Acasă Securitate Ridicarea „sediului” operațiunilor de fraudă cu clic

Ridicarea „sediului” operațiunilor de fraudă cu clic

Cuprins:

Anonim

Noile eforturi de a aduce criminalitatea în fața criminalității în justiție citesc mai mult ca o ficțiune dură decât felul de hârtie care împinge executarea pe care ne imaginăm adesea că se aplică infracțiunilor cu guler alb. La începutul lunii februarie 2013, oamenii legii, inclusiv marșii americani, au intrat în instalațiile serverului din New Jersey și Virginia pentru a confisca hardware-ul într-o acțiune numită „Operația b58”, care a fost inițiată ca răspuns la o cerere legală de către companiile mari de tehnologie Microsoft și Symantec .


Plângerea legală, depusă în Virginia, a identificat 18 „John Does” care se crede angajat într-o schemă mondială de milioane de dolari pentru a profita de la hackingul unui număr mare de computere personale. De fapt, angajații Microsoft și Symantec au călătorit pe bust, ca parte a ceea ce Microsoft numește o „acțiune juridică și tehnică” pentru a perturba o operațiune cunoscută sub numele de „botnet Bamital”, unde o serie de operatori controlează sistemele globale care folosesc malware. pentru a deturna rezultatele căutării utilizatorilor. Și asta, bineînțeles, motoarele de căutare și browserele majore afectate, includ cele gestionate de Microsoft, Yahoo și Google.


Fanii televiziunii contemporane din SUA ar putea să se întrebe exact de ce forțele de ordine bateau ușile în sus și pe Coasta de Est - până la urmă, nu există cadavre. Totul are legătură cu ceva numit fraudă de clic, un tip specific de hacking virtual care permite unui număr mic de oameni să controleze o mulțime de activități ale utilizatorilor de internet - iar în ceea ce privește ramificările afacerii sale, este o crimă destul de gravă.

Ce este frauda de clic?

Cea mai simplă explicație a fraudei cu clicuri este că hackerii redirecționează utilizatorii Web către destinații controlate și departe de rezultatele organice care ar fi în mod normal generate de tehnologia motoarelor de căutare. Cu toate acestea, există mai multe modalități de a face acest tip de hacking. Operatorii de fraudă cu clicuri pot păcăli motoarele de căutare în trimiterea utilizatorilor la un loc nepotrivit, dar o altă modalitate, potențial mai ușoară, de a realiza fraude pe clicuri este de a infecta un computer cu o bucată de malware care funcționează de la sine. O parte a plângerii legale Microsoft împotriva lui Bamital, depusă la 31 ianuarie 2013, prezintă o imagine vizuală a modului în care operatorii de botnet schimbă setările DNS pe computere prin instalarea programelor malware, creând astfel botnete sau rețele mari de browsere redirecționate automat. Un nivel de comandă și control format din servicii de găzduire achiziționate controlează un nivel infectat al calculatoarelor individuale.


Pentru mulți oameni, frauda de clic ar putea părea ceva relativ inofensiv, nu ceva pentru care ați crea un grup de lucru. În realitate, această formă de hacking este jefuind în mod eficient întreprinderile de milioane de dolari și înșelă consumatorii într-o varietate de moduri. De exemplu, botnet-ul Bamital a redirecționat adesea utilizatorii de pe site-ul web pe care intenționau să îl ducă la unul care servea malware, care includea software periculoase de urmărire și spionaj. Și, prin umblarea cu platforma de publicitate care permite o mare parte a internetului să fie gratuită pentru utilizatori, frauda pe clicuri afectează negativ și companiile care difuzează anunțuri, precum și companiile care plătesc pentru spațiul publicitar. De aceea, acest tip de infracțiuni informatice evazive este de fapt închis.


O postare pe blogul Microsoft pe această problemă arată că preluarea Bamital a fost a șasea oară când compania a fost implicată în aceste tipuri de operațiuni. Alte exemple arată, de asemenea, amploarea inelelor de fraudă cu clicuri. O poveste din 2011 de Informare săptămânală, de exemplu, detaliază o acțiune a FBI care implică atât forțele de ordine din Estonia, cât și olandeze, precum și raiduri la instalațiile din Chicago și New York. În acest caz, se estimează că o operațiune numită botnet DNS Changer și-a încasat operatorii săi 14 milioane de dolari, infectând peste jumătate de milion de calculatoare din America din 2007 până în 2011. Victimele? Agenții de publicitate care au pierdut clicurile, afacerile și veniturile pe care le-ar fi primit au avut clienți nu au fost trimiși în altă parte, precum și clienții înșiși, ale căror computere au fost infectate cu malware, care le-au făcut în mod complicat înșelătorie. (Citiți despre alte amenințări cu care se confruntă utilizatorii din „Cele mai scumpe amenințări din Tehnologie.)

