Twitch стал одной из наиболее популярных стриминговых платформ для геймеров, позволяя любителям online-трансляций зарабатывать во время стримов. Многие стримеры смогли получить поклонников законным путем, но некоторые любители легкой наживы решили прибегнуть к услугам ботнетов для «накрутки» подписчиков. Как сообщается в блоге компании Symantec, в ряде случаев такие сети накрутки заражают жертв вредоносным ПО и держат на заднем фоне постоянно открытый стрим.
Специалисты Symantec провели собственное исследование и обнаружили сразу несколько ботнет-сервисов для стримеров Twitch, которые рекламировались как на подпольных сайтах, так и в открытом киберпространстве. Разработчики предлагали арендовать ботов на определенный период времени для увеличения количества подписчиков или загрузить специальное приложение для накрутки просмотров в Twitch.
Один из ботнет-сервисов утверждал, что каждая жертва может просматривать до пяти стримов в Twitch одновременно. Инфицированный компьютер постоянно держал открытым браузер с трансляциями, приглушая при этом звук и скрывая вкладки от пользователя.
В рамках другого сервиса стримерам предлагалось арендовать различные пакеты ботнетов в зависимости от их бюджета. Вдобавок к зрителям злоумышленники предлагали так называемых «чаттеров» - ботов, размещающих сообщения в чатах на Twitch. Стоимость пакетов варьировалась от $29,99 за 100 зрителей и 40 чаттеров до $159 за 1000 зрителей и 400 чаттеров.
Хоть в некоторых ботнетах жертвы добровольно соглашаются просматривать стримы «клиентов», в большинстве случаев попросту происходит инфицирование их компьютеров вредоносным ПО. Специалисты Symantec идентифицировали вредонос как Trojan.Inflabot. Он распространяется в виде поддельного обновления для Google Chrome или Adobe Flash Player и чаще всего заражает жертв из России, США, Великобритании и Украины.
Специалисты Symantec провели собственное исследование и обнаружили сразу несколько ботнет-сервисов для стримеров Twitch, которые рекламировались как на подпольных сайтах, так и в открытом киберпространстве. Разработчики предлагали арендовать ботов на определенный период времени для увеличения количества подписчиков или загрузить специальное приложение для накрутки просмотров в Twitch.
Один из ботнет-сервисов утверждал, что каждая жертва может просматривать до пяти стримов в Twitch одновременно. Инфицированный компьютер постоянно держал открытым браузер с трансляциями, приглушая при этом звук и скрывая вкладки от пользователя.
В рамках другого сервиса стримерам предлагалось арендовать различные пакеты ботнетов в зависимости от их бюджета. Вдобавок к зрителям злоумышленники предлагали так называемых «чаттеров» - ботов, размещающих сообщения в чатах на Twitch. Стоимость пакетов варьировалась от $29,99 за 100 зрителей и 40 чаттеров до $159 за 1000 зрителей и 400 чаттеров.
Хоть в некоторых ботнетах жертвы добровольно соглашаются просматривать стримы «клиентов», в большинстве случаев попросту происходит инфицирование их компьютеров вредоносным ПО. Специалисты Symantec идентифицировали вредонос как Trojan.Inflabot. Он распространяется в виде поддельного обновления для Google Chrome или Adobe Flash Player и чаще всего заражает жертв из России, США, Великобритании и Украины.
