ánh trong các dữ liệu”.

Sựtăng vọt trong việc sử dụng các botnet từ năm ngoái tới khi số lượngtổng cộng các vụ giả mạo nháy chuột đã suy giảm, từ 16% của tất cả cácquảng cáo trả tiền trong quý 3 năm 2008 xuống 14.1% vào quý vừa qua.Điều đó có nghĩa là những dạng giả mạo nháy chuột bằng tay, trong đónhững số lượng lớn các cá nhân tham gia trong thực tế, đã giảm bởi mộtkhoảng còn lớn hơn. Nhiều người trong số này đã được trả tiền tới cáibẫy được biết mà các kết quả quảng cáo, trong khi những người khác đãbị lừa ở trong đó.

Cácdữ liệu đã được biên dịch bởi các chiến dịch trả tiền cho các nháychuột có giám sát trên hơn 300 mạng quảng cáo và trên các website củacác nhà quảng cáo.

Malware-infectedcomputers are increasingly being used to perpetrate click fraud,according to a study released Thursday that found their contributionwas the highest since researchers began compiling statistics on thecrime.

Inthe third quarter of this year, 42.6 percent of fraudulent clicks weregenerated by computers that were part of botnets, compared with 36.9percent the previous quarter and about 27.6 percent in the same periodof 2008. The increase comes as criminals trying to profit f-rom clickfraud take advantage of new advances in malware that make the practiceharder to detect.

"Asthe botnets get more sophisticated, they're able to perpetrate moreclick fraud," said Paul Pellman, CEO of Click Forensics, theadvertising auditing firm that prepared the report. "They're findingnew ways of being distributed, and that's reflected in the data."

Thejump in botnet use over the past year comes as the overall amount ofclick fraud d-ropped, f-rom 16 percent of all paid ads in Q3 of 2008 to14.1 percent last quarter. That means manual forms of click fraud, inwhich large numbers of individuals engage in the practice, hasdecreased by an even larger margin. Many of those people get paid toknowingly gin the advertising results, while others are tricked into it.

The data was compiled by monitoring pay-per-click campaigns on more than 300 ad networks and on advertisers' web sites.

Sựgiả mạo nháy chuột mưu toan dẫn truyền khỏi các nhà vận hành cácwebsite trả tiền hoa hồng của các nhà quảng cáo mỗi lần một quảng cáotrên một trong những trang của họ được nháy lên bởi một vị khách viếngthăm hợp lệ. Bọn giả tạo thường thiết lập các website với ít hoặc khôngcó nội dung và sau đó đút túi những khoản lợi lớn khi các quảng cáo từGoogle và những nhà cung cấp khác được xem thông qua quá trình này.

Sựgiả mạo nháy chuột một cách tự động đã tồn tại nhiều năm, nhưng vàitháng qua, các nhà nghiên cứu đã xác định được một số botnet mà chúngđưa ra một cách nổi bật những khả năng như thế này. Cả sự lây nhiễm dựatrên web được biết tới như là sâu Grumblar lẫn cái gọi là Bahama Botnetchứa đựng các phần mềm độc hại mà chúng gây ra cho những máy tính cánhân bị lây nhiễm để trả về các kết quả bị sửa cho Google. Khi nhữngngười sử dụng nháy lên chúng, họ được mang tới một loạt các đường dẫnngay lập tức trước khi tới được bến đỗ cuối cùng của họ.

“Điềunày trong mối quan tâm tốt nhất của từng người trong cộng đồng trựctuyến để tìm và thoát ra khỏi sự giả mạo nháy chuột này”, Pellman nói.“Bọn giả mạo đang cố gắng giữ một bước phía trước các nỗ lực này”.

Clickfraud attempts to siphon away the commissions advertisers pay web siteoperators each time an ad on one of their pages is clicked on by alegitimate visitor. Fraudsters often set up websites with little or nocontent and then pocket big profits when ads f-rom Google and otherproviders are viewed through the process.

Automatedclick fraud has existed for years, but over the past few months,researchers have identified several botnets that prominently offer suchcapabilities. Both the web-based infection known as Gumblar and the so-called Bahama Botnetcontain malware that causes infected PCs to return al-tered Googleresults. When users click on them, they are taken to a series ofintermediate links before arriving at their final destination.

"It'sin everyone's best interest in the online community to find and stampout click fraud," Pellman said. "The fraudsters are trying to stay astep ahead of those efforts." ®

Dịch tài liệu: Lê Trung Nghĩa

letrungnghia.foss@gmail.com