Специалисты Google блокировали масштабную мошенническую схему, связанную с рекламой, из-за которой рекламодателям был нанесен ущерб в размере около 10 млн долларов.

Об этом сообщается в официальном блоге компании.

Мошенников изначально обнаружили журналисты издания Buzzfeed News. Они обнародовали детальную статью на эту тему, которая помогла специалистам Google выйти на след преступников.

Центральным элементом схемы была компания We Purchase Apps, скупавшая у разработчиков различные приложения за криптовалюту. Впоследствии компания передавала их во владение подставным фирмам с регистрацией на Кипре, Мальте, Британских Виргинских островах, в Болгарии и Хорватии.

В общей сложности в масштабной мошеннической схеме были задействованы 125 приложений для Android, а также ряд сайтов, которые вместе образовали ботнет.

ЧИТАЙТЕ ТАКЖЕ: В Google озвучили самые популярные методы кражи паролей

Впоследствии мошенники начали добавлять в приложения трекинговую систему, отслеживающую действия пользователей. Конечная цель состояла в том, чтобы проанализировать их поведение и на основе собранных данных сымитировать просмотры рекламных объявлений в приложениях.

Основной целью мошенников являлось создание потока поддельного трафика для продажи, который бы выглядел как настоящий. На самом деле трафик генерировали боты, имитирующие поведение реальных пользователей.

Таким образом, мошенники попросту обманывали рекламодателей, предлагая тем ложные просмотры объявлений (поддельный трафик, что обеспечивался сетью ботов) и зарабатывая на этом сотни миллионов долларов.

Трафик от ботов смешивался с трафиком живых людей, и это осложняло разоблачение схемы.

Специалистам Google в рамках блокировки мошеннической схемы пришлось избавиться от десятков приложений, а также добавить в черные списки ряд сайтов. Потери рекламодателей Google оцениваются примерно в $10 млн.

Согласно данным специалистов Google, за указанной схемой стоял ботнет TechSnab, за которым в компании наблюдали в течение некоторого времени.

Одноименное вредоносное ПО распространялось вместе с различными бесплатными приложениями и устанавливалось на гаджеты как расширение для браузера. В Google подчеркнули, что количество активных заражений TechSnab значительно снизилось после того, как заработал Google Chrome Cleanup.

Ботнет прогонял трафик через специально созданные мошенниками сайты, которые монетизировали его за счет Google и других рекламных бирж.

Согласно данным исследователей, операторы ботнета имели сотни учетных записей на, по меньшей мере, 88 биржах.

Мошеннические мобильные приложения монетизировались в основном при помощи платформы AdMob.

Ранее исследователи безопасности обнаружили новый IoT-ботнет Hakai, который тайно инфицирует маршрутизаторы преимущественно производства D-Link, Huawei и Realtek.
В ноябре прошлого года в киберполиции предупредили украинцев о массовом распространеним вируса-шифровальщика, известного как Scarab.