FBI phá đường dây lừa đảo quảng cáo 3ve

LiLy Le
--

Google, FBI và công ty chống lừa đảo quảng cáo WhiteOps vừa phá đường dây lừa đảo quảng cáo 3ve ảnh hưởng 1.7 triệu máy tính trên toàn cầu.

securitydaily_lừa đảo quảng cáo 3ve

Đường dây lừa đảo quảng cáo 3ve (đọc là “Eve”) là chiến dịch lừa đảo quảng cáo hoạt động từ năm 2014, mở rộng phạm vi vào năm 2017 và hiện đã trở thành một đường dây kinh doanh lớn, kiếm hơn 30 triệu đô lợi nhuận.

Đường dây lừa đảo quảng cáo 3ve botnet sử dụng đa dạng các phương thức, ví dụ như tạo botnet riêng, tạo website và người xem website giả, bán bản kiểm tra quảng cáo giả mạo cho các bên quảng cáo, chiếm địa chỉ IP của Border Gateway Protocol (BGP)… để tạo lượt click giả nhằm lấy tiền quảng cáo.

Đường dây lừa đảo quảng cáo 3ve tấn công bằng phần mềm độc hại 1,7 triệu máy tính, tạo lưu lượng Internet giả trên 80 máy chủ, tạo hơn 10,000 website giả mạo và hơn 60,000 tài khoản bán kiểm kê quảng cáo.

Đường dây lừa đảo quảng cáo 3ve – Cách thức hoạt động

securitydaily_lừa đảo quảng cáo 3ve

Cái tên 3ve xuất phát từ 3 chiến dịch của đường dây này:

3VE.1 – Âm mưu phần mềm độc hại The BOAXXE, hay còn gọi là METHBOT hay MIUREF

Chiến dịch này sử dụng botnet Boaxxe và chiếm BGP để lấy địa chỉ IP dùng để proxy lưu lượng từ thiết bị bị ảnh hưởng vào các trung tâm dữ liệu.

securitydaily_lừa đảo quảng cáo 3ve

Từ tháng 9/2014 đến tháng 12/2016, chiến dịch này sử dụng 1900 máy chủ máy tính đặt trung tâm dữ liệu để tải quảng cáo từ bên quảng cáo trên hơn 5000 website giả mạo, tạo hàng triệu đô lợi nhuận.

3VE.2 – Chiến dịch phần mềm độc hại KOVTER

securitydaily_lừa đảo quảng cáo 3ve

Phương pháp này sử dụng miền giả để bán kiểm kê quảng cáo giả cho người quảng cáo.

Chiến dịch này lợi dụng máy chủ tái định hướng để hướng dẫn máy tính bị ảnh hưởng vào các trang web giả.

Chiến dịch này được ESET phát hiện năm 2014, Kovter ban đầu là ransomware nhưng đã phát triển thành phần mềm lừa đảo quảng cáo.

3VE.3 – IP Trung tâm dữ liệu làm Proxies

3ve.3 thực ra tương tự 3ve.1. Bot của chiến dịch này nằm trong một số trung tâm dữ liệu, nhưng để che giấu hành động thì chiến dịch này dùng IP của các trung tâm dữ liệu khác làm proxy.

Phá đường dây lừa đảo quảng cáo 3ve

securitydaily_lừa đảo quảng cáo 3ve

Google phát hiện ra chiến dịch 3ve vào năm ngoái khi điều tra chiến dịch Methbot.

Tuy nhiên sau khi 3ve bành trướng hoạt động của mình hồi năm ngoái, Google đã phối hợp với các cơ quan an ninh khác để cùng phá đường dây này.

8 người bị buộc tội trong đường dây lừa đảo quảng cáo hàng triệu đô

Thứ ba vừa qua, bộ Tư pháp vừa buộc tội 8 đối tượng liên quan trong vụ án, trong đó có 3 đối tượng đã bị bắt.

Bộ Tư pháp cũng gửi lời cảm ơn tới Microsoft Corporation, ESET, Trend Micro Inc., Symantec Corporation, CenturyLink, Inc, F-Secure Corporation, Malwarebytes, MediaMath vì đã hợp tác phá đường dây lừa đảo quảng cáo 3ve.

THN