美国联邦调查局(FBI)打破大规模点击欺诈网络圈,净赚1400万美元

更新时间: Sep 02, 2019  作者:刘再宠你一世  来源:
联邦机构表示,联邦调查局及其国际合作伙伴已经指控六名个人进行了复杂的点击欺诈计划,并为他们提供了数百万美元。

网络联邦调查局于11月9日表示,他们通过操纵在线广告,在100个国家的400多台计算机中感染了恶意软件,并通过操纵在线广告获得了至少1400万美元的收入。六名爱沙尼亚国民于11月8日在爱沙尼亚被捕。该团伙的第七名成员,据美国联邦调查局称,俄罗斯国民仍在逃。

美国联邦调查局表示,美国正在试图引渡罪犯在纽约接受审判。美国检察官办公室已经指控被告五项电汇和计算机入侵犯罪。一名被告还被指控犯有22项洗钱罪。

起诉书在纽约开封11月8日,“描述了由复杂的犯罪分子构思和实施的错综复杂的国际阴谋,”负责联邦调查局纽约办事处的助理主任JaniceFedarcyk在一份声明中表示。

进一步阅读Brinqa如何带来切实可行的见解网络风险......Splunk与LogRhythm:SIEM正面交锋

在“OperationGhostClick”中,FBI花了两年的时间追踪使用DNSChanger的团伙,这是一种通过点击劫持操纵在线广告的恶意软件,是一种允许欺诈者欺骗的技术网络用户访问他们控制的网站或点击为欺诈行为者创造收入的广告。

当局查封被告“计算机,冻结银行帐户,并从100多个流氓服务器中查获硬盘驱动器位于纽约和芝加哥的数据中心被怀疑是指挥和控制基础设施的一部分。

至少有500,000台受感染的计算机位于美国,包括属于美国国家航空航天局的系统和其他政府机构,以及教育机构,非营利组织,企业和家庭用户。

DNSChanger恶意软件针对域名系统(DNS),这是一种电话簿式目录系统,用于翻译网站的域名用户知道,例如Apple.com,进入属于服务器的实际IP地址。由于DNS,用户不必知道每个服务器的确切数字地址。但是,DNSChanger可以将受感染机器上的DNS设置更改为指向恶意DNS服务器,而不是属于网络或Internet服务提供商的DNS服务器,根据联邦调查局的说法。

在网上冲浪时,恶意DNS服务器将用户引导到不同的服务器。例如,如果用户试图进入iTunes,恶意服务器会将用户发送到一份不同的服务器并尝试销售苹果产品。被告人说,在用户点击这些虚假网站上的广告时,被告会收取付款,这些网站模仿了Netflix,国内税收服务,ESPN,亚马逊和其他网站。

另一种形式的活动中,犯罪分子劫持了搜索结果并取代了网站上的广告,趋势科技高级威胁研究员PaulFerguson告诉eWEEK。而不是从DoubleClick或其他第三方广告网络加载广告Ferguson说,在用户登陆的页面上,恶意DNS服务器在他们控制的网络上提供广告。就用户而言,页面是合法的;他说,这只是被替换过的广告。

“他们通过点击劫持和广告替代欺诈来破坏那些错过收入的合法网站运营商和广告商,”联邦调查局的Fedarcyk说。弗格森表示,恶意软件存在多种变种。该团伙的目的不是推送更多恶意软件或窃取信息,而是通过窃取“合法广告商的流量”来实现点击率,“弗格森说。”/p>

(责任编辑:彩智彩票平台)

本文地址:http://www.gdino.com/wenhuachuanmei/shehuituanti/201909/5268.html

上一篇:Jac彩智彩票平台kBesPresto3.0为��业应用商店提供支持 下一篇:企业设备的个人信息带来安全风险