Jak ukraść pierwszy milion?
Kradzieże kliknięć to coraz bardziej popularny biznes wśród cybergangów. Tracą na tym przedsiębiorcy i znane marki, zyskują przestępcy i nieuczciwi brokerzy.
Żeby masowo kraść kliknięcia, cybergangi budują najpierw botnet, obejmujący tysiące komputerów-zombie. Według analityków Trend Micro nawet nieduży bonet, obejmujący 150 tysięcy komputerów-zombie jest w stanie rocznie przynieść kilka milionów dolarów zysku cyberprzestępcom. Botnet jest infekowany trojanami przekierowującymi ze strony przeglądarki, które nie pozwalają ofiarom odwiedzić witryn, na które chcą wejść. Przez ten typ złośliwego oprogramowania szczególnie często atakowane są wyniki wyszukiwania, a popularne przeglądarki Google, Yahoo! czy Bing wydają się działać jak zwykle i nie wzbudzają podejrzeń. Kiedy jednak ofiara ataku otworzy link wyniku wyszukiwania lub link sponsorowany, zostaje przeniesiona na inną stronę tak, by przestępcy zarabiali na każdym odwiedzającym.
- Cena za jedno kliknięcie zależy ściśle od zadanego w wyszukiwaniu słowa kluczowego; stawki to 0,01-0,02 dolara za kliknięcie, jednak cena wzrasta do ponad dwóch dolarów, gdy bierzemy pod uwagę takie frazy, jak "zarabiaj z domu" czy "pożyczka". Dochody z botnetu obejmującego ponad milion kliknięć jednego dnia, jak zanalizowało Trend Micro wyniosła blisko 13 000 dolarów - mówi Rik Ferguson, starszy doradca ds. spraw bezpieczeństwa z firmy Trend Micro.
Aby spieniężyć ukradzione kliknięcia, przestępcy zwykle sprzedają zebrane nieuczciwie kliknięcia pośrednikowi w ruchu internetowym, który z kolei odsprzedaje tę aktywność wiarygodnym firmom, takim jak Yahoo!, Google czy Ask.com.
- Wiemy na przykład, że wyniki wyszukiwania na Yahoo! były odsprzedawane z powrotem Yahoo! przez nieuczciwego pośrednika. Innym razem kliknięcia ukradzione z Google odsprzedawane były LookSmart - mówi Rik Fersuson.
Sprzedawanie ukradzionych kliknięć wiarygodnym partnerom, takim jak Google, Overture (Yahoo!), czy LookSmart wcale nie jest jednak łatwe, ponieważ firmy korzystają z zaawansowanych narzędzi mających na celu wykrycie oszustwa. Większość cyberprzestępców korzysta zatem z usług brokerów internetowych, którzy współpracują z nimi w celu zoptymalizowania ilości kliknięć i znalezienia najlepszych nabywców. Niektórzy brokerzy są też uwikłani w siatki cyberprzestępcze, takim jest na przykład Onwa Ltd.
