Les fraudes de Methbot rapportent 3 millions de $ / jour

L'actualité & News Informatique!
Donc pas de demande d'aide dans cette partie.
Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 86905
Inscription : 10 sept. 2005 13:57
Contact :

Les fraudes de Methbot rapportent 3 millions de $ / jour

Message par Malekal_morte » 23 déc. 2016 12:59

Methbot est un botnet spécialisé dans les fraudes aux régies publicitaires ( "Adfraud" ) c'est à dire que ce malware va simuler les comportements humains sur un ordinateur comme un internaute pourrait le faire en visitant des sites web.

De tels programmes existent depuis plusieurs dizaines d'années et sont connus comme étant des "trojan clicker". Bedep est un autre Trojan AdFraud qui génère ~ 150 000 millions de hits par jour. Methbot, plus récent, est largement au dessus puis qu'il peut dépasser les ~ 2 500 millions de hits par jour ! On estime que le botnet est composé d'environ 570 000 IPs.
Methbot_WhiteOps_dec2016.jpg
Methbot - botnet Adfraud
Les pertes engendrées sont énormes, environ 3 000 000 de dollars par.. jour ! C'est là que l'on se rends bien compte de la valeur de nos clicks et de nos données, des milliards / jour. Comment Methbot arrive-t-il a un tel exploit ?
Methbot_revenus.png
Methbot - botnet Adfraud
Contrairement aux botnets habituels qui consistent à infecter des ordinateurs, maintenir ce dernier et outrepasser les listes noires des régies publicitaires en tentant de faire joindre de nouveaux bots chaque jour.
Les auteurs de Methbot ont développés une tout autre méthode qui consiste à ... louer légalement des serveurs dans des centres d'hébergements professionnels.

Ensuite, pour passer inaperçu, ces serveurs loués sont maquillés de façon à faire passer ces derniers pour des IPs résidentielles (câbles, xDSL etc). Ainsi, les régies ne peuvent les distinguer des autres internautes, malin !
Methbot_fake_whois.png
Methbot - botnet Adfraud
Les informations sont modifiées avec des noms de FAI.
Exemple d'un whois modifié et de noms utilisés :
“HomeChicago Int”,
“AmOL wireless Net”
“Verison Home”
”Provider LTD”
...

Ils utilisent des noms d'entreprises mais mal orthographiés (typo)

La répartition des bots :
Methbot_repartition_bots.png
Methbot - botnet Adfraud
Methbot simule des comportements, comme par exemple, des petits déplacements de souris, etc.. mais sont point fort c'est sa capacité à se connecter à des sites / aux réseaux sociaux comme Twitter, Facebook, ... Par conséquent, les historiques, cookies, données statistiques laisse encore une fois penser qu'il s'agit bel & bien d'un être humain. Ces attaques sur régies publicitaires sont de véritables batailles d'algorithmes et sont complexes mais au final elles rapportent gros, des millions de dollars ! La multiplication des objets connectés (IdO/IoT) compromis va doper cette tendance et faire naitre de nouveaux criminels / riches.

Liens externes:
- http://go.whiteops.com/rs/179-SQE-823/i ... ion_WP.pdf
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


Répondre

Revenir vers « Actualité & News Informatique »

Qui est en ligne ?

Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 5 invités