11月27日,美国司法部宣布8名个人被起诉,涉及一起重大广告欺诈案,导致数字广告客户损失数百万美元。操作,被称为3已经,Boaxxe和KOVTER BOTNET的组合,与私营部门的研究人员合作,包括我们自己在Malwarebytes之一 - 能够拆除。必威平台APP

美国证书咨询表明3ve在任何时候都控制着Boaxxe和Kovter之间超过170万个唯一的IP地址。威胁行为者依靠不同的策略来产生虚假流量和点击,但最常见的一种是感染合法电脑,让它们无声地模仿典型用户的行为。通过这样做,欺诈者可以产生数百万美元的收入,同时侵蚀在线广告业务的信任。

这个犯罪企业相当复杂,因为它有许多逃避技术,不仅难以发现广告欺诈的存在,而且清理受影响的系统。特别的是,Kovter是一个独特的恶意软件,它不遗余力地避免被发现,甚至欺骗分析师。它的保持持久性的无文件性质也让它变得更有挑战性。

必威平台APPMalwarebytes,以及其他几家公司,包括谷歌,Proofpoint和广告欺诈检测公司白色的运维他参与了针对这些广告欺诈僵尸网络的全球调查。我们和白色行动的同事合作,分享我们的情报和柯特恶意软件的样本。我们很高兴能够利用我们的遥测技术,这被证明对其他人的行动是有价值的。

尽管网络犯罪企业可以变得相当复杂,但这次成功的行动证明,公共和私营部门的共同努力可以打败他们,并将犯罪者绳之以法。

关于3ve的完整报告,由谷歌和White Ops共同撰写,还有来自Proofpoint和其他公司的技术贡献,可以下载在这里