La botnet Chameleon se hace de oro a costa de los anunciantes online
Compuesta por una red de 120.000 máquinas Windows, Chameleon ha conseguido estafar unos 6,2 millones de dólares mensuales procedentes de publicidad online en más de 200 páginas web.
A diferencia de la mayoría de las redes de bots, que suelen ser utilizadas para enviar spam a diestro y siniestro o para desatar enormes ataques de phishing, la última botnet descubierta por los investigadores de seguridad está especializada en anuncios online.
Su nombre es Chameleon, precisamente por su capacidades para engañar a los algoritmos publicitarios de seguimiento de comportamiento. Se compone al menos de 120.000 máquinas Windows 7 con navegador Internet Explorer 9.0 de las que el 95% están ubicadas en los Estados Unidos y es capaz de recibir 6,2 millones de dólares mensuales por parte de los anunciantes online.
Esto es así porque se calcula que los dueños de la botnet han cobrado unos 69 centavos de dólar por cada paquete de 100 impresiones generadas en más de 200 páginas web seleccionadas con este propósito y que son responsables directos de dos tercios, o 9.000 millones, de los 14.000 millones de clics registrados por dichos sitios y de hasta 7 millones de cookies.
¿Cómo? Imitando el comportamiento humano para generar miles de millones de clics falsos sobre anuncios legítimos, según explican los investigadores de la firma de seguridad Spider.io.
Eso sí, Chameleon presenta inconsistencias, como el hecho de que carga demasiado las máquinas infectadas. “Cada bot se disfraza como varios visitantes del sitio web en simultáneo, con cada uno de ellos accediendo a múltiples páginas a través de varios sitios web”, explican los expertos, añadiendo que las caídas y reinicios de los ordenadores son frecuentes, creando un patrón fácil de detectar.