El martes, el Departamento de Justicia de los Estados Unidos (DOJ) anunció una acusación de 13 cargos contra ocho personas que se cree que están detrás del fraude publicitario de 3ve.
En agosto de 2017, el FBI, Google y casi 20 gigantes de la tecnología colaboraron para acabar con un esquema de fraude publicitario masivo que ya había generado millones de ingresos a partir de su operación de fraude de clics.
La organización ciberdelincuente, 3ve (pronunciada como “eve”), supuestamente utilizó diferentes esquemas publicitarios para generar vistas y clics de anuncios. De las tres operaciones de 3ve,citadas en un anuncio publicado por Google, uno de los responsables de inyectar malware en casi 1,7 millones de PCs con Windows.
Inicialmente, la organización infectó los equipos con el malware Kovter, a través de archivos adjuntos de correo electrónico no deseado y sitios web infectados. Luego desplegaron remotamente bots que abrían navegadores ocultos en Windows para cargar sitios web operados por 3ve.
Los estafadores también utilizaron otro malware conocido como Boaxxe para controlar de forma remota los ordenadores de los centros de datos. Los ordenadores infectados actuaban como pasarelas para pasar el tráfico falso generado por los bots alojados en los servidores.
Todos los programas maliciosos de 3ve utilizaron funciones “anti-forenses”. En otras palabras, no funcionaría en un ordenador si viera que el usuario tiene instalado un software de seguridad. Las autoridades sugieren que se realicen análisis completos desde un antivirus de renombre en caso de que el malware también se inyecte en tu PC con Windows.
Las operaciones publicitarias fraudulentas, que comenzaron en 2014, eran tan grandes y estaban tan extendidas que producían de 3.000 a 12.000 millones de clics de anuncios al día. El DOJ dice que la organización hizo más de 29 millones de dólares con anuncios que nunca fueron vistos por un solo ser humano.
En el punto álgido de sus operaciones, aproximadamente 5.000 sitios web falsificados se erigían como editores web legítimos y más de 60.000 cuentas en empresas de publicidad digital para recibir anuncios.