Нахлуване на „централата“ на операциите с измами с кликове

Автор: Judy Howell
Дата На Създаване: 1 Юли 2021
Дата На Актуализиране: 21 Юни 2024
Anonim
Нахлуване на „централата“ на операциите с измами с кликове - Технология
Нахлуване на „централата“ на операциите с измами с кликове - Технология

Съдържание



За вкъщи:

Измамата с клик може да е виртуално престъпление, но последиците от него стават все по-реални за потребителите и бизнеса.

Новите усилия за привличане на киберпрестъпници пред правосъдието се четат повече като твърда измислица, отколкото вид хартия, която настоява за прилагане, която често си представяме, се прилага за престъпността с бели яки. В началото на февруари 2013 г. служители на реда, включително маршали в САЩ, влязоха в сървърните съоръжения в Ню Джърси и Вирджиния, за да конфискуват хардуер в ход, наречен „Операция b58“, който беше иницииран като отговор на правен иск от големи технологични компании Microsoft и Symantec ,

Законовата жалба, подадена във Вирджиния, идентифицира 18 „Джон Да“, за които се смята, че са участвали в световна милионна схема, за да печелят от хакване на голям брой лични компютри. Всъщност служителите на Microsoft и Symantec се возиха по бюста, като част от това, което Microsoft нарича "правни и технически действия", за да прекъсне операция, известна като "Bamital botnet", където редица оператори контролират глобални системи, които използват зловреден софтуер за отвличане на резултатите от търсенето на потребители. И това, разбира се, засегна основните търсачки и браузъри, включва тези, управлявани от Microsoft, Yahoo и Google.

Фенове на съвременната американска престъпна телевизия може би ще се чудят защо правоохранителните органи чукат на вратите нагоре и надолу на Източното крайбрежие - в края на краищата няма мъртви тела. Всичко това е свързано с нещо, наречено измама с клик, специфичен вид виртуално хакерство, което позволява на малък брой хора да контролират цяла много активност на интернет потребителите - и по отношение на своите бизнес разклонения, е доста тежко престъпление.

Какво е измама с кликове?

Най-простото обяснение на измамата с кликвания е, че хакерите пренасочват уеб потребителите към контролирани дестинации и далеч от органичните резултати, които обикновено се генерират от технологията на търсачките. Има обаче няколко начина да направите този вид хакване. Операторите за измама с кликвания могат да измамят търсачките да въведат потребителите на грешно място, но друг, потенциално по-лесен начин за постигане на измама с клик е да заразят компютър с част от зловреден софтуер, който върши работата сам. Част от правната жалба на Microsoft срещу Bamital, подадена на 31 януари 2013 г., дава визуално изображение как операторите на ботнет променят настройките на DNS на компютрите чрез инсталиране на зловреден софтуер, като по този начин създават ботнети или големи мрежи от автоматично пренасочени браузъри. Подреждане на команда и контрол, състоящо се от закупени хостинг услуги, контролира заразения слой от отделни компютри.

За много хора измамата с клик може да изглежда нещо сравнително безобидно, а не нещо, за което бихте извадили работна група. В действителност тази форма на хакване ефективно ограбва бизнеса на милиони долари и изневерява на потребителите по различни начини. Например, ботнетът на Bamital често пренасочва потребители от уебсайта, на който възнамерява да отиде, към такъв, който обслужва злонамерен софтуер, който включва опасен софтуер за проследяване и шпиониране. И, като маймунизирате с рекламната платформа, която позволява голяма част от интернет да бъде безплатна за потребителите, измамата с кликвания също се отразява негативно върху компаниите, които показват реклами, както и компаниите, които плащат за рекламно пространство. Ето защо този вид неуловима киберпрестъпност всъщност се затваря.

Публикация в блога на Microsoft по въпроса показва, че свалянето на Bamital е шести път, в който компанията е участвала в подобни операции. Други примери също показват мащаба на пръстените за измама при щракване. Историята на информационната седмица от 2011 г. например подробно описва акция на ФБР, включваща както естонски, така и холандски правоприлагащи органи, и нападения върху съоръжения в Чикаго и Ню Йорк. В този случай операция, наречена ботнет на DNS Changer, изчисли, че е извела на операторите си 14 милиона долара, като е заразила повече от половин милион компютри в Америка от 2007 до 2011 г. Жертвите? Рекламодателите, загубили кликванията, бизнеса и приходите, които биха получили, ако клиентите не бяха изпратени на друго място, както и самите клиенти, чиито компютри бяха заразени със злонамерен софтуер, който по същество ги направи съучастници в измамата. (Прочетете за други заплахи, с които се сблъскват потребителите в 5-те най-страшни заплахи в техниката.)

