Fare clic su frode botnet defraudare gli inserzionisti fino a $ 6 milioni

Una società di analisi pubblicitaria ha dichiarato di aver scoperto una botnet che genera oltre 6 milioni di dollari al mese generando clic falsi sugli annunci display.

Spider.io, con sede nel Regno Unito, ha scritto che il codice botnet, chiamato Chameleon, ha infettato circa 120.000 computer residenziali negli Stati Uniti e perpetra la frode dei clic su 202 siti Web che complessivamente generano 14 miliardi di impressioni pubblicitarie. Chameleon è responsabile di 9 miliardi di quelle impressioni, ha detto Spider.io.

La frode dei clic truffa gli inserzionisti Web facendoli pagare per i clic su annunci non legittimi, privandoli dei clienti e delle entrate. Spider.io ha dichiarato che gli inserzionisti pagano in media $ 0,69 per mille impressioni.

Spider.io non ha identificato gli editori dei siti Web target della botnet. Ma gli acquirenti di media online hanno notato da tempo incongruenze sui siti web che pubblicano annunci display per grandi aziende. Andrew Pancer, chief operating officer di Media6Degrees a New York, ha detto che la sua azienda ha smesso di comprare spazi pubblicitari su migliaia di siti l'anno scorso.

I siti nella lista nera hanno riportato numeri molto alti, anche se alcuni non si presentano nemmeno in una ricerca, ha detto Pancer, la cui agenzia compra annunci pubblicitari per aziende come AT & T, HP e CVS Pharmacy.

"Non hai mai sentito parlare di questi siti", ha detto Pancer, che ha affermato che molti siti condividono gli stessi modelli di cookie cutter.

Media6Degrees ha condiviso le sue scoperte con Spider.io, che ha scoperto una botnet chiamata "Chameleon". La botnet è progettata per visitare più pagine su più siti Web alla volta, facendo clic sugli annunci come farebbe una persona reale. Ma nonostante a volte assomigli a un traffico unico, Spider.io ha scritto che il traffico della botnet nel suo insieme sembra omogeneo.

"Tutti i bot browser si riferiscono a Internet Explorer 9.0 in esecuzione su Windows 7", ha scritto Spider.io blog.

Chameleon mette a dura prova il browser di un utente e può causare il blocco e il riavvio di un browser. Se si blocca il browser, Chameleon riavvia un'altra sessione.

Pancer ha detto che alcuni dei siti sospetti includono Toothbrushing.net, che riportava milioni di visualizzazioni al mese. Media6Degrees ha interrotto l'acquisto di scorte attraverso società come Alphabird a causa di preoccupazioni sulla fonte del loro traffico, ha detto Pancer.

Willie Pang, direttore generale di Alphabird per Asia-Pacifico, ha detto che la società ha immediatamente interrotto la pratica di "acquistare" il traffico, o procurarsi visitatori di siti web da altre società, a causa delle scoperte di Spider.io.

"È un problema piuttosto serio, e non è nuovo per le persone nel nostro spazio", ha detto Pang. "Il nostro punto di vista su questo è che siamo altrettanto vittima e sorpresi dal tipo di dati che stiamo ricevendo."

La maggior parte dei siti Web gestiti da Alphabird ha un traffico abbastanza stabile, ma un picco nel traffico è un indizio che qualcosa potrebbe non funzionare, ha detto Pang. Ha sostenuto che Alphabird sta lavorando con Spider.io e Adometry, un'altra società di analisi pubblicitaria online ad Austin, in Texas, per esaminare le preoccupazioni. De Jager ha contestato tale affermazione e ha affermato che Spider.io non funziona con Alphabird.

Pancer ha detto che alcuni editori potrebbero aver inavvertitamente collaborato con agenzie discutibili per fornire traffico di scarsa qualità ai loro siti. Ha detto che è ancora presto per gli scambi di annunci, che sono altamente automatizzati e hanno un "ampio margine per il gioco del sistema."

"Sono così felice che siamo finalmente in grado di ottenere di fronte a questo", ha detto.