Chameleon маскира Windows компютри като потребители и автоматично клика на рекламите в определени сайтове
Специалисти по сигурност засякоха в интернет нов голям ботнет за кражба на пари от рекламни агенции и техните клиенти. Chameleon обхваща 120 хиляди зомбирани компютъра и всеки месец осигурява на киберпрестъпниците средно по 6 милиона долара, съобщи CNET, цитиран от TechNews.bg. Всички компютри в Chameleon работят под управление на Windows. Зловредният код използва уязвимост в браузъра Internet Explorer, за да пусне специален JavaScript, който маскира компютъра като реален потребител и клика автоматично върху рекламите.
Съществуването на Chameleon е било установено още в края на миналата година. Компютрите, обхванати в престъпната мрежа, посещават около 200 определени сайта и досега са направили приблизително 14
милиарда фалшиви кликове върху реклами.
Системата, която поддържа Chameleon, използва 7 милиона постоянно променящи се куки-файлове, поради което е много трудно да бъде засечена работата й.
Извън зависимостта от инсталираната версия на Windows и браузъра IE, всички ботове се идентифицират като компютри под управление на Windows 7 с Internet Explorer 9. Това усложнява търсенето на
зомбирани РС, тъй като тази комбинация от операционна система и браузър е най-често срещаната.
Със задачата за унищожаване на Chameleon се занимават специалисти от Spider.io, които съставят черен списък от IP адреси, най-често попадащи в ботовете. В момента броят им превишава 5000, докато в
Chameleon са засечени не по-малко от 120 хиляди машини.
