一家英國網路分析公司Spider.io日前發現,一個名為Chameleon的殭屍病毒,透過製造假的網頁瀏覽,每個月可入帳高達600萬美元。
Spider.io表示,截至目前為止,Chameleon在全球已經感染了12萬台電腦,其中95%來自美國,受影響的網站高達202個。若以這些網站每個月總共140億次的流量來看,其中至少90億次來自Chameleon所創造的假流量,平均每1000次瀏覽就可賺取0.69元的廣告費,相當於每個月輕鬆入袋600萬美元。至於運用Chameleon的詐欺單位,Spider.io表示,目前沒有相關資訊可以確認,它很可能是一個組織,也可能是一個人獨力完成的行動。
一般來說,廣告主會根據點擊行為、滑鼠在廣告上的移動狀態,來判斷廣告的曝光和瀏覽率是否真實,然而Chameleon是一個高度複雜的殭屍網路,Spider.io執行長Douglas de Jager表示,它之所以能夠成功達到廣告詐欺,關鍵就在於它可以模仿人類的網路使用行為,例如讓滑鼠更隨機的移動和點擊,以讓它更像是人類的行為。
Sophos電腦安全專家Graham Cluley建議,使用者有很多方式可以避免他們的電腦成為類似這種廣告詐欺的工具,舉例來說,定期更新防毒軟體,讓病毒碼處於最更新的狀態,或者留意電腦是否有不正常的關機或重開機行為,以Chameleon為例,它的問題就是會使機器負載過重,而導致定期的當機和重新開機,因此,使用者若發現有這樣的情形,就需要留心可能感染了Chameleon病毒。
對於網路廣告者來說,他們必須發展更好的判斷機制,以區隔真正的瀏覽行為與遭受感染的電腦所製造的點擊詐欺行為。
今年二月,微軟(Microsoft)和賽門鐵克(Symantec)發現一個殭屍網路Bamital,該惡意程式除了會控制用戶的瀏覽器,以更改用戶在搜尋引擎的搜尋結果外,還會綁架用戶的瀏覽器,並試圖引導或自動替用戶按下特定的網路廣告,藉由增加點擊廣告數以賺取廣告收入。Bamital感染的電腦預估在30萬至100萬之間,預估一年內可賺取100萬美元,Spider.io指出,相較於Bamital,Chameleon賺取的費用更為驚人,類似這種透過病毒進行廣告詐欺的手法,未來尤其值得關注。