Siti web

Fai clic su Forense: Bahama Botnet ruba traffico da Google

Quaint My Ride with Jeremy Clarkson - Top Gear - BBC autos

Quaint My Ride with Jeremy Clarkson - Top Gear - BBC autos
Anonim

La botnet Bahama, una sofisticata rete di computer compromessi che sta scatenando il caos dei clic-frodi tra gli inserzionisti, sta strappando via il traffico Web e le entrate direttamente dal grande potenziale di Google, ha detto Click Forensics giovedì.

Come parte del suo design, la botnet Bahama non trasforma solo PC ordinari e legittimi in perpetratori di frodi che riducono l'efficacia delle campagne pubblicitarie. Modifica anche il modo in cui questi PC individuano determinati siti Web tramite una pratica dannosa chiamata avvelenamento DNS.

Nel caso di Google.com, le macchine compromesse portano i loro utenti a una pagina falsa ospitata in Canada che assomiglia alla vera pagina di Google e persino restituisce i risultati per le query immesse nella sua casella di ricerca.

[Ulteriori letture: I migliori servizi di streaming TV]

Non è chiaro dove il server canadese ottiene questi risultati. Ciò che è evidente è che i risultati non sono collegamenti diretti "organici" alle loro destinazioni ma sono invece annunci costo per clic (CPC) mascherati che vengono instradati attraverso altre reti pubblicitarie o domini parcheggiati, alcuni dei quali si trovano nella truffa e alcuni dei quali non lo sono.

A volte il clic porta l'utente al sito Web dell'inserzionista e talvolta lo porta altrove, Matt Graham, un analista dei rischi di Click Forensics, in un'intervista.

"Indipendentemente da, CPC le tariffe sono generate, gli inserzionisti pagano e si verifica una frode, "Fai clic su Forensics segnalato giovedì in un post sul blog.

Di conseguenza, un utente che intendeva eseguire una ricerca legittima su Google finisce per essere coinvolto inconsapevolmente in un clic truffa fraudolenta in cui Google perde anche il traffico Web e le entrate pubblicitarie. Google non è l'unico fornitore di annunci CPC interessati.

In questo modo, la botnet Bahama sta creando una situazione di tipo Robin Hood contorta, rubando il traffico dai principali fornitori di pubblicità e indirizzandolo a giocatori più piccoli.

Questo La nuova miscela di reindirizzamento del routing DNS e frode dei clic è una tendenza emergente tra i truffatori. "Dato che la frode dei clic diventa più sofisticata, l'avvelenamento del DNS sarà la chiave per il modo in cui i truffatori fanno soldi", ha affermato Graham.

La frode sui clic di solito colpisce i marketer che pubblicano campagne CPC sui motori di ricerca e sui siti Web. Quando una persona o un computer fa clic su un annuncio CPC con intento malevolo o per errore, viene considerata frode sui clic.

Tuttavia, se il fornitore di annunci, che si tratti di Google, Yahoo, Microsoft o un altro fornitore, non rileva il clic come fraudolento, viene comunque addebitato all'inserzionista per il clic.

Pertanto, in questo caso, la botnet Bahama sta interessando entrambe le parti, sia gli inserzionisti che i fornitori di annunci.

In alcuni casi, tuttavia, il clic non si registra con la rete pubblicitaria, quindi l'inserzionista ottiene il clic e il traffico risultante libero, Graham ha detto.

"Uno dei tratti sofisticati di questo malware è che limita il numero di annunci un singolo visitatore può cliccare su ", ha detto Graham, aggiungendo che lo fa per evitare che quel particolare computer diventi sospetto ai filtri anti-frode. "Se fai troppo clic, smetterà di inviarti attraverso le reti pubblicitarie."

Le motivazioni alla base della frode dei clic sono varie. Ad esempio, al fine di danneggiare le aziende concorrenti, un concorrente può fare clic sui propri annunci CPC, sapendo di dover pagare per clic che non generano alcun tipo di attività.

Un altro driver di clic-frode è il desiderio degli editori Web per aumentare le loro commissioni sugli annunci CPC facendo clic su di essi, rendendo così i clic svuotati di valore perché non vengono creati dai potenziali clienti. Questo scenario è probabilmente dietro la botnet Bahama, la cui esistenza Click Forensics ha rivelato il mese scorso.

Secondo Click Forensics, che vende servizi per monitorare le campagne pubblicitarie per la frode dei clic, la botnet Bahama è progettata in modo tale da permetterle di ingannare i filtri di traffico più sofisticati creati dai motori di ricerca, dagli editori Web e dalle reti pubblicitarie.

Questo perché la botnet si impegna in certe tattiche che fanno sembrare legittimo il traffico illecito che genera.

La botnet ha preso il nome dal suo instradamento iniziale del traffico attraverso 200.000 domini parcheggiati alle Bahamas. Tuttavia, ora utilizza anche siti in altre parti del mondo.

Le botnet sono reti di computer altrimenti legittimi che sono stati segretamente compromessi con il malware per eseguire una serie di attività dannose.

Nel suo caso peggiore, il Bahama botnet ha trasformato fino al 30 percento del budget CPC di un inserzionista in traffico di clic fraudolento, secondo Click Forensics.

Google non ha risposto immediatamente a una richiesta di commento.