Benchmarks Brawte nfaq 0 Comments

3ve オフライン: 170 万の IP アドレスを使用する無数の Windows PC がハッキングされ、1 日あたり最大 120 億の広告を「閲覧」

Table of Contents

3ve オフライン: 170 万の IP アドレスを使用する無数の Windows PC がハッキングされ、1 日あたり最大 120 億の広告を「閲覧」

サイバーセキュリティ企業、Google、連邦政府は、「3ve」(「イブ」と発音)として知られる大規模な広告詐欺行為をいかにして発見し、解体したかについての詳細を共有している。

Googleによると、3ve詐欺はピーク時には170万台もの乗っ取られたデバイスを使って広告の偽クリックを生成し、騙された広告ネットワークから多額の金銭を巻き上げていたという。3veの運営者は、広告ネットワークからの入札を受け付ける偽ウェブサイトの巨大なネットワークを構築し、感染した端末をそれらのサイトに送り込んで広告収入を得ていた。

「3veは大規模な活動を行っていた。ピーク時には、主に北米と欧州の家庭のボットネット感染と企業のIPアドレス空間から100万以上のIPを制御していた(ちなみに、これはアイルランドのブロードバンド加入者数よりも多い)」とグーグルは今週の活動概要で述べた。

悪質な広告に騙されるポルノ視聴者

続きを読む

「この攻撃には複数の独自のサブオペレーションがあり、それぞれが高度な広告詐欺スキームを構成していました。3veの攻撃をホストするために使用されていた大規模なインフラストラクチャ(多数のデータセンターにまたがる数千台のサーバーで構成)を特定し始めてから間もなく、マルウェアに感染した家庭用コンピューターのネットワーク内で同様の活動が発生していることを発見しました。」

Googleによると、3veネットワークは実際には2016年に初めて検出された小規模なボットネット活動から始まったとのことです。その後1年で詐欺行為は大幅に拡大し、運営者はクリック詐欺システムによる検出を回避するために、複雑な回避手法をいくつも用いるようになりました。運営者は、Windowsを標的とするBoaxxeとKovterという2つのマルウェアパッケージを使用して、被害者のPCに感染させました。

Boaxxe(別名Miuref)とKovterは、仕掛けられたメールの添付ファイルやドライブバイダウンロードによって拡散され、ユーザーを巧妙に騙してインストールさせました。また、この事件ではBGPハイジャックも利用され、わずか10日間のサンプルだけで170万件のIPアドレスが乗っ取られ、正規の広告リクエストやクリックを装う攻撃が行われました。

上記のリンクをクリックすると、注意すべき感染の兆候など、より技術的な詳細が表示されます。

我々が指摘する主な点は、詐欺師らが PornHub に予約した悪質な広告を利用して、正規のブラウザや Adob​​e Flash のアップデートを装ったマルウェアを仕掛けた Web ページにネットユーザーをリダイレクトしていたことです。これは以前の報道のとおりです。

Aチームの結成

2017年、Googleはマルウェア対策ベンダーから追加の支援を受けたと発表しました。ProofPointとMalwarebytesは、3veが新たに乗っ取ったWindows PCを攻撃グループに組み込むために使用していたマルウェアの特定に協力しました。このマルウェアは、セキュリティソフトウェアを実行していないシステムにのみインストールされ、IPアドレスが特定のISPの特定の地域にある場合にのみ広告詐欺活動を実行します。

これにより、ネットワークは検出を逃れて大規模に成長し、ピーク時には 1 日あたり 30 億から 120 億の広告が閲覧およびクリックされていました。

Googleは「3veの規模と複雑さは、個々の広告主やパブリッシャーだけでなく、広告エコシステム全体に大きなリスクをもたらした」と述べた。

「この活動を完全に停止する必要があり、より強力で計画的な対策が必要でした。そのためには、長期的な視点に立ち、今回の、そして将来の広告詐欺活動に対して、より永続的で強力な影響力を発揮できるよう努めることが重要でした。」

アメリカの郵便ポストの写真

Facebookの選挙広告詐欺対策の画期的な解決策:郵便

続きを読む

Googleは、この活動を阻止するために、米国土安全保障省やFBIのインターネット犯罪苦情センターを含むセキュリティベンダーや法執行機関など16の組織で構成された作業部会を結成したと発表した。

Googleによると、ネットワークの遮断は迅速かつ徹底的なものだった。数ヶ月にわたって運営者らを監視した後、グループは徹底的なシャットダウン作戦を開始し、18時間にわたってネットワークのトラフィックをほぼ停止させた(Googleは正確な発生時刻を明らかにしていない)。

現在、チョコレートファクトリーは、セキュリティベンダーと広告ネットワークの両方に対して、詐欺行為を防止し、広告主とパブリッシャーの両方に詐欺について教育するための標準を作成し、維持したいと述べている。

一方、DHS と FBI は、システムが 3ve のマルウェアに感染している可能性があると考える人に対して、FBI の IC3 ウェブサイトに報告するよう勧告しています。®

報道をやめて...米国検察は本日、アレクサンドル・ジューコフ、ボリス・ティモヒン、ミハイル・アンドレーエフ、デニス・アヴデーエフ、ドミトリー・ノビコフ、セルゲイ・オフシャンニコフ、アレクサンドル・イサエフ、エフゲニー・ティムチェンコを、3ve事件への関与の疑いで起訴した。

オブシヤニコフ(30歳)は先月マレーシアで手錠をかけられ、ジューコフ(38歳)は今月初めブルガリアで、ティムチェンコ(30歳)は今月初めエストニアで逮捕されたと伝えられています。彼らはアメリカへの身柄引き渡しを待っています。残りの容疑者は逃亡中です。

彼らは、通信詐欺、コンピューター侵入、悪質な個人情報窃盗、マネーロンダリングの罪で起訴されている。

Benchmarks

Smart Recommendations

Discover More