В США ФБР и Google ликвидировали мошенников, создавших мощный троян-майнер

ФБР, Google и компания по борьбе с ботами White Ops ликвидировали новую рекордную мошенническую схему «3ve» (произносится «Eve» – «канун», «предшествие»). Злоумышленники пытались заработать на фейковых кликах.

«3ve» являла собой рассылку ложной рекламы, которая охватила почти 2 млн устройств и задействовала почти 5000 поддельных веб-сайтов. Теперь схему ликвидировали, а 8 лицам выдвинули обвинений: трое были арестованы, еще пять остались на свободе.

Схема представляла собой «очень сложный, постоянно меняющийся лабиринт», говорят эксперты. Все начиналось как небольшая бот-сеть, впервые обнаруженная в 2016 году. Впоследствии она росла. Для заражения пользовательских компьютеров использовались вредоносные пакеты Boaxxe и Kovter. Они попадали на устройство через письма с «ловушкой» или скрытую загрузку.

Злоумышленники создали поддельные сайты и с их помощью собирали с рекламных агентств деньги за клики на рекламу. Потом вредоносные программы «заставляли» устройства пользователей переходить на эти сайты и кликать по рекламе. Таким образом, собирались деньги с рекламщиков.

Схема «3ve» действовала в огромных масштабах: на своем пике она контролировала более миллиона IP-адресов как обычных пользователей, так и корпоративных. Наибольшее количество пострадавших зафиксировано в Северной Америке и Европе. Для сравнения это больше, чем количество широкополосных подписчиков в Ирландии, заявили в Google, подводя итог операции на этой неделе.

Google объединила для операции 16 организаций, среди которых Департамент внутренней безопасности США и Центр ФБР по работе с жалобами на интернет-преступность. Они наблюдали за злоумышленниками несколько месяцев, а потом смогли обрушить схему всего за 18 часов.

Эксперты в области безопасности обнаружили троян-майнер, который заражает устройства и удаляет работающие в системе антивирусы.