Dom sigurnosti Pretresanje „sjedišta“ operacija prijevare klikova

Pretresanje „sjedišta“ operacija prijevare klikova

Sadržaj:

Anonim

Novi napori da se cyber-kriminalci izvedu pred lice pravde više su poput strogo promišljene fikcije nego vrsta papira koji potiče izvršenje kakvog često zamišljamo odnosi se na zločin s bijelim ovratnicima. Početkom veljače 2013. godine službenici za provođenje zakona, uključujući maršale u SAD-u, ušli su u poslužiteljske objekte u New Jerseyju i Virginiji kako bi oduzeli hardver u potezu zvanom "Operacija b58", koji je pokrenut kao odgovor na pravni zahtjev velikih tehnoloških kompanija Microsoft i Symantec,


Pravna žalba, podnesena u Virginiji, identificirala je 18 "Johna Do" za koje se vjeruje da su uključeni u svjetsku shemu vrijednu milijun dolara kako bi profitirali od hakiranja velikog broja osobnih računala. U stvari, zaposlenici Microsofta i Symanteca vozili su se poprsjem, što je dio onoga što Microsoft naziva "pravnom i tehničkom radnjom" radi narušavanja operacije poznate kao "Bamital botnet", gdje brojni operatori kontroliraju globalne sustave koji koriste zlonamjerni softver otimati rezultate pretraživanja korisnika. I to je, naravno, utjecalo na glavne tražilice i preglednike, uključuju one koje vode Microsoft, Yahoo i Google.


Obožavatelji suvremene američke televizije protiv kriminala mogli bi se zapitati zašto su policajci kucali na vrata gore-dolje na Istočnoj obali - uostalom, nema mrtvih tijela. Sve to ima veze s nečim što se zove klik prijevara, specifična vrsta virtualnog hakiranja koja malom broju ljudi omogućuje kontrolu nad puno aktivnosti korisnika interneta - a što se tiče poslovnih posljedica, to je prilično ozbiljan zločin.

Što je prevara o kliku?

Najjednostavnije objašnjenje prijevare klikova jest da hakeri preusmjeravaju web korisnike na kontrolirana odredišta i dalje od organskih rezultata koji bi se obično generirali tehnologijom tražilice. Međutim, postoji više načina za ovakav način hakiranja. Operatori za prijevare klikova mogu prevariti tražilice u slanju korisnika na pogrešno mjesto, ali drugi, potencijalno lakši način za postizanje prevare s klikovima je zaraziti računalo komadom zlonamjernog softvera koji posao radi sam. Dio Microsoftove pravne žalbe protiv Bamitala, podnesene 31. siječnja 2013., vizualno prikazuje kako operateri botneta mijenjaju DNS postavke na računalima putem instalacije zlonamjernog softvera, stvarajući tako mreže botneta ili velike mreže preglednika s automatskim preusmjeravanjem. Razina naredbe i kontrole koja se sastoji od kupljenih usluga hostinga kontrolira zaraženu razinu pojedinačnih računala.


Mnogima će se prevara s klikom činiti nešto relativno bezopasno, a ne kao nešto za što biste izabrali radnu skupinu. U stvarnosti, ovaj oblik hakiranja učinkovito pljačka tvrtke na milijune dolara i vara potrošače na razne načine. Na primjer, Bamital botnet često preusmjerava korisnike s web stranice na koju su namjeravali otići s one koja poslužuje zlonamjerni softver, koji uključuje opasni softver za praćenje i špijuniranje. I, majmujući se oglašavačkom platformom koja većini Interneta omogućuje da korisnici budu besplatni, prijevara s klikom također negativno utječe na tvrtke koje poslužuju oglase kao i tvrtke koje plaćaju za oglasni prostor. Zato se ovakva neuhvatljiva cyber kriminala zapravo zatvara.


Microsoftov blog na ovom problemu pokazuje da je preuzimanje tvrtke Bamital bilo šesti put da je tvrtka bila uključena u takve vrste operacija. Ostali primjeri također pokazuju razmjere prstenova za prijevaru klika. Na primjer, priča iz informativnog tjedna iz 2011. godine, na primjer, prikazuje FBI-ovu akciju koja uključuje i estonsku i nizozemsku policiju, i navale na objekte u Chicagu i New Yorku. U ovom slučaju, procjenjuje se da je operacija nazvana botnet DNS Changer zabranila svojim operaterima 14 milijuna dolara inficirajući više od pola milijuna računala u Americi od 2007. do 2011. Žrtve? Oglašivači koji su izgubili klikove, poslovanje i prihod koji bi primili da klijenti nisu poslani negdje drugdje, kao ni sami kupci čija su računala bila zaražena zlonamjernim softverom koji ih je u osnovi učinio prevarama. (Pročitajte o drugim prijetnjama s kojima se korisnici susreću u Pet najstrašnijih prijetnji tehnici.)