Agitarea operatorilor Botnet

După cum vă așteptați, orice infracțiune care implică lideri în țările din întreaga lume poate fi greu de polițist, iar în privința răspunsurilor aplicate de lege, există câteva întrebări bune despre jurisdicție și locații. În cazul Bamital, plângerea legală a Microsoft specifică temeiul legal al atacurilor din SUA, în special în statul Virginia, explicând alegerea locului, susținând că „inculpații… au folosit instrumente situate în Virginia și Districtul de Est din Virginia pentru a efectua acte reclamate de aici ”. Documentul legal numește, de asemenea, ISP-uri care au fost utilizate de inel, care sunt situate în Virginia, și arată câte computere personale din stat au fost vizate pentru infecție.


O problemă și mai spinoasă în ceea ce privește frauda prin clicuri implică întreprinderile care taxează companii mai mari de tehnologie cu standarde de securitate laxă în jurul rezultatelor marketingului online sau chiar cu înșelăciunea în acordurile lor de marketing contractuale. Unul dintre cele mai apreciate scenarii este prezentat într-o poveste a revistei Forbes Magazine din august 2012, unde o companie numită Limită executată a scos fișa din campania sa pe Facebook din cauza îngrijorărilor că multe dintre clicurile generate ar fi putut fi cazuri de fraudă cu clicuri. În plus față de aceste tipuri de „probleme de încredere”, gigantul social media s-a confruntat și cu procese, deși în general este greu pentru reclamanți să pretindă că „gazdele” sau locurile online sunt responsabile legal de rezultatele frauduloase. Alte firme de mare tehnologie precum Google s-au confruntat cu provocări similare. Deoarece s-ar putea susține că aceste companii beneficiază și de fraudă cu clicuri, totul devine o problemă foarte lipicioasă.

Ce pot face companiile și consumatorii?

În răspunsul la reclamațiile clienților, Facebook și-a detaliat utilizarea tehnologiilor de înregistrare și verificare bazate pe membri, cum ar fi CAPTCHA, care poate genera anumite roboți și a recomandat, de asemenea, companiilor să monitorizeze strâns traficul din jurul campaniilor de marketing pentru a determina dacă faceți clic pe fraude continuă. Pentru consumatori, ajutorul poate apărea sub formă de redirecții suplimentare pe Web. De exemplu, după ce serverele lui Bamital au fost reduse recent, mulți utilizatori au descoperit că motoarele lor de căutare au fost „rupte”, cel puțin atunci când au fost accesate prin computerele lor infectate. Ca răspuns, Microsoft și Symantec au creat un site de destinație care dirijează utilizatorii către instrumente pentru a elimina malware-ul care a cauzat inițial problema. Software-ul actualizat de protecție antivirus și anti-malware poate ajuta, de asemenea, la protejarea calculatoarelor utilizatorilor de infecțiile cu botnet-uri.


Există însă și alte modalități prin care cei care plătesc și beneficiază de clicurile online pot verifica dacă sunt înșelați. Unul dintre acestea, menționat în cazul funcționării limitate, implică verificarea dacă clicurile individuale au fost generate de computerele care au JavaScript activat în browserele lor. Această simplă verificare este la baza plângerii companiei împotriva Facebook. Conform funcționării limitate, doar câteva procente din clicurile autentice ar trebui să provină de la utilizatorii cu dezactivare JavaScript. (În plângerea Limited Run împotriva Facebook, se pretindea că 80% din rezultatele Facebook proveneau de la aparate cu handicap javascript.)


Opiniile diferă dacă aceasta este o modalitate eficientă de a identifica frauda pe clicuri, deoarece utilizatorii autentici pot dezactiva și Javascript. Totuși, acest tip de analiză este încă un instrument foarte util pentru companiile care doresc să verifice rezultatele campaniei publicitare în interior.

O nouă era a criminalității

Rezultatul final al comportamentului de aplicare a legii în jurul fraudei cu clicuri este că acest tip specific de infracțiuni informatice este observat. Datele privind frauda pe clicuri au fost incluse în rapoarte de afaceri și bani, programe de învățământ universitar și, desigur, cereri legale. De asemenea, a fost responsabil pentru o mulțime de accesări ale motoarelor de căutare, deoarece cititorul mediu încearcă să se actualizeze cu privire la acest tip de crimă și cum pot evita să devină o parte a acesteia.


Acțiunea în jurul fraudei de clic este un exemplu real al modului în care este abordat fenomenul general al criminalității informatice într-o epocă în care datele care plutesc prin rețelele virtuale globale au devenit atât de valoroase. Și la fel ca orice infracțiune, aceasta implică un joc de pisici și șoareci între infractori și lege. Crima poate fi virtuală, dar goana se joacă în lumea reală. Și, în timp ce pedeapsa pentru autorii fraudei cu clicuri este în prezent cam greu de identificat, puteți paria că mizele mari ale acestui joc vor asigura că consecințele sunt orice, dar virtuale.

Ridicarea „sediului” operațiunilor de fraudă cu clic