パスワードを忘れた? アカウント作成
2967228 story
ボットネット

Flashback、広告クリックを乗っ取って不正収入 9

ストーリー by headless
収入 部門より
Symantecの分析によると、マルウェア「Flashback」の目的は広告クリックを乗っ取って収入を得ることだったという(BBC Newsの記事Symantec Connect Communityブログの記事ITmediaの記事)。

FlashbackはChrome、Firefox、Safariに広告クリックコンポーネントを組み込んで通信内容を監視する。ユーザーがGoogleで特定のキーワードを検索し、広告をクリックするとコントロールサーバーが指定したURLにリダイレクトされ、本来はGoogleが得るべき収入をFlashbackの作者が横取りするという仕組みだ。1クリックあたりの収入は0.8セント。4月上旬には60万台以上のMacがFlashbackに感染していたことが明らかになっており、感染規模が大きいことから1日あたり1万ドル以上の不正収入を得ていたとみられている。

一方、Dr. Webの調査によると、Flashbackのコントロールサーバーは2種類あり、1つが広告クリックのリダイレクト先を指定するためのもの、もう1つはバックドアへのコマンドを発行するためのものだという。後者のコントロールサーバーが正しく応答しない場合、Flashbackは日付から生成した文字列をハッシュタグに指定してTwitterを検索し、メッセージからコントロールサーバーのアドレスを取得する仕組みになっていたとのこと(Dr. Webのニュースリリース)。
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • 犯人の口座とか...むずかしいかな。
    # なんかしら回避策はとってるだろうし

    --
    M-FalconSky (暑いか寒い)
  • by Anonymous Coward on 2012年05月03日 17時50分 (#2146676)

    これまでにこの手の手法があったのか、自分が無知故に知らないのですが、すごい手法だと思う。
    換金のしやすさ、発覚のしにくさともに優れてる。

    金銭的に損するのがGoogleだけで、損害から気が付くのが難しい。
    Googleの売り上げが僅かに減って、他の広告業者に移っているようにしか見えない。
    通信に負荷をかけるわけでもないので、ISPから連絡が行って発覚ということもない。
    お金を払う側の広告業者はむしろ儲かる側なので、換金でのトラブルが起きにくい。

    犯罪で儲けたいってわけでは決してないですが、この仕組みを考えた人と同じだけの知恵が自分にもあればなぁ。

    • by Anonymous Coward

      水を指すようで申し訳ないが、
      誰でも発想するアイデアですが、換金の口座から作者まで
      たどり着かれるリスクから殆どの人が実装をしていないというだけかと思います。

      • by haratake (365) on 2012年05月04日 2時18分 (#2146817)

        換金の口座から作者までたどり着かれるリスクから殆どの人が実装をしていない

        そう簡単には足はつかないですよ。
        銀行口座なら、偽名のものがあふれてます。よくオレオレ詐欺でも使われてますよね?

        しかも、コントロールサーバから返される広告は、おそらく一つではないはずです。
        追跡者を混乱させるために、第三者の本物の広告などダミーも、多く含まれているのではないでしょうか。

        それに、コントロールサーバがどんな広告を返したのか、それを過去にさかのぼって調べるのは難しいです。
        コントロールサーバとマルウェアに感染したPCは、1対1で通信していますしログが残っているわけありません。

        親コメント
      • by Anonymous Coward

        感づかれたと察知してから逃げおおせるまでに十分余裕があると見込んだんでしょうね
        他の事例とかから大丈夫だと確信してるんだろうかね

    • by Anonymous Coward

      広告の無効クリックは業者によっては広告主側は支払わないことになってるよ

  • by Anonymous Coward on 2012年05月03日 22時28分 (#2146762)

    別によくある手口でしょう。
    特に難しい技術も必要ないし・・クリックをジャックするだけだし

    結局 Mac OX ならではの手口ではなかったってことかよ。Javascriptでも出来そうだな

    同時期にあった400万台感染させたやつに比べたらたいしたことないね。

    • by Anonymous Coward

      なにが言いたいのかさっぱりだ。
      このトピックは手口ではなく、目的のはずだが。

    • by Anonymous Coward

      別によくある手口でしょう。

      信者のタゲ逸らしにはね

typodupeerror

ソースを見ろ -- ある4桁UID

読み込み中...