Инциденты

Накрутка счётчиков и рекламных систем

Поговорил вчера на нашей конференции по оптимизации с Сегаловичем и Басовым. Оказывается, сети затрояненных машин используются также для скликивания рекламы в системах Яндекс.Директ, Бегун, Google AdWords, Увертюра и прочих.
И для накрутки своей рекламы в Google AdSense — для зарабатывания ненастоящих посетителей и настоящих денег от Гугла. Как сказал Саша Садовский «Google pays» (типа, «Ингосстрах платит всегда»).

Там довольно большая наука используется по приданию естественности поведению робота (заходы на несколько страниц, с разумными интервалами и пр.). Ну и вся мощь зомби-коллективов — общение, развитие, обновление, управление.

Ну и бизнес там тоже огромный — Гугл в 2004 сделал полмиллиарда на партнёрской программе AdSense.

Вроде бы Яндекс с Бегуном как-то это дело распознают и борются, хотя бывают прорывы. Например, вдруг скачком вырастает цена клика — значит, кто-то мощно накрутил, а аукцион отреагировал.

Накрутка счётчиков и рекламных систем

Ваш e-mail не будет опубликован.

 

Отчеты

ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja».

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике