Faceți clic pe Forensics: Bahama Botnet Stealing trafic de la Google

Botnetul botanic Bahama, o retea sofisticata de computere compromise, care isi face ravagii in randul clientilor in randul agentilor de publicitate, este deasemenea si inlaturarea traficului web si a veniturilor chiar sub nasul unor puternici Google.

Ca parte a designului său, botnetul de la Bahama nu numai că transformă PC-urile obișnuite, legitime în agenți de fraudă prin clicuri care diluează eficacitatea campaniilor publicitare. Modifică, de asemenea, modul în care aceste PC-uri localizează anumite site-uri web printr-o practică rău intenționată numită otrăvire DNS.

În cazul Google.com, mașinile compromise îi iau pe utilizatori pe o pagină falsă găzduită în Canada care arată exact ca pagina Google reală și chiar returnează rezultatele pentru interogările introduse în caseta de căutare.

[Citește mai departe: cele mai bune servicii de streaming TV]

Nu este clar unde serverul canadian obține aceste rezultate. Ceea ce este evident este că rezultatele nu sunt link-uri directe "organice" către destinațiile lor, ci sunt în schimb mascate anunțurile cost-pe-clic (CPC) care sunt direcționate prin alte rețele publicitare sau domenii parcate, dintre care unele sunt înșelătoare și unele dintre ele nu sunt

Uneori, clicul duce utilizatorul pe site-ul Web al agentului de publicitate și, uneori, îl duce în altă parte, a declarat într-un interviu Matt Graham, taxele sunt generate, agenții de publicitate plătesc și clicurile au avut loc ", a declarat Click Forensics, joi, într-o postare de pe blog.

Ca rezultat, un utilizator care intenționa să ruleze o căutare legitimă pe Google se termină fără să știe să se implice într- frauda înșelătoare în care Google pierde și traficul web și veniturile din anunțuri. Google nu este singurul furnizor de anunțuri CPC care este afectat.

În acest fel, botnetul din Bahama creează o situație de tip Robin Hood răsucite prin jefuirea traficului de la furnizorii majori de anunțuri și direcționarea către jucători mai mici. noul amestec de redirecționare a rutelor DNS și de fraudare a clicurilor este o tendință emergentă printre escroci. "În timp ce frauda prin clicuri devine mai sofisticată, otrăvirea DNS va fi cheia pentru modul în care fraudatorii clicurilor câștigă bani", a spus Graham.

Frauda clicurilor afectează de obicei marketerii care rulează campanii de anunțuri CPC pe motoarele de căutare și pe site-urile Web. Atunci când o persoană sau un computer face clic pe un anunț CPC cu intenție rău intenționată sau din greșeală, aceasta este considerată fraudă a clicurilor.

Cu toate acestea, dacă furnizorul de anunțuri, fie Google, Yahoo, Microsoft sau alt furnizor, clicul ca frauduloasă, acesta încă primește taxa pe agentul de publicitate pentru clic.

Astfel, în acest caz, botnet-ul Bahama afectează ambele părți - agenții de publicitate și furnizorii de anunțuri, de asemenea.

cu toate acestea, clicul nu se înregistrează în rețeaua publicitară, astfel încât agentul de publicitate primește clicul și traficul rezultat fără grabă, a spus Graham.

"Una dintre trăsăturile sofisticate ale acestui tip de malware este limitarea numărului de anunțuri un vizitator unic poate face clic pe ", a spus Graham, adăugând că aceasta face acest lucru pentru a împiedica computerul respectiv să devină suspicios pentru filtrele de fraudă. "Dacă faceți prea mult clic, acesta vă va înceta să vă trimit prin rețelele publicitare."

Motivațiile care stau la baza fraudei clicurilor sunt variate. De exemplu, pentru a afecta companiile concurente, un concurent poate face clic pe anunțurile CPC, știind că trebuie să plătească pentru clicuri care nu le generează nicio afacere.

Un alt driver de fraudă pentru clicuri este dorința editorilor de pe Web să își majoreze comisioanele pentru anunțurile CPC făcând clic pe ele, făcând astfel clicurile goale de valoare deoarece nu sunt făcute de clienți potențiali. Acest scenariu este probabil în spatele botnet-ului Bahama, a cărui existență a fost lansată luna trecută de către Forensics.

Potrivit lui Click Forensics, care vinde servicii pentru monitorizarea campaniilor publicitare pentru fraudarea clicurilor, botnetul botama este arhitecturat într- cele mai sofisticate filtre de trafic create de motoarele de căutare, de editorii web și de rețelele publicitare.

Acest lucru se datorează faptului că botnet-ul se angajează în anumite tactici care fac ca traficul necinstit pe care-l generează să pară legitim.

Botnet-ul și-a luat numele de la rutarea inițială a traficului prin câteva 200.000 de domenii parcate în Bahamas. Cu toate acestea, acum se utilizează și site-uri din alte părți ale lumii.

Botnet-urile sunt rețele de computere în mod legitim legitime care au fost compromise în secret cu malware pentru a efectua o varietate de sarcini malitioase. botnet a transformat până la 30% din bugetul unui CPC al unui agent de publicitate într-un trafic de fraudă, în conformitate cu Legile privind clicurile

Google nu a răspuns imediat la o solicitare de comentariu.