Ботнет Chameleon — это ботнет , обнаруженный 28 февраля 2013 года исследовательской фирмой по безопасности Spider.io . Он включал заражение более 120 000 компьютеров и приносил в среднем 6 миллионов долларов США в месяц от рекламного трафика. Этот трафик генерировался на зараженных системах и воспринимался рекламодателями как обычные конечные пользователи, просматривающие Интернет, из-за чего он воспринимался как законный веб-трафик. Все затронутые компьютеры были ПК с Windows, причем большинство из них были частными ПК (жилые системы). [1] [2] [3]
Чтобы действия программного обеспечения больше походили на законное человеческое поведение, оно заставляло мышь зараженных систем перемещаться по страницам в браузерах и перезагружать систему после сбоя сеансов. [2]
Кроме того, он был усложнен тем, что на зараженных системах выполнялись как сценарии Adobe Flash , так и сценарии JavaScript .
Ботнет стал мишенью не менее 202 веб-сайтов, с которых ему было отправлено более 9 миллиардов рекламных объявлений. [4]
В качестве побочного эффекта веб-трафика, генерируемого ботнетом, зараженные системы, вероятно, страдали от общей задержки в работе и медленного подключения к сети. Эти симптомы были индикаторами того, что ПК, возможно, был заражен. С программным обеспечением для удаления вредоносных программ, таким как ClamWin и Exterminate It! , инфекция может быть удалена из зараженной системы. Также можно было деактивировать вредоносное ПО, изменив реестр зараженного ПК с Windows вручную. [5] [6]