Google показал связь между ботнетом и сервисами Dont.farm, Extracard.net, AWMProxy.net


Google подал иск на двух россиян Дмитрия Старовикова и Александра Филиппова за создание ботнета Glupteba. Мы рассмотрели официальный документ, в схеме фигурируют сервисы dont.farm, Extracard.net, AWMProxy.net и другие.

Ссылка на оригинал иск: https://storage.googleapis.com/gweb-uniblog-publish-prod/documents/1_Complaint.pdf

Суть схемы: создатели ботнета обманным путём заражают компьютеры на ОС Windows. После заражения владельцы ботнета использовали данные пользователей в своих целях. Среди прочих способов, как добыча криптовалюты, продажа данных банковских карт, создатели ботнета предлагали услуги для маркетолог и арбитражников.

Основные моменты о сервисах в иске:

  • Dont.farm предоставлял доступ к аккаунтам Google и других социальных сетей с заражённых компьютеров.
  • Сервис Extracard.net предоставлял банковские карты для привязки к рекламным аккаунтам. Когда Google пытался списать средства с этих карт, у него ничего не получалось.
  • В документе фигурирует владелец QIP.ru, который берёт на себя ответственно за создание и работу Extracard.net.
  • AWMProxy.net сдавала в аренду IP-адреса, принадлежащие устройствам, заражённых вредоносным ПО Glupteba.
  • В работе участвовала рекламная сеть Trafspin.com, которая в последствии переименовалась в Push.farm (предположение Google, основанное на идентичных элементах).


Like it? Share with your friends!

0 Комментариев

X