C'est une nouvelle forme de Botnet qui vient d'être découverte aux États-Unis et qui aurait infecté plus de 120000 postes opérant sous Windows 7.
Baptisé Chameleon, le bot mime une activité humaine et réalise des visites et des clics sur un ensemble de publicités sur Internet, allant jusqu'à générer frauduleusement jusqu' à 6,2 millions de dollars de bénéfices par mois.
Ce sont les annonceurs qui sont touchés par cette fraude, Spider.io a rapporté que les annonceurs payaient en moyenne 69 cents pour un millier d'impressions d'annonces générées par le botnet. Les experts estiment que Chameleon aurait été responsable des deux tiers des 14 milliards d'impressions d'annonces réalisées sur les 202 sites web affectés.
Spider.io rapporte également que la surcharge d'activité du botnet aurait amené à un ralentissement global des performances des PC infectés, allant du simple bug jusqu'aux crashs à répétition.
En faisant redémarrer le système, le bot renvoyait une nouvelle requête de cookies, permettant à celui-ci de multiplier ses actions, mais créant également des schémas caractéristiques qui ont permis aux experts de le débusquer. Ce sont 5000 adresses IP qui auraient ainsi été bloquées, celles dont l'activité de chameleon ont été jugées les plus agressives.
La découverte de Chameleon intervient juste un mois après la découverte de Bamital, un autre botnet découvert par Microsoft et Symantec. Chameleon se veut néanmoins plus préjudiciable et son activité remonterait à décembre 2012.
