Stjeler klikk for millioner

Stjeler klikk for millioner

Trojanere stjeler Google-søkene og annonseklikkene dine.

Klikksvindel øker i omfang, og kan gi inntekter i mangemillioners-klassen til nettkriminelle, har sikkerhetsforskere hos Trend Micro funnet ut.

Klikksvindel brer om seg. Klikksvindlere får kloa i penger som er ment til nettannonsering ved å benytte trojanere for å kapre besøkende. I annet kvartal var hele 18,6 prosent av søkeordannonsene klikksvindel, mot 12,7 prosent på samme tid i fjor, ifølge tall fra Click Forensics.

Nettkriminalitet har blitt et lukrativt forretningskonsept, og bot-nettverkene, bestående av millioner av pc-er som har trojanere installert, blir stadig mer verdifulle for de nettkriminelle.

Nå viser det seg at selv botnett med en middels størrelse kan generere titalls millioner av kroner i inntekter fra klikksvindel hvert år. Sikkerhetsselskapet Trend Micro har analysert forretningsmodellen kjeltringene benytter seg av, som innebærer omdirigering av nettrafikk og bedrageri av kjente merkevarenavn.

LES OGSÅ:

Frykt er de datakriminelles våpen

Nettlesertrojanere og botnett

Undersøkelsene Trend Micro har gjort viser at selv et mellomstort botnett, som gjerne omfatter rundt 150 000 pc-er, kan generere flerfoldige millioner kroner i inntekt hvert år.

Botnettet består av pc-er som er infisert av nettlesertrojanere, det vil si ondsinnet programvare som omdirigerer ofrene bort fra nettsider de ønsker å besøke. Spesielt søkemotorresultater kapres ofte av denne typen ondsinnet programvare. Et søk i en populær søkemotor som for eksempel Google eller Bing vil fungere som vanlig, men når man klikker på et søkeresultat eller en sponset lenke dirigeres man isteden til andre nettsider. De som driver disse nettsidene betaler for denne trafikken.

Mekanismen er kompleks, og de nettsidene man dirigeres til er ikke nødvendigvis ondsinnede. De tilhører gjerne legitime annonsører, som har blitt lurt til å betale for strømmen av falske klikk, enten av de som driver botnettet direkte eller av såkalte trafikkmeglere som agerer som mellommenn.

LES OGSÅ:

Sosial manipulering - slik blir du lurt

Mange bekker små...

Prisen per stjålne klikk avhenger i stor grad av hvilke søkeord som brukes. Et klikk på et sponset søkeresultat for "facebook" har nærmest ingen verdi for en annonsør, og belønnes med bare 0,04 kroner. Et klikk på et søkeresultat i forbindelse med "lån" eller "hjemmebasert forretningsvirksomhet" derimot, er langt mer lønnsom og kan tjene så mye som 12 kroner per klikk.

Ifølge data Trend Micro analyserte i sin undersøkelse, kunne botnettet de fulgte med på generere over en million klikk til en verdi av nesten 83 000 kroner per dag. Det er nesten 30 millioner kroner årlig, og dette er bare et mellomstort botnett.

En betydelig del av inntekten går til trafikkmeglerne, som finnes i to kategorier: den ene kategorien er delaktig i svindelen og samarbeider med de som driver botnettet, ved å lure annonsører til å betale for trafikk som er generert på ulovlig vis. Den andre kategorien er legitime trafikkmeglere, som handler i god tro uten å være klar over at de omsetter falsk nettrafikk til sine annonsører.

LES OGSÅ:

200 000 id-tyverier

Lett å oppdage, foreløpig

Det er imidlertid ikke enkelt å drifte et slikt system av botnett. Gjennomsnittlig levetid for en botnettinfeksjon er på mellom seks og tolv dager. Det skyldes at klikksvindel er svært synlig, og ofre for slik aktivitet oppdager raskt at noe er galt med nettleseren når de dirigeres til nettsider de ikke hadde forventet å komme til.

For at operasjonen skal holdes i gang, tvinges derfor svindlerne til å hele tiden infisere nye pc-systemer. Tusenvis av pc-er infiseres hver dag, og hittil i år er mer enn to millioner pc-er blitt infisert med nettlesertrojanere. Trend Micro regner med at dette tallet øker til 4 millioner innen utgangen av året, og forventer også at nettleserkapring blir mer avansert og motstandsdyktig i framtiden.

En teknikk som øker i omfang, er en metode som bytter ut legitime annonser på en nettside med falske annonser som svindlerne tjener penger på å dirigere trafikk til. Denne teknikken er vanskeligere å oppdage enn klikksvindel basert på søkeresultater, skriver Trend Micro i sin rapport.

LES OGSÅ:

"Misliker"-svindel på Facebook

Les om: