Peneliti
keamanan mengungkapkan, mereka telah mengidentifikasi sebuah botnet yang
mencuri lebih dari 6 juta USD perbulan, dengan menyaru sebagai pelanggan palsu
yang mengklik tayangan iklan online.
Menurut
perusahaan keamanan Spider.io, botnet yang disebut Chameleon atau Bunglon telah
menginfeksi lebih dari 120.000 komputer berbasis Wndows di AS, yang meniru
perilaku manusia pada situs tertentu untuk menghasilkan miliaran tayangan iklan
dan tipuan pendapatan bagi penciptanya.
Tipuan
klik berbayar membuat pengiklan web mengalami kerugian, karena mereka terpaksa
menbayar klik tayangan iklan yang tidak sah. Menurut laporan Spider.io, para
pengiklan harus membayar rata-rata 69 sen perseribu tayangan iklan yang
dihasilkan oleh bootnet tersebut. Peneliti memperkirakan, Bunglon
bertanggung-jawab atas dua pertiga dari 14 milyar tayangan iklan yang dilayani
oleh 202 website terkena dampak dan hampir semuanya berasal dari AS.
Menurut
peneliti, seluruh bot browser melaporkan dirinya sebagai Internet Explorer 9.0
yang berjalan di Windows 7. Bunglon mengakses web melalui Flash pada browser
berbasis Triden, yang mengeksekusi JavaScript.
Spider.io
juga melaporkan, masing-masing bot sering menyamar menjadi beberapa pengunjung
web dan masing-masing mengunjungi beberapa halaman sekaligus dibeberapa situs web.
Bot membuat beban browser menjadi berat, sehingga sering menyebabkan crash dan
restart.
Penemuan
botnet Bunglon diungkap sebulan setelah Microsoft dan Symantec membasmi botnet
Bamital yang juga merugikan pengiklan internet hingga jutaan dolar. Spider.io
telah mendeteksi perilaku tidak wajar terkait dengan botnet Bunglon sejak 2012.
Tidak ada komentar:
Posting Komentar