Microsoft наблюдает снижение трафика, связанного с click fraud – мошеннической накруткой кликов по ссылкам, рекламным баннерам и всплывающим окнам. По мнению экспертов, эта благоприятная тенденция является результатом плодотворных усилий компании, направленных на ограничение популяции многокомпонентного зловреда ZeroAccess.

ZeroAccess, или Sirefef, как его именует Microsoft, представляет собой программную платформу, предназначенную для загрузки и запуска вредоносных модулей. Два из них обеспечивают ботоводам постоянный доход, занимаясь накруткой хорошо оплачиваемых кликов и кражей Bitcoin.  

Данные о количестве ложных кликов Microsoft получает со специализированных веб-сервисов вроде Bing и Yahoo, размещающих у себя рекламные ссылки, а также от своих партнеров-участников разных рекламных сетей. Благодаря партнерским взаимоотношениям участников многочисленные рекламные сети образуют в интернете единое издательское пространство, которое, к сожалению, уязвимо к абьюзам и нередко генерирует так называемый «низкокачественный трафик» – искусственно вздутый поток, связанный с click fraud активностью.

Microsoft полагает, что наблюдаемый спад этого «низкокачественного трафика», отраженный в совокупной статистике по рекламным сетям, спровоцирован ее мероприятиями по нейтрализации ZeroAccess. В минувшем феврале эксперты добавили сигнатуры этого зловреда в базу MSRT (Microsoft Malicious Software Removal Tool – инструмент Microsoft для удаления вредоносных программ) и с его помощью в течение последующего месяца смогли очистить от ZeroAccess около 500 тыс. зараженных машин и  отразить 640 млн. попыток его загрузки.

infecttrafficvolume

Объемы трафика, исходящего с зараженных IP-адресов (источник – Microsoft).

O&O — owned-and-operated, находящиеся в собственности и эксплуатации ресурсы;

syndicated – рекламные сети, публикующие ссылки на Microsoft

Microsoft трактует click fraud как «умышленное присвоение доходов от рекламы путем генерации онлайн-кликов, причем источник этой деятельности не является потенциальным клиентом или законным издателем. Click fraud – это выгодный и достаточно легкий для злоумышленников способ монетизации зловредов и/или отмывания денег, добытых неправедными методами».

За проделки ZeroAccess расплачиваются не только его жертвы, поясняют эксперты. «Рекламодатели, оплачивающие клики, генерируемые без участия потенциального клиента, тоже несут убытки, – справедливо замечают они. – И эту упущенную выгоду восполняете вы, потребители. Когда вы покупаете изделие, бюджет рекламы которого украден, вы частично оплачиваете эту недостачу».   

Bitcoin – это вид виртуальной валюты. Bitcoin посвящен ряд подробных исследований, в том числе критических, так как эта валюта широко распространена в криминальных кругах, хотя ее приверженцы утверждают, что она в равной степени и даже чаще используется в легитимных целях. Безопасность хранения Bitcoin составляет большую проблему для соответствующих торговых площадок, которые страдают от кибератак на протяжении всей истории существования этих электронных денег.

Категории: Аналитика, Вредоносные программы, Мошенничество