Kliknij Forensics: Botnet na Bahamę Kradnący ruch z Google

Botnet bahamy, wyrafinowana sieć skompromitowanych komputerów, która sieje spustoszenie wśród oszustów wśród reklamodawców, odrywa także ruch internetowy i dochody prosto spod nosa potężnego Googlea - powiedział w czwartek Click Forensics.

W ramach projektu botnet Bahama zmienia nie tylko zwykłe, legalne komputery w sprawców oszustw, które osłabiają skuteczność kampanii reklamowych. Modyfikuje również sposób, w jaki komputery te lokalizują określone witryny sieci Web za pośrednictwem złośliwej praktyki zwanej zatruwaniem DNS.

W przypadku Google.com zainfekowane komputery przenoszą użytkowników na fałszywą stronę hostowaną w Kanadzie, która wygląda jak prawdziwa strona Google a nawet zwraca wyniki dla kwerend wprowadzonych do jego pola wyszukiwania.

[Dalsze czytanie: Najlepsze usługi streamingowe TV]

Nie jest jasne, gdzie kanadyjski serwer otrzymuje te wyniki. Oczywistym jest, że wyniki nie są "organicznymi" bezpośrednimi linkami do miejsc docelowych, ale zamiast tego są maskowane reklamy kosztu kliknięcia (CPC), które są kierowane przez inne sieci reklamowe lub zaparkowane domeny, z których niektóre są objęte oszustwem a niektóre z nich nie są.

Czasami kliknięcie przenosi użytkownika do witryny internetowej reklamodawcy, a czasami zabiera go gdzie indziej, Matt Graham, analityk ryzyka Forensics, powiedział w wywiadzie.

"Niezależnie, CPC generowane są opłaty, reklamodawcy płacą, a pojawił się "oszustwo kliknięciem", "Kliknij" Forensics "w czwartek w poście na blogu.

W rezultacie użytkownik, który zamierzał przeprowadzić legalną wyszukiwarkę w Google, nieświadomie bierze udział w kliknięciu oszustwo oszustwa, w którym Google traci również ruch internetowy i przychody z reklam. Google nie jest jedynym dostawcą reklam CPC.

W ten sposób botnet Bahamy tworzy pokręconą sytuację typu Robin Hooda, okradając ruch z głównych dostawców reklam i kierując go do mniejszych graczy.

To nowatorska mieszanka przekierowania routingu DNS i oszustw kliknięć jest wyłaniającym się trendem wśród oszustów. "Ponieważ oszustwa z kliknięciem stają się coraz bardziej wyrafinowane, zatruwanie DNS ma kluczowe znaczenie dla zarabiania pieniędzy przez oszustów", powiedział Graham.

Oszustwa typu "kliknięcie" zwykle mają wpływ na marketingowców prowadzących kampanie reklamowe CPC w wyszukiwarkach i witrynach sieci Web. Gdy osoba lub komputer