Next-Gen IoT Botnets 3: Bad Implementations of Good Cloud Platforms
디자인의 일부로 바하마 (Bahama) 봇넷은 보통의 합법적 인 PC를 광고 캠페인의 효과를 희석시키는 클릭 사기범으로 전환 할뿐만 아니라, 또한 DNS 중독이라는 악의적 인 행위를 통해 이러한 PC가 특정 웹 사이트를 찾는 방식을 수정합니다.
Google.com의 경우 감염된 시스템은 사용자를 실제 Google 페이지처럼 보이게 캐나다에서 호스팅되는 가짜 페이지로 안내합니다 검색 창에 입력 한 검색어에 대한 결과도 반환합니다.
[추가 정보: 최고의 TV 스트리밍 서비스]
캐나다 서버가 이러한 결과를 얻는 곳이 명확하지 않습니다. 명백한 결과는 목적지에 대한 '직접적인'직접 연결이 아니지만 대신 다른 광고 네트워크 또는 선점 도메인을 통해 전달되는 클릭당 비용 (CPC) 광고를 가면 그 중 일부는 사기에 있다고합니다. 클릭 추적은 사용자를 광고주의 웹 사이트로 유도하고 때로는 다른 곳으로 데려 간다. 클릭 법의학 위험 분석가 인 Matt Graham은 인터뷰에서 말했다. "939> CPC 광고주가 지불하고 클릭 사기가 발생했습니다. "블로그 포스팅에서 목요일에보고 된 법의학을 클릭하십시오.결과적으로 Google에서 합법적 인 검색을 실행하려는 사용자는 알지 못하는 사이에 클릭 연결에 관여합니다. Google이 웹 트래픽 및 광고 수익을 잃는 사기성 사기. Google이 영향을받는 CPC 광고의 유일한 제공 업체는 아닙니다.
이러한 방식으로 Bahama 봇넷은 주요 광고 제공 업체의 트래픽을 강탈하여 더 작은 플레이어에게 라우팅하여 로빈 후드 유형의 트위스트를 생성합니다.
DNS 라우팅 리다이렉션과 클릭 사기의 새로운 혼합은 사기꾼들 사이에 떠오르는 추세입니다. Graham은 "클릭 사기가 더 정교 해짐에 따라 DNS 사기가 클릭 사기범이 돈을 벌 수있는 열쇠가 될 것"이라고 지적했다.
클릭 사기는 일반적으로 검색 엔진 및 웹 사이트에서 CPC 광고 캠페인을 운영하는 마케팅 담당자에게 영향을 미친다. 사용자 또는 컴퓨터가 악의적 인 의도 또는 실수로 클릭당 비용 (CPC) 광고를 클릭하면 클릭 사기로 간주됩니다.
그러나 Google, Yahoo, Microsoft 또는 다른 공급 업체이든 상관없이 광고 제공 업체가 클릭으로 광고주에게 요금을 부과합니다.
따라서이 경우 Bahama 봇넷은 광고주와 광고 제공 업체 모두에게 영향을 미치고 있습니다.
경우에 따라, 그러나이 클릭은 광고 네트워크에 등록되지 않으므로 광고주는 클릭과 결과 트래픽을 무료로 얻을 수 있다고 Graham은 전했다.
"이 악성 코드의 정교한 특징 중 하나는 광고의 수를 제한한다는 것입니다 한 명의 방문자가 클릭 할 수 있습니다 "라고 Graham은 말하면서, 특정 컴퓨터가 클릭 사기 방지 필터로 의심되는 것을 방지하기 위해이를 수행한다고 덧붙였습니다. "너무 많은 클릭을하면 광고 네트워크를 통해 보내지 않을 것입니다."
클릭 사기의 동기는 다양합니다. 예를 들어, 경쟁 회사를 해할 수 있기 위해 경쟁 업체는 사업을 생성하지 않을 클릭에 대해 비용을 지불해야한다는 것을 알고 CPC 광고를 클릭 할 수 있습니다.
또 다른 클릭 사기 운전자는 웹 게시자의 욕구입니다 CPC 광고를 클릭하여 커미션을 늘리므로 잠재 고객이 클릭을하지 않아 클릭 수가 비어있게됩니다. 이 시나리오는 지난달 공개 된 클릭 포렌식 (Click Fornsnsics)의 바하마 봇넷 뒤에있을 가능성이 높습니다.
클릭 사기에 대한 광고 캠페인을 모니터링하는 서비스를 판매하는 클릭 법의학 (Click Forensics)에 따르면 바하마 봇넷은 속임수를 쓸 수있는 방식으로 설계되었습니다 검색 엔진, 웹 게시자 및 광고 네트워크에 의해 설정된 가장 정교한 트래픽 필터.
이것은 봇넷이 생성하는 불량 트래픽을 합법적으로 보이게하는 특정 전술에 종사하기 때문입니다.
봇넷은 바하마의 약 200,000 개 파킹 된 도메인을 통해 초기 트래픽 경로 지정에서 이름을 따 왔습니다. 그러나 이제는 전세계 다른 곳에서도 사이트를 사용합니다.
봇넷은 다양한 악의적 인 작업을 수행하기 위해 맬웨어로 비밀리에 침해당한 합법적 인 컴퓨터의 네트워크입니다.
최악의 시나리오 인 바하마 클릭 포렌식 (Click Forensics)에 따르면 봇넷은 광고주의 클릭당 비용 (CPC) 예산의 30 %를 클릭 사기 트래픽으로 전환 시켰습니다.
Google은 의견 요청에 즉시 응답하지 않았습니다.
네덜란드 경찰이 야외 찌르다에 체포 된 십대에 의해 만들어진 봇넷은 총 신뢰도 ...
네덜란드 경찰에 의해 10 대가 체포 된 봇넷은 사회 공학에 대한 전적으로 의존하는 것으로 나타났습니다.
월스트리트 저널 (The Wall Street Journal)의 보도에 따르면 구글은 경쟁사 인 구글로부터 비즈니스를 훔치기 위해 버라이존 와이어리스 (Verizon Wireless) 휴대 전화의 기본 검색 공급자가 될 것이라고 발표했다.
구글은 Verizon Wireless와 수개월 동안 디폴트로 협상 중이다. 월스트리트 저널은 보도했다. 버라이존 와이어리스 대변인은 이동 통신사의 검색 협상에 대해 논평을 거부했다. Verizon Wireless의 기업 커뮤니케이션 총괄 이사 인 제프리 넬슨 (Jeffrey Nelson)은 "언론에서 비즈니스 관계를 협상하는 데 관심이 없습니다.
Windows 용 FidlerCap 도구는 HTTP, HTTPS 트래픽을 통해 웹 및 네트워크 트래픽을 기록, 캡처 및 추적하는 것을 도와줍니다. 브라우저 또는 웹 사이트를 디버깅하는 데 사용됩니다.
웹 사이트를 열면 찾고있는 정보와 함께 많은 이미지, 팝업, 소셜 공유 버튼 등이 표시됩니다. 해당 웹 사이트는 다른 여러 웹 사이트에 연결하여 웹 페이지에 표시 될 정보를 얻으려고합니다.