Офтоп Лера Михайлова
5 412

Исследование: Система ботов и фальшивых сайтов СМИ HyphBot похищала у рекламодателей около $500 тысяч в день

Злоумышленники продавали рекламу на фальшивых сайтах известных СМИ и генерировали поддельный трафик.

В закладки

Датская исследовательская компания Adform обнаружила сеть ботов и фальшивых сайтов СМИ, которые обманывали рекламодателей. Внимание на отчёт обратило издание The Wall Street Journal.

Исследователи назвали мошенническую сеть HyphBot. По данным компании, сеть включает в себя около 34 тысяч доменных имён и около миллиона URL-адресов.

Мошенники создали поддельные адреса, похожие на адреса сайтов крупных СМИ, в том числе The Economist, The Financial Times, The Wall Street Journal и CNN, а затем продавали на них рекламу. После этого преступники генерировали трафик на эти объявления при помощи сети ботов.

По мнению экспертов Adform, создатели HyphBot могли использовать для работы сети компьютеры пользователей, заражённые вредоносным ПО. По их данным, HyphBot продавала рекламу на 14 различных биржах и создала до 1,5 млрд просмотров и кликов на собственные сайты.

В Adform предполагают, что сеть ботов могла приносить её создателям в среднем $500 тысяч в день. При этом на пике HyphBot могла зарабатывать до $1,28 млн в день, говорится в отчёте.

#новость

{ "author_name": "Лера Михайлова", "author_type": "editor", "tags": ["\u043d\u043e\u0432\u043e\u0441\u0442\u044c","\u043d\u043e\u0432\u043e\u0441\u0442\u0438"], "comments": 18, "likes": 17, "favorites": 1, "is_advertisement": false, "subsite_label": "flood", "id": 29554, "is_wide": false, "is_ugc": false, "date": "Wed, 22 Nov 2017 22:28:00 +0300" }
{ "id": 29554, "author_id": 78969, "diff_limit": 1000, "urls": {"diff":"\/comments\/29554\/get","add":"\/comments\/29554\/add","edit":"\/comments\/edit","remove":"\/admin\/comments\/remove","pin":"\/admin\/comments\/pin","get4edit":"\/comments\/get4edit","complain":"\/comments\/complain","load_more":"\/comments\/loading\/29554"}, "attach_limit": 2, "max_comment_text_length": 5000, "subsite_id": 199791, "possessions": [] }

18 комментариев 18 комм.

Популярные

По порядку

Написать комментарий...
29

А расскажите как это все настроить.

Ответить
3

На Битриксе.
Покупайте самую дорогую лицензию.

Ответить
0

тогда точно не получится

Ответить

1

Объявили в розыск.

Ответить
6

Думаю все читатели сейчас хотят себе такую же систему.

Ответить
1

А что, так можно было?

Ответить
1

Этой новости уже несколько лет...

Ответить
0

Нет. В PDF-ке 22 ноября 2017, и на графиках сентябрь-октябрь 2017.

Ответить
0

Нет, это из последних. Но в прошлом году была похожая схема, вот тут упоминали ее: https://blog.ukrnames.com/bezopasnost/hyphbot-moshenniki-ispolzovali-34000-domenov-v-sobstvennyih-tselyah . Кстати тогда вроде бы не индусы, а русские постарались)

Ответить
0

По-любому это были индусы...

Ответить
0

Опа уже что то другое... А я думаю что в США на мифических русских хакеров скинут это :)

Ответить
0

Как человек, который в далеком прошлом монетизировал сайты, запрещённые для просмотра в нашей стране, а только через логин ВК (ну вы поняли)
В общем ботов и траф на левые сайты лили ТОЛЬКО индусы
Это мой старый хейт им

Ответить

0

в недвижимость...не сильно отличается, если честно

Ответить

0

А говорили, сайты умерли))))

Ответить

0
{ "page_type": "article" }

Прямой эфир

[ { "id": 1, "label": "100%×150_Branding_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox_method": "createAdaptive", "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfl" } } }, { "id": 2, "label": "1200х400", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfn" } } }, { "id": 3, "label": "240х200 _ТГБ_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fizc" } } }, { "id": 4, "label": "240х200_mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "flbq" } } }, { "id": 5, "label": "300x500_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfk" } } }, { "id": 6, "label": "1180х250_Interpool_баннер над комментариями_Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "bugf", "p2": "ffyh" } } }, { "id": 7, "label": "Article Footer 100%_desktop_mobile", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjxb" } } }, { "id": 8, "label": "Fullscreen Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjoh" } } }, { "id": 9, "label": "Fullscreen Mobile", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjog" } } }, { "id": 10, "disable": true, "label": "Native Partner Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyb" } } }, { "id": 11, "disable": true, "label": "Native Partner Mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyc" } } }, { "id": 12, "label": "Кнопка в шапке", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "p1": "bscsh", "p2": "fdhx" } } }, { "id": 13, "label": "DM InPage Video PartnerCode", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox_method": "createAdaptive", "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "bugf", "p2": "flvn" } } }, { "id": 14, "label": "Yandex context video banner", "provider": "yandex", "yandex": { "block_id": "VI-223676-0", "render_to": "inpage_VI-223676-0-1104503429", "adfox_url": "//ads.adfox.ru/228129/getCode?pp=h&ps=bugf&p2=fpjw&puid1=&puid2=&puid3=&puid4=&puid8=&puid9=&puid10=&puid21=&puid22=&puid31=&puid32=&puid33=&fmt=1&dl={REFERER}&pr=" } }, { "id": 15, "label": "Плашка на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byudx", "p2": "ftjf" } } }, { "id": 16, "label": "Кнопка в шапке мобайл", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byzqf", "p2": "ftwx" } } }, { "id": 17, "label": "Stratum Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fzvb" } } }, { "id": 18, "label": "Stratum Mobile", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fzvc" } } }, { "id": 19, "label": "Тизер на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "p1": "cbltd", "p2": "gazs" } } } ]
Хакеры смогли обойти двухфакторную
авторизацию с помощью уговоров
Подписаться на push-уведомления
{ "page_type": "default" }