quarta-feira, 11 de agosto de 2010 por Administrador
A maioria das gangues criminosas na internet não está
interessada em ter lucro rápido ou em se aposentar cedo. Elas
encaram o crime como um empreendimento sério e lucrativo e,
pacientemente, buscam expandir suas redes criminosas ao mesmo tempo
em que tentam ocultar suas atividades mal-intencionadas do restante
do mundo. Neste post, discutiremos como as redes criminosas são
usadas para ganhar apenas alguns dólares de cada vítima, porém, ao
vitimar muitos usuários, lucram milhões em um ano. Essas atividades
baseiam-se em um modelo de negócio que envolve corretores
desonestos de tráfego e uso fraudulento de marcas famosas.
As redes que esses criminosos digitais utilizam podem incluir
mais de cem servidores hospedados em vários data centers ao redor
do mundo. Algumas gangues na internet têm milhões de dólares em
ativos líquidos, o que as permite realizar investimentos
substanciais em novas atividades criminosas que prometem grandes
retornos. O dano colateral que suas atividades causa é igualmente
imenso.
A Figura 1 mostra o tamanho de uma rede de bots particular entre
março e fim de junho de 2010. O gráfico indica que o tamanho da
rede de bots flutuou ao longo do tempo e que no momento ela é
composta por 150.000 bots. Essa não é uma rede muito grande, mas
ainda assim é capaz de lucrar vários milhões de dólares por
ano.
Figura 1. Tamanho da rede de bots
"Cavalo de Troia sequestrador de navegador" é um termo usado
para designar uma família de malwares que direciona as vítimas para
longe dos sites que elas querem visitar. Particularmente os
resultados dos mecanismos de busca é que geralmente são
sequestrados por esse tipo de malware. Uma busca em um mecanismo
popular como Google, Yahoo!, ou Bing
funcionará como esperado. Entretanto, assim que as vítimas clicam
no resultado da busca ou no link patrocinado, elas são enviadas
para um site diferente no qual os sequestradores convertem os
cliques em dinheiro.
Como é mais fácil realizar essa operação em resultados de busca,
a ação de sequestradores de navegadores é bastante comum. É uma
maneira lucrativa e simples de se aproveitar do sucesso dos
mecanismos legítimos de busca. Com uma rede de 150.000 bots, as
gangues podem captar centenas de milhões de dólares por ano somente
com o sequestro dos mecanismos de busca. O preço por clique roubado
depende enormemente da palavra-chave usada. Os valores variam em
média entre um a dois centavos de dólar por clique, mas podem
chegar a mais de dois dólares por palavras ou frases como
"oportunidades de negócio em casa" ou "empréstimos". Veja na tabela
a seguir o faturamento de uma rede de bots que sequestrou mais de
um milhão de cliques em um único dia: 20 de julho de 2010.
Tabela 1. Faturamento de uma rede de bots sequestradora
de navegador em um único dia.
Para converter os cliques roubados em dinheiro, os
sequestradores geralmente vendem os cliques fraudados a um corretor
de tráfego. Esse corretor revende o tráfego novamente a partes
legítimas, como Yahoo!, Google ou
Ask.com. Chegamos a observar, por exemplo, cliques do
resultado de busca do Yahoo! serem revendidos de volta ao
Yahoo! por meio de um corretor intermediário de tráfego.
Em outra situação, cliques do Google foram revendidos para
o LookSmart.
A venda de tráfego roubado a partes legítimas, como Google,
Overture (Yahoo!) ou LookSmart, não é trivial, uma
vez que essas empresas têm ferramentas avançadas para detectar
fraudes. Portanto, a maioria dos sequestradores de tráfego usa um
corretor colaborador para otimizar o retorno do tráfego e encontrar
os melhores compradores. Alguns corretores de tráfego não são
confiáveis e participam dos esquemas de fraude. O corretor de
tráfego chamado Onwa Ltd., por exemplo, sediado em São Petersburgo,
na Rússia, certamente tem total conhecimento da natureza
fraudulenta do tráfego que revende. Isto porque este corretor
desenvolve e vende software back-end, ou de fundo, para
mecanismos de busca falsos e obscuros, que constituem a fachada da
fraude com cliques. A Onwa Ltd. também tem empresas de fachada no
Reino Unido e nas Ilhas Seychelles. Confira um exemplo destes
mecanismos de busca na Figura 2.
Figura 2. Mecanismo de busca falso
Além disso, a Onwa Ltd. também montou uma infraestrutura para
imitar sites do Google. Esse corretor está seguramente em
atividade desde 2005 e, possivelmente, desde antes de 2003. Os
outros nomes que esse grupo usa incluem Uttersearch, RBTechgroup, e
Crossnets. Uma das suas páginas corporativas está exibida na Figura
3.
Figura 3. Site de um corretor de tráfego
Essa é a primeira parte de uma série de dois artigos sobre
sequestro de navegadores. A Parte 2, intitulada A Escala da Ameaça,
pode ser encontrada aqui.
Leia mais em: http://blog.trendmicro.com/making-a-million%e2%80%94criminal-gangs-the-rogue-traffic-broker-and-stolen-clicks/#ixzz0w7Zi6ylq