Эксперты по безопасности из Internet Storm Centre института SANS обнаружили факты использования зомби-сетей для мошенничества с баннерной рекламой.

Многие рекламные службы в интернете, подобные Google Adsense, используют механизм "оплат за клики". То есть, за каждый переход по баннеру на сайт заказчика рекламы владелец рекламирующего сайта получает определенное вознаграждение.

Во избежание случаев намеренного накручивания числа переходов, рекламные службы используют специальное ПО, отслеживающее количество "кликов", сделанных с одного IP-адреса.

Зомби-сети, или ботнеты - это группы компьютеров в Сети, зараженные специальным кодом (ботом), позволяющим управлять ими всеми одновременно одному человеку, удаленно через интернет. Обычно используемые для массовой рассылки спама или организации DDoS-атак, они удачно подходят для обмана следящего ПО.

По мнению экспертов, часть владельцев сайтов вступают в сговор с хозяевами ботнетов, чтобы те, за определенный процент доходов, накручивали им количество кликов по баннерам.

Выявить подобные действия удалось путем анализа "зомбирующего" кода, содержащегося на одном из хакерских сайтов. Дальнейшее расследование с использованием "подставного" компьютера показало, что обнаруженная зомби-сеть состояла из 115 компьютеров, каждый из которых делал в день до 15 кликов по баннерам.

Отчет был передан институтом SANS в компанию Google.