Investigadores de seguridad decubrieron una botnet llamada “Camaleón”, que está robando millones de dólares de empresas publicitarias al simular hacer clic en avisos de al menos 202 sitios web. La botnet fue descubierta por la empresa de análisis de seguridad spider.io, y bautizada “camaleón” por su habilidad de engañar a los algoritmos de comportamiento que intentan descubrir estafas de este tipo.
PUBLICIDAD
Spider.io informó que se comenzó a rastrear a Camaleón desde diciembre de 2012. La botnet simulaba múltiples sesiones de navegador simultáneas navegando sitios web, y cada bot podía interactuar con avisos basados en Flash y Javascript. Hasta ahora, se han identificado más de 120.000 PCs con Windows que participarían en la red, 95% de los cuales señalan direcciones IP en Estados Unidos. La empresa lanzó una lista con las 5.000 IPs más infractoras para que los avisadores las bloqueen y se protejan.
La compañía de seguridad estima que la botnet es responsable de al menos 9.000 millones de impresiones de avisos publicados en 202 sitios de los que visita – de un total de 14.000 millones – y deja unas 7 millones de cookies publicitarias por mes. Si un clic en un aviso cuesta USD$0,69, la botnet provoca una pérdida de unos USD$6,2 millones al mes.
Link: Chamaleon botnet steals millions from advertisers with fake mouseclicks (ArsTechnica)