Mục lục bài viết || Contents of the article

    Mới đây Google, FBI và công ty chống lừa đảo quảng cáo WhiteOps vừa phá đường dây lừa đảo quảng cáo 3ve ảnh hưởng 1.7 triệu máy tính trên toàn cầu.

    Đường dây lừa đảo quảng cáo 3ve (đọc là “Eve”) là chiến dịch lừa đảo quảng cáo hoạt động từ năm 2014, mở rộng phạm vi vào năm 2017 và hiện đã trở thành một đường dây kinh doanh lớn, kiếm hơn 30 triệu đô lợi nhuận.

    Đường dây lừa đảo quảng cáo 3ve botnet sử dụng đa dạng các phương thức, ví dụ như tạo botnet riêng, tạo website và người xem website giả, bán bản kiểm tra quảng cáo giả mạo cho các bên quảng cáo, chiếm địa chỉ IP của Border Gateway Protocol (BGP)… để tạo lượt click giả nhằm lấy tiền quảng cáo.

    Đường dây lừa đảo quảng cáo 3ve tấn công bằng phần mềm độc hại 1,7 triệu máy tính, tạo lưu lượng Internet giả trên 80 máy chủ, tạo hơn 10,000 website giả mạo và hơn 60,000 tài khoản bán kiểm kê quảng cáo.

    Điểm danh những vụ tấn công mạng đáng chú ý năm 2018

    Đường dây lừa đảo quảng cáo 3ve – Cách thức hoạt động

    Cái tên 3ve xuất phát từ 3 chiến dịch của đường dây này:

    3VE.1 – Âm mưu phần mềm độc hại The BOAXXE, hay còn gọi là METHBOT hay MIUREF


    Chiến dịch này sử dụng botnet Boaxxe và chiếm BGP để lấy địa chỉ IP dùng để proxy lưu lượng từ thiết bị bị ảnh hưởng vào các trung tâm dữ liệu.

    Từ tháng 9/2014 đến tháng 12/2016, chiến dịch này sử dụng 1900 máy chủ máy tính đặt trung tâm dữ liệu để tải quảng cáo từ bên quảng cáo trên hơn 5000 website giả mạo, tạo hàng triệu đô lợi nhuận.

    3VE.2 – Chiến dịch phần mềm độc hại KOVTER

    Phương pháp này sử dụng miền giả để bán kiểm kê quảng cáo giả cho người quảng cáo.

    Chiến dịch này lợi dụng máy chủ tái định hướng để hướng dẫn máy tính bị ảnh hưởng vào các trang web giả.

    Chiến dịch này được ESET phát hiện năm 2014, Kovter ban đầu là ransomware nhưng đã phát triển thành phần mềm lừa đảo quảng cáo.

    3VE.3 – IP Trung tâm dữ liệu làm Proxies


    3ve.3 thực ra tương tự 3ve.1. Bot của chiến dịch này nằm trong một số trung tâm dữ liệu, nhưng để che giấu hành động thì chiến dịch này dùng IP của các trung tâm dữ liệu khác làm proxy.

    Phá đường dây lừa đảo quảng cáo 3ve


    Google phát hiện ra chiến dịch 3ve vào năm ngoái khi điều tra chiến dịch Methbot.

    Tuy nhiên sau khi 3ve bành trướng hoạt động của mình hồi năm ngoái, Google đã phối hợp với các cơ quan an ninh khác để cùng phá đường dây này.

    8 người bị buộc tội trong đường dây lừa đảo quảng cáo hàng triệu đô
    Thứ ba vừa qua, bộ Tư pháp vừa buộc tội 8 đối tượng liên quan trong vụ án, trong đó có 3 đối tượng đã bị bắt.

    8.319 sự cố tấn công mạng vào Việt Nam tính từ đầu năm 2018 đến nay

    Nguồn: Thehackernew

    Bài viết đề xuất || Recommended
    Không chỉ website của doanh nghiệp nhỏ mà ngay cả website của nhiều tổ chức, doanh nghiệp lớn tại Việt Nam cũng đã từng bị xâm nhập. Thực trạng này dẫn...
    Kiến thức | 24/03/2021
    Một trong những chìa khóa để kinh doanh online thành công là bảo mật website của doanh nghiệp.  1. Lý do doanh nghiệp kinh doanh online cần đẩy mạnh bảo mật...
    Kiến thức | 24/03/2021
    Bảo mật website hiện đang là yêu cầu cấp thiết với mọi doanh nghiệp. Theo đó, các đơn vị an ninh mạng cũng cho ra đời nhiều dịch vụ bảo mật website đa...