Разрушаване на операторите на Botnet

Както бихте очаквали, всяко престъпление, свързано с лидери в страни по света, може да бъде трудно за полиция и при разглеждането на отговорите на правоохранителните органи има някои добри въпроси относно юрисдикцията и мястото на провеждане. В делото Bamital юридическото оплакване на Microsoft уточнява правното основание за нападения в САЩ, по-специално в щата Вирджиния, като обяснява избора на място, като твърди, че „обвиняемите… са използвали инструментариум, разположен във Вирджиния и източния окръг на Вирджиния, за да извършат. актове, оплаквани тук. " В правния документ са посочени и интернет доставчици, които са били използвани от пръстена, които се намират във Вирджиния, и показва колко лични компютри в щата са били насочени за заразяване.

Още по-трудният проблем с измамите с кликвания включва предприятията, които таксуват по-големите технологични компании с разпуснати стандарти за сигурност около резултатите от онлайн маркетинга или дори с измама в техните договорни маркетингови споразумения. Един от най-популярните сценарии е очертан в историята на списание Forbes от август 2012 г., където компания, наречена Limited Run, изтегли тапата на своята кампания поради опасения, че много от генерираните кликвания биха могли да бъдат случаи на измама с кликвания. В допълнение към тези „проблеми с доверието“, гигантът на социалните медии също е изправен пред съдебни дела, въпреки че ищците обикновено твърдят, че „домакините“ или онлайн заведенията са юридически отговорни за измамни резултати. Други големи технологични фирми като Google са изправени пред подобни предизвикателства. Тъй като може да се твърди, че тези компании също се възползват от измама с кликвания, всичко това става много лепкав проблем.

Какво могат да правят компаниите и потребителите?

В отговора си на оплакванията на клиентите подробно използва използването на базирани на членове регистрационни системи и технологии за проверка като CAPTCHA, които могат да фолират някои ботове, а също така препоръча компаниите да следят отблизо трафика около своите маркетингови кампании, за да установят дали измамата с кликвания е продължава. За потребителите помощта може да идва под формата на допълнителни пренасочвания в мрежата. Например, след като сървърите на Bamital наскоро бяха свалени, много потребители откриха, че техните търсачки са били „счупени“, поне при достъп до заразените им компютри. В отговор Microsoft и Symantec поставиха на сайта на местоназначение насочване на потребителите към инструменти за премахване на зловредния софтуер, който първоначално е причинил проблема. Актуализиран софтуер за защита от анти-вирус и злонамерен софтуер може също да помогне за защита на компютрите на потребителите от зараза с ботнет.

Но има и други начини, които онези, които плащат и се възползват от онлайн кликванията, могат да проверят дали са измамени. Едно от тях, споменато в случая с ограничен старт, включва проверка дали отделни кликвания са генерирани от компютри, чийто браузър е активиран. Тази проста проверка е в основата на жалбата на компанията срещу. Според Limited Run само няколко процента от автентичните кликвания трябва да идват от потребители с изключен JavaScript. (В жалбата Limited Runs срещу нея се твърди, че 80 процента от резултатите са от машини с увреждане на JavaScript.)

Мненията се различават дали това е ефективен начин за идентифициране на измами с кликвания, тъй като автентичните потребители също могат да деактивират Javascript. Все пак този тип анализи все още е много полезен инструмент за компании, които искат да проверят вътрешните си резултати от рекламни кампании.

Нова ера на престъпността

Крайният резултат от поведението на правоприлагането около измамата с кликвания е, че този специфичен вид киберпрестъпност се забелязва. Данните за измамите с кликове са вградени в доклади за бизнес и пари, университетски учебни програми и, разбира се, юридически искове. Той е отговорен и за много посещения в търсачките, тъй като обикновеният читател се опитва да се запознае с този вид престъпление - и как те могат да избегнат да станат част от него.

Действието около измамата с кликове е реален пример за това как общото явление на киберпрестъпността е адресирано в епохата, в която данните, които плават през глобални виртуални мрежи, станаха толкова много ценни. И както всяко престъпление, и това включва игра на котки и мишки между престъпници и закона. Престъплението може да е виртуално, но гонитбата се разиграва в реалния свят. И макар наказанието за извършителите на измами с кликвания в момента е малко трудно да се определи, можете да се обзаложите, че високите залози на тази игра ще гарантират, че последствията са всичко друго, но не и виртуални.