Si chiama “Chameleon”, ed è l’ultima botnet specializzata in click fraud a essere individuata: l’operazione, costruita prevedibilmente sull’infezione di PC basati sul sistema operativo Windows, era arrivata a fruttare 6 milioni di dollari al mese ai suoi creatori.
Detti milioni venivano recuperati dai network dell’advertising online, loro malgrado coinvolti nella rete malevola: i 120mila “bot” sin qui individuati e facenti parte di Chameleon venivano usati come terminali per le impression di ad sia testuali che grafici, con 202 siti web presi di mira.
Tutti i bot si identificano con uno User-Agent mascherato dall’accoppiata Internet Explorer 9.0 + Windows 7, spiega spider.io , mentre le caratteristiche peculiari del malware includono la tendenza a caricare di lavoro i client portandoli al crash e ai successivi, apparentemente frequenti riavvi.
Spider.io ha messo in blacklist gli indirizzi IP risultati facenti parte dell’operazione Chameleon, anche se la frode da click a danno dei pubblicitari è un business che avrà sicuramente un futuro: la botnet Chameleon non è la prima e non sarà certo l’ultima rete malevola a sfruttare questo genere di meccanismo per generare guadagni illegali.
Alfonso Maruccia
Ti potrebbe interessare
21 mar 2013