Żeby masowo kraść kliknięcia, cybergangi budują najpierw botnet, obejmujący tysiące komputerów-zombie. Botnet jest infekowany trojanami, które nie pozwalają ofiarom odwiedzić witryny, na które chcą wejść. Jednocześnie jednak popularne wyszukiwarki (Google, Yahoo czy Bing) wydają się działać jak zwykle i nie wzbudzają podejrzeń

Przez ten typ złośliwego oprogramowania szczególnie często atakowane są wyniki wyszukiwania. Kiedy ofiara ataku otworzy link wyniku wyszukiwania lub link sponsorowany, zostaje przeniesiona na inną stronę. Przestępcy zarabiają na każdym odwiedzającym.

>>> Czytaj: McAfee: Ilość spamu ustabilizowała się, szkodniki nadal się mnożą

- Cena za jedno kliknięcie zależy ściśle od zadanego w wyszukiwaniu słowa kluczowego; stawki to 0,01-0,02 dolara za kliknięcie, jednak cena wzrasta do ponad dwóch dolarów, gdy bierzemy pod uwagę takie frazy, jak "zarabiaj z domu" czy "pożyczka". Dochody z botnetu obejmującego ponad milion kliknięć jednego dnia, jak zanalizowało Trend Micro, wyniosły blisko 13 tys. dolarów – mówi Rik Ferguson, starszy doradca ds. spraw bezpieczeństwa z firmy Trend Micro.

Według analityków nawet nieduży bonet, obejmujący 150 tysięcy komputerów-zombie, jest w stanie rocznie przynieść kilka milionów dolarów zysku cyberprzestępcom.

Aby spieniężyć ukradzione kliknięcia, przestępcy zwykle sprzedają zebrane nieuczciwie kliknięcia pośrednikowi w ruchu internetowym, który z kolei odsprzedaje tę aktywność wiarygodnym firmom, takim jak Yahoo, Google czy Ask.com. Specjaliści Trend Micro wiedzą, że wyniki wyszukiwania na Yahoo były odsprzedawane z powrotem Yahoo przez nieuczciwego pośrednika. Innym razem kliknięcia ukradzione z Google odsprzedawane były LookSmart.

Sprzedawanie ukradzionych kliknięć wiarygodnym partnerom, takim jak Google, Overture (Yahoo!) czy LookSmart, wcale nie łatwe, ponieważ firmy te korzystają z zaawansowanych narzędzi mających na celu wykrycie oszustwa. Większość cyberprzestępców korzysta zatem z usług brokerów internetowych, którzy współpracują z nimi w celu zoptymalizowania ilości kliknięć i znalezienia najlepszych nabywców. Niektórzy brokerzy są też uwikłani w siatki cyberprzestępcze.

Ofiary ataku cyberprzestępców z czasem orientują się, że coś jest nie tak, gdy są niespodziewanie przekierowywane na inne witryny. Dlatego średnia długość "życia" komputerów-zombie w botnecie jest stosunkowo niska i oscyluje pomiędzy 6 a 12 dniami. Cyberprzestępcy muszą nieustannie infekować nowe systemy, tak by utrzymać rozmiar bonetu.

Do tej pory ponad 2 mln komputerów zostało zainfekowanych w tym roku trojanami przekierowującymi ze strony przeglądarki. Szacuje się, że do końca roku zarażonych będzie ok. 4 mln komputerów. Trudno sobie wyobrazić, ile stracą na tym przedsiębiorcy wykupujący linki sponsorowane.

>>> Czytaj: Jak z sukcesem zaatakować miliony domowych routerów