Google podigao tužbu protiv mreže botova koja je iskorištavala njihove oglase
Prošloga je mjeseca FBI izdao upozorenje korisnicima na pojavu novog malicioznog programa koji TV streaming uređaje pretvara u dio botneta i omogućava zaradu kriminalcima, a reagirao je i Google
Botnet Badbox 2.0, mreža necertificiranih Android uređaja, većinom TV streaming uređaja i gadgeta za pametni dom poput projektora i okvira za slike, pretvorena je u malicioznu mrežu pod vodstvom nepoznatih kriminalaca. Otkriveno je to prošloga mjeseca, kad je i američki FBI potvrdio da je na taj način kompromitirano oko 10 milijuna uređaja, umreženih u ilegalnu operaciju kojom su njezini vođe zarađivali iskorištavajući Googleovu oglasnu mrežu.
Umjetno gledanje oglasa za zaradu
Kompromitirani su uređaji radili na operacijskom sustavu Android, ali otvorenoga koda i bez kontrole Googlea, a dolazili su s predinstaliranim malicioznim aplikacijama. One su, pak, u pozadini, bez znanja korisnika, obavljale neke od sljedećih zloćudnih i ilegalnih radnji:
- Lažne aplikacije u pozadini su otvarale lažne oglase na stranicama napadača, čime su oni zarađivali od "napumpanog" prikazivanja oglasa kroz Googleovu oglasnu platformu,
- Botovi su s kompromitiranih uređaja potajno posjećivali posebno pripremljene stranice s igrama, koje su također pokretale velik broj oglasa i umjetno podizale broj pregleda,
- Botovi su također u pozadini, kroz skriveni internetski preglednik, posjećivali i tražilice na stranicama napadača, obavljali brojna razna pretraživanja, pa i na taj način generirali AdSense prihode pokretačima cijele sheme.
Iako je krajem prošle godine prva BadBox kampanja otkrivena i osujećena u Njemačkoj, varijanta 2.0 bila je agresivnija i u narednim se mjesecima proširila na milijune uređaja. Nakon što je sumnjive transakcije otkrio Googleov tim za kvalitetu oglasnog prometa, kompanija je poduzela mjere zaštite te počela automatski blokirati navedene načine zarade na oglasima putem botova.
O svemu u obaviješteni i istražitelji, a Google je sada i službeno podigao tužbu za prevaru. Nadaju se da će to pomoći u što bržem otkrivanju kriminalaca te potpunom zaustavljanju rada BadBoxa 2.0. Kako bi ilustrirali veličinu operacije, naveli su i da se botnet sastoji od više od 170 tisuća uređaja samo u saveznoj državi New York, gdje su i podnijeli tužbu. Smatraju da su počinitelji nastanjeni u Kini, a od suda traže blokiranje preko 100 domena koje se koriste u prevarantskoj shemi te potpuno gašenje botneta, kako se on ne bi dalje širio svijetom.