Rušenje operatora mreže

Kao što biste očekivali, bilo koji zločin u koji su upleteni nositelji vođa u svjetskim zemljama može biti težak za policiju, a gledajući odgovore zakona, postoji nekoliko dobrih pitanja u vezi s jurisdikcijom i mjestom. U slučaju Bamital, pravna žalba Microsofta precizira pravnu osnovu za američke racije, posebno u državi Virginia, objašnjavajući izbor mjesta tvrdnjom da su "okrivljenici … koristili instrumente smještene u Virginiji i istočnom okrugu Virginije. djela koja se ovdje žale. " Pravni dokument također navodi ISP-ove koji su korišteni od strane prstena, a koji se nalaze u Virginiji, i pokazuje koliko je osobnih računala u državi bilo ciljano zbog infekcije.


Još veći problem s prijevarom klikova uključuje tvrtke koje veće tehnološke tvrtke naplaćuju labave sigurnosne standarde u vezi s rezultatima mrežnog marketinga ili čak obmanom njihovih ugovornih marketinških sporazuma. Jedan od najpopularnijih scenarija izložen je u priči za Forbes magazin iz kolovoza 2012., gdje je tvrtka koja se zove Limited Run povukla čep na svojoj Facebook kampanji zbog zabrinutosti da bi mnogi generirani klikovi mogli biti slučajevi prijevare klika. Pored ove vrste „pitanja povjerenja“, gigant društvenih medija također se suočio s tužbama, iako je tužiteljima uglavnom teško tvrditi da su „domaćini“ ili internetska mjesta pravno odgovorni za lažne rezultate. I druge velike tehnološke tvrtke poput Googlea suočile su se sa sličnim izazovima. Budući da se može tvrditi da i ove tvrtke imaju koristi od prevare s klikovima, sve postaje vrlo ljepljivo pitanje.

Što mogu učiniti tvrtke i potrošači?

U svom odgovoru na pritužbe kupaca, Facebook je detaljno opisao uporabu prijava i verifikacijskih tehnologija utemeljenih na članicama poput CAPTCHA, koje mogu zataškati neke botove, a također je preporučio tvrtkama da pomno prate promet oko svojih marketinških kampanja kako bi utvrdili je li prijevara klikom. se događa. Potrošačima pomoć može biti u obliku dodatnih preusmjeravanja na Internetu. Na primjer, nakon što su Bamital-ovi serveri nedavno srušeni, mnogi su korisnici otkrili da su njihove tražilice "slomljene", barem kad im se pristupi putem zaraženih računala. Kao odgovor, Microsoft i Symantec postavili su odredišno web mjesto koje usmjerava korisnike prema alatima kako bi uklonili zlonamjerni softver koji je izvorno uzrokovao problem. Ažurirani softver za zaštitu od anit virusa i zlonamjernog softvera može također pomoći u zaštiti korisnika korisnika od zaraze botnetom.


Ali postoje i drugi načini koje oni koji plaćaju i od njih imaju koristi od klikova na mreži mogu provjeriti jesu li se prevarili. Jedan od njih, spomenut u slučaju Limited Run, uključuje provjeru jesu li pojedinačni klikovi generirani na računalima s omogućenim JavaScriptom u svojim preglednicima. Ova jednostavna provjera je u srži pritužbe tvrtke protiv Facebooka. Prema ograničenom pokretanju, samo nekoliko posto autentičnih klikova trebalo bi doći od korisnika s onemogućenim JavaScriptom. (U pritužbi Limited Run-a protiv Facebooka navodilo se da je 80 posto rezultata Facebooka proizvedeno s automata s invaliditetom.)


Mišljenja se razlikuju o tome je li ovo učinkovit način prepoznavanja prevare klikova jer autentični korisnici također mogu onemogućiti Javascript. Ipak, ova vrsta analitike još je uvijek vrlo koristan alat za tvrtke koje žele potvrditi rezultate svojih oglasnih kampanja.

Novo doba zločina

Krajnji rezultat ponašanja u provođenju zakona oko prevare oko klika je taj da se ova specifična vrsta cyber kriminala primjećuje. Podaci o prevari klikova ugrađeni su u izvještaje o poslovanju i novcu, sveučilišnim nastavnim programima i, naravno, pravne zahtjeve. Također je odgovoran za mnogo hitova na tražilicama, jer prosječni čitatelj pokušava biti u tijeku s ovom vrstom zločina - i kako mogu izbjeći da postanu njegov dio.


Radnja oko prevare oko klikova pravi je primjer kako se rješava opći fenomen kibernetičkog kriminala u doba u kojem su podaci koji lebde globalnim virtualnim mrežama postali toliko vrijedni. I kao i svaki zločin, i ovaj uključuje igru ​​mačaka i miša između kriminalaca i zakona. Zločin je možda virtualni, ali potjera se odigrava u stvarnom svijetu. I dok je kazna za počinitelje prijevare s klikovima trenutno teško odrediti, možete se kladiti da će visoki ulozi ove igre osigurati da posljedice budu samo virtualne.

Pretresanje „sjedišta“ operacija prijevare klikova