Methbot est un botnet spécialisé dans les fraudes aux régies publicitaires ( "Adfraud" ) c'est à dire que ce malware va simuler les comportements humains sur un ordinateur comme un internaute pourrait le faire en visitant des sites web.
De tels programmes existent depuis plusieurs dizaines d'années et sont connus comme étant des "trojan clicker". Bedep est un autre Trojan AdFraud qui génère ~ 150 000 millions de hits par jour. Methbot, plus récent, est largement au dessus puis qu'il peut dépasser les ~ 2 500 millions de hits par jour ! On estime que le botnet est composé d'environ 570 000 IPs.
Les pertes engendrées sont énormes, environ 3 000 000 de dollars par.. jour ! C'est là que l'on se rends bien compte de la valeur de nos clicks et de nos données, des milliards / jour. Comment Methbot arrive-t-il a un tel exploit ?
Contrairement aux botnets habituels qui consistent à infecter des ordinateurs, maintenir ce dernier et outrepasser les listes noires des régies publicitaires en tentant de faire joindre de nouveaux bots chaque jour.
Les auteurs de Methbot ont développés une tout autre méthode qui consiste à ... louer légalement des serveurs dans des centres d'hébergements professionnels.
Ensuite, pour passer inaperçu, ces serveurs loués sont maquillés de façon à faire passer ces derniers pour des IPs résidentielles (câbles, xDSL etc). Ainsi, les régies ne peuvent les distinguer des autres internautes, malin !
Les informations sont modifiées avec des noms de FAI.
Exemple d'un whois modifié et de noms utilisés :
“HomeChicago Int”,
“AmOL wireless Net”
“Verison Home”
”Provider LTD”
...
Ils utilisent des noms d'entreprises mais mal orthographiés (typo)
La répartition des bots :
Methbot simule des comportements, comme par exemple, des petits déplacements de souris, etc.. mais sont point fort c'est sa capacité à se connecter à des sites / aux réseaux sociaux comme Twitter, Facebook, ... Par conséquent, les historiques, cookies, données statistiques laisse encore une fois penser qu'il s'agit bel & bien d'un être humain. Ces attaques sur régies publicitaires sont de véritables batailles d'algorithmes et sont complexes mais au final elles rapportent gros, des millions de dollars ! La multiplication des objets connectés (IdO/IoT) compromis va doper cette tendance et faire naitre de nouveaux criminels / riches.
Liens externes:
- http://go.whiteops.com/rs/179-SQE-823/i ... ion_WP.pdf
Les fraudes de Methbot rapportent 3 millions de $ / jour
- Messages : 116663
- Inscription : 10 sept. 2005 13:57
Les fraudes de Methbot rapportent 3 millions de $ / jour
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
-
- Sujets similaires
- Réponses
- Vues
- Dernier message
-
- 0 Réponses
- 126 Vues
-
Dernier message par Parisien_entraide
-
- 0 Réponses
- 160 Vues
-
Dernier message par Parisien_entraide
-
-
🛡️ USA : Des millions de téléphones cellulaires vulnérables à la surveillance Chinoise
par Parisien_entraide » » dans Actualité & News Informatique - 0 Réponses
- 269 Vues
-
Dernier message par Parisien_entraide
-