A hirdetők pénzére utaznak a kínai egyetemisták

Kattintásos csalásnak általában azt nevezik, amikor egy program vagy egy fizetett alkalmazott, azért kattint egy honlap hirdetésére, hogy annak olvasottságát mesterségesen növelje. A netes hirdetések olvasottságának a manipulálása a számítógépes bűnözésnek egy régóta létező formája és egészen addig, amíg a termékeiket reklámozó cégek hajlandóak lesznek fizetni a kattintások után, a hirdetési forma a hackereket is bevételekhez fogja juttatni.

A kattintásos csalásokat elkövetők módszerei az évek során egyre kifinomultabbá váltak, az Anchor Intelligence biztonsági cég által a közelmúltban leleplezett DormRing1 nevű csalássorozat, pedig azt bizonyítja, hogy ma már hatalmas összegeket tudnak is el tudnak tulajdonítani a számítógépes bűnözők a reklámok látogatottságának a manipulálásával.

A főként a kínai műszaki egyetemisták által végrehajtott DormRing1 két hét alatt három és fél millió dollárnyi hirdetési bevételhez juttathatta volna a csalássorozat körülbelül ezer elkövetőjét, ha nem leplezik le. A kínai fiatalok tízezer, a hirdetési hálózatok reklámjait közlő honlapot regisztráltak a csalássorozat elkövetéséhez, hogy megnehezítsék a művelet leleplezését.

A DormRing1-et megtervező számítógépes bűnözők egy közösségi oldalon keresztül toborozták csalássorozat résztvevőit. Az oldal tagjai különböző szintű hozzáférésekkel rendelkeztek; a magas szintű hozzáférések tulajdonosai az egész műveletet átlátták és kontrolálták, míg az alacsonyabb szinteken lévők csak a csalássorozat kisebb részeit ismerték.

A közösségi oldalt a bevételek elosztására és a munkafolyamatok megosztására is felhasználták a csalássorozat mögött álló számítógépes bűnözők. Aki sokat tett azért, hogy sikeres legyen a DormRing1, például zombihálózatokat hozott létre, sok honlapot regisztrált, vagy talált a hirdetők pénzét Amerikából kínai számlákra utaló személyeket, az magasabb szintre léphetett.

A kattintásos csalássorozat közösségi oldalán a többi közösségi oldalhoz hasonlóan üzeneteket is küldhettek egymásnak a tagok és chatelhettek is. Az egyik tag például arról írt a honlapon, hogy ha sikerrel járnak, egy autót fog vásárolni magának.

Az autót, mivel az Anchor Intelligence még idejében leleplezte a hálózatot valószínűleg nem tudta megvásárolni az ismeretlen hacker. Elképzelhető azonban, hogy több sportkocsit is vásárolhat még, ha továbbra is foglalkozik kattintásos csalásokkal, a DormRing1 leleplezése után ugyanis a kínai hatóságok nem próbálták meg elfogni a csalássorozat elkövetőit. Bár a hirdetők a számítógépes bűnözők által létrehozott honlapokon megjelent reklámjaikért nem utaltak pénzt ezúttal, a csalássorozat résztvevőit semmi sem gátolja abban, hogy újra próbálkozzanak, a DormRing2 pedig valószínűleg már el is kezdett működni, írja a TechCrunch.