Botnet sofisticato che causa un aumento di frodi dei clic

Una nuova botnet ha causato un forte picco nella frode dei clic perché sta ignorando i filtri più sofisticati dei motori di ricerca, degli editori Web e delle reti pubblicitarie, secondo Click Forensics.

La società, che fornisce servizi per monitorare le campagne pubblicitarie per clic su frodi e rapporti sull'incidenza delle frodi sui clic ogni trimestre, ha detto giovedì che gli architetti della botnet hanno trovato un modo per mascherarlo particolarmente bene come traffico di annunci di ricerca legittimi.

Fare clic su Forensics chiama questa "botnet di Bahama" perché inizialmente stava reindirizzando il traffico attraverso 200.000 domini parcheggiati nelle Bahamas, anche se ora sta usando siti ad Amsterdam, nel Regno Unito e nella Silicon Valley.

[Letture: I migliori servizi di streaming TV]

La frode dei clic influisce sul mercato coloro che spendono soldi per la pubblicità pay-per-click (PPC) sui motori di ricerca e sulle pagine Web. Succede quando una persona o una macchina fa clic su un annuncio PPC con intento malevolo o per errore.

Ad esempio, un concorrente può fare clic sugli annunci PPC di un concorrente per aumentare la spesa pubblicitaria. Inoltre, un editore di siti Web non autorizzati può fare clic sugli annunci PPC sul proprio sito per attivare più commissioni, che è probabilmente ciò che si trova dietro la botnet Bahama.

Fare clic su frodi include anche attività non dannose che produce comunque un clic di valore scarso o nullo per l'inserzionista, ad esempio quando qualcuno fa clic su un annuncio per errore o due volte consecutive.

Fare clic su Forensics ha recentemente avvertito che i truffatori fraudolenti fanno sempre più ricorso a botnet, ovvero reti di computer che sono state segretamente compromesse per una varietà di malware attività.

La botnet Bahama sta mascherando la fonte dei clic per convincere i filtri anti-frode che provengono da fonti legittime di alta qualità, come biblioteche e scuole statunitensi. La botnet sta anche modificando "l'intervallo e l'ampiezza" degli attacchi dai PC compromessi, secondo Click Forensics.

In un pezzo di pessime notizie per gli inserzionisti che pubblicano campagne PPC, Click Forensics ha visto gli scenari peggiori in cui fino al 30% di un budget pubblicitario mensile viene inghiottito dal traffico fraudolento di botnet Bahama.

I PC di utenti ordinari fanno parte della botnet di Bahama con malware. Click Forensics ha trovato collegamenti al malware nei risultati di ricerca per domande sul virus inesistente di Facebook Fan Check.

La settimana scorsa, la società di sicurezza Sophos e Facebook hanno entrambi avvertito che hacker malintenzionati stavano creando siti Web infettati da malware che falsamente rivendicavano rimuovere un virus inesistente da una nuova applicazione di Facebook denominata Fan Check.

False indiscrezioni diffuse che Fan Check infettava i PC con malware, così i truffatori cercarono di sfruttare la preoccupazione che molti membri di Facebook avevano riguardo all'applicazione.

As I membri di Facebook hanno utilizzato i popolari motori di ricerca per trovare informazioni antivirus su Fan Check, hanno ottenuto risultati che puntano a siti che offrivano falsi kit di rimozione dei virus e invece infettavano i loro computer con malware.

Fare clic su Forensics ha anche detto che il malware botnet è "estremamente simile" al programma "scareware" trovato negli annunci malevoli che il New York Times è stato ingannato nel servizio sul suo sito Web lo scorso fine settimana. Prima che il Times li eliminasse, gli annunci mostravano messaggi pop-up che comunicavano falsamente agli utenti che i loro PC erano infetti, quindi comprano un falso programma antivirus.

Click Forensics è in contatto con i principali motori di ricerca, fornitori di reti pubblicitarie, inserzionisti, editori e società di sicurezza riguardo la botnet Bahama e modi per affrontarla.

Né Google né Yahoo, che gestiscono i due più grandi motori di ricerca e reti pubblicitarie PPC, hanno risposto immediatamente a una richiesta di commento.