Исследование: Система ботов и фальшивых сайтов СМИ HyphBot похищала у рекламодателей около $500 тысяч в день

Злоумышленники продавали рекламу на фальшивых сайтах известных СМИ и генерировали поддельный трафик.

В закладки

Датская исследовательская компания Adform обнаружила сеть ботов и фальшивых сайтов СМИ, которые обманывали рекламодателей. Внимание на отчёт обратило издание The Wall Street Journal.

Исследователи назвали мошенническую сеть HyphBot. По данным компании, сеть включает в себя около 34 тысяч доменных имён и около миллиона URL-адресов.

Мошенники создали поддельные адреса, похожие на адреса сайтов крупных СМИ, в том числе The Economist, The Financial Times, The Wall Street Journal и CNN, а затем продавали на них рекламу. После этого преступники генерировали трафик на эти объявления при помощи сети ботов.

По мнению экспертов Adform, создатели HyphBot могли использовать для работы сети компьютеры пользователей, заражённые вредоносным ПО. По их данным, HyphBot продавала рекламу на 14 различных биржах и создала до 1,5 млрд просмотров и кликов на собственные сайты.

В Adform предполагают, что сеть ботов могла приносить её создателям в среднем $500 тысяч в день. При этом на пике HyphBot могла зарабатывать до $1,28 млн в день, говорится в отчёте.

#новость

{ "author_name": "Лера Михайлова", "author_type": "editor", "tags": ["\u043d\u043e\u0432\u043e\u0441\u0442\u044c","\u043d\u043e\u0432\u043e\u0441\u0442\u0438"], "comments": 18, "likes": 17, "favorites": 1, "is_advertisement": false, "subsite_label": "flood", "id": 29554, "is_wide": false }
00
дни
00
часы
00
мин
00
сек
(function(){ var banner = document.querySelector('.teaserSberbank'); var isAdsDisabled = document.querySelector('noad'); if (!isAdsDisabled){ var countdownTimer = null; var timerItem = document.querySelectorAll('[data-sber-timer]'); var seconds = parseInt('15388' + '59599') - now(); function now(){ return Math.round(new Date().getTime()/1000.0); } function timer() { var days = Math.floor(seconds / 24 / 60 / 60); var hoursLeft = Math.floor((seconds) - (days * 86400)); var hours = Math.floor(hoursLeft / 3600); var minutesLeft = Math.floor((hoursLeft) - (hours * 3600)); var minutes = Math.floor(minutesLeft / 60); var remainingSeconds = seconds % 60; if (days < 10) days = '0' + days; if (hours < 10) hours = '0' + hours; if (minutes < 10) minutes = '0' + minutes; if (remainingSeconds < 10) remainingSeconds = '0' + remainingSeconds; if (seconds <= 0) { clearInterval(countdownTimer); } else { timerItem[0].textContent = days; timerItem[1].textContent = hours; timerItem[2].textContent = minutes; timerItem[3].textContent = remainingSeconds; seconds -= 1; } } timer(); countdownTimer = setInterval(timer, 1000); } else { banner.style.display = 'none'; } })();
{ "id": 29554, "author_id": 78969, "diff_limit": 1000, "urls": {"diff":"\/comments\/29554\/get","add":"\/comments\/29554\/add","edit":"\/comments\/edit","remove":"\/admin\/comments\/remove","pin":"\/admin\/comments\/pin","get4edit":"\/comments\/get4edit","complain":"\/comments\/complain","load_more":"\/comments\/loading\/29554"}, "attach_limit": 2, "max_comment_text_length": 5000, "subsite_id": 199791 }

18 комментариев 18 комм.

Популярные

По порядку

Написать комментарий...
29

А расскажите как это все настроить.

Ответить
3

На Битриксе.
Покупайте самую дорогую лицензию.

Ответить
0

тогда точно не получится

Ответить

Комментарий удален

1

Объявили в розыск.

Ответить
6

Думаю все читатели сейчас хотят себе такую же систему.

Ответить
1

А что, так можно было?

Ответить
1

Этой новости уже несколько лет...

Ответить
0

Нет. В PDF-ке 22 ноября 2017, и на графиках сентябрь-октябрь 2017.

Ответить
0

Нет, это из последних. Но в прошлом году была похожая схема, вот тут упоминали ее: https://blog.ukrnames.com/bezopasnost/hyphbot-moshenniki-ispolzovali-34000-domenov-v-sobstvennyih-tselyah . Кстати тогда вроде бы не индусы, а русские постарались)

Ответить
0

По-любому это были индусы...

Ответить
0

Опа уже что то другое... А я думаю что в США на мифических русских хакеров скинут это :)

Ответить
0

Как человек, который в далеком прошлом монетизировал сайты, запрещённые для просмотра в нашей стране, а только через логин ВК (ну вы поняли)
В общем ботов и траф на левые сайты лили ТОЛЬКО индусы
Это мой старый хейт им

Ответить

Комментарий удален

0

в недвижимость...не сильно отличается, если честно

Ответить

Комментарий удален

0

А говорили, сайты умерли))))

Ответить

Комментарий удален

Комментарий удален

0

Прямой эфир

[ { "id": 1, "label": "100%×150_Branding_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox_method": "createAdaptive", "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfl" } } }, { "id": 2, "label": "1200х400", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfn" } } }, { "id": 3, "label": "240х200 _ТГБ_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fizc" } } }, { "id": 4, "label": "240х200_mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "flbq" } } }, { "id": 5, "label": "300x500_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfk" } } }, { "id": 6, "label": "1180х250_Interpool_баннер над комментариями_Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "bugf", "p2": "ffyh" } } }, { "id": 7, "label": "Article Footer 100%_desktop_mobile", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjxb" } } }, { "id": 8, "label": "Fullscreen Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjoh" } } }, { "id": 9, "label": "Fullscreen Mobile", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjog" } } }, { "id": 10, "disable": true, "label": "Native Partner Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyb" } } }, { "id": 11, "disable": true, "label": "Native Partner Mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyc" } } }, { "id": 12, "label": "Кнопка в шапке", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "p1": "bscsh", "p2": "fdhx" } } }, { "id": 13, "label": "DM InPage Video PartnerCode", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox_method": "createAdaptive", "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "bugf", "p2": "flvn" } } }, { "id": 14, "label": "Yandex context video banner", "provider": "yandex", "yandex": { "block_id": "VI-223676-0", "render_to": "inpage_VI-223676-0-1104503429", "adfox_url": "//ads.adfox.ru/228129/getCode?pp=h&ps=bugf&p2=fpjw&puid1=&puid2=&puid3=&puid4=&puid8=&puid9=&puid10=&puid21=&puid22=&puid31=&puid32=&puid33=&fmt=1&dl={REFERER}&pr=" } }, { "id": 15, "label": "Плашка на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byudx", "p2": "ftjf" } } }, { "id": 16, "label": "Кнопка в шапке мобайл", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byzqf", "p2": "ftwx" } } }, { "id": 17, "label": "Stratum Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fzvb" } } }, { "id": 18, "label": "Stratum Mobile", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fzvc" } } }, { "id": 19, "label": "Тизер на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "p1": "cbltd", "p2": "gazs" } } } ]
Хакеры смогли обойти двухфакторную
авторизацию с помощью уговоров
Подписаться на push-уведомления