HyphBot: мошенники использовали 34000 доменов в собственных целях

Злоумышленники использовали 34000 доменов для генерации порядка миллиона фальшивых URL’ов в сутки, а затем предлагали рекламодателям приобрести трафик, полученный якобы из надежных источников.  Этой историей поделилось издание Domain Gang.

Такую технику называют “доменным спуфингом”. Трафик, собираемый ботом, затем использовался для имитации просмотра видеообъявлений. Рекламодатели же думали, что платят за размещение своей рекламы на надежных веб-ресурсах. Таким способом мошенники зарабатывали до $500000 в день!

Но триумф злоумышленников был недолгим — датская рекламная фирма Adform раскрыла мошенническую схему, дав ей название HyphBot.

Полагается, что в распоряжении HyphBot находилась сеть из полумиллиона похищенных IP-адресов (преимущественно из США). Так злоумышленникам удавалось имитировать поведение реальных пользователей интернета. Неизвестно, в течение какого времени активен бот — скорее всего, мошенническая схема действует примерно с августа.

В прошлом году похожая схема под названием MethBot приносила своим создателям порядка $5000000 в день. Тем не менее, схема также была раскрыта.