Хакеры оценили интернет-рекламу

Хакерские программы такого рода становятся все более изощренными – в числе прочего злоумышленнику нужно скрыть признаки того, что ссылку активизировал не реальный пользователь, а робот. Пока масштабы таких злоупотреблений сравнительно невелики, но уже сейчас Google, Yahoo! и другим интернет-компаниям приходится искать средства защиты от новой беды и учиться отличать обычные нажатия кнопок от автоматизированной процедуры.

Фальсификация пользовательских кликов получает все большее распространение, особенно в связи с массовым внедрением так называемых “ботов” (от слова “робот”) – зловредных программ, которые хакеры незаметно размещают на тысячах домашних компьютеров. Зараженные таким образом компьютеры объединяются в крупные сети. Ситуация осложняется тем, что автор бота может с легкостью модифицировать эту программу. Это сильно затрудняет отслеживание фальшивых кликов и вместе с тем позволяет хакерам приспосабливать свои детища для различных мошеннических схем.

Традиционно боты применялись в основном для атак на серверы – с их помощью хакеры генерировали объемные потоки фальшивых запросов, выводя сайты из строя. Похожие технологии использовались и для кражи конфиденциальной информации. Но в последнее время хакеры осваивают и новое поле деятельности, связанное с рекламой. Как правило, за каждый пользовательский клик на рекламной ссылке рекламодатель платит интернет-компании вроде Google от нескольких центов до $10. Организовав сайт для размещения рекламы и задействовав на нем бот, мошенники “накручивают” счетчики пользовательских нажатий с целью получить деньги с рекламодателей и опустошить рекламный бюджет конкурентов.

“Очевидно, что бизнес с использованием схемы “оплата по числу кликов” становится все более сложным, – говорит Шуман Гоузмаджамдер, менеджер по обеспечению доверия и безопасности Google. – Мошенники также совершенствуют свои приемы, а число бот-сетей растет. Тем не менее у Google есть достаточно эффективные средства для борьбы с этими явлениями”.

В том же духе высказываются и представители Yahoo!. “Мы никогда не упускали из виду данную проблему, но всегда считали, что можем с нею справиться”, – заявила представительница компании Год Паэз.

По оценкам экспертов, на фальсификацию кликов приходится менее 5% всей активности бот-сетей. Однако по мере роста популярности онлайновой рекламы ситуация может измениться в худшую сторону. “Со временем масштабы такого мошенничества будут расти, – считает Кен Данхем, директор компании iDefense, подразделения VeriSign. – Пока главными направлениями деятельности хакеров остаются хорошо отработанные схемы вроде кражи персональной информации, но здесь речь идет о новой сфере, где крутятся большие деньги, а такие сферы всегда привлекают мошенников”.

В мае испанская компания Panda Software International, разрабатывающая средства компьютерной безопасности, выявила сеть ботов, созданную исключительно для накрутки пользовательских нажатий на сайтах Google. Сеть объединяла более 100 000 компьютеров, владельцы которых в большинстве случаев и не подозревали, что стали частью мошеннической схемы. Многие машины заражаются, когда пользователи заходят на сайты, где помимо завлекательной информации на их ПК тайно записываются хакерские программы. (DJ, 15.06.2006, Александр Силонов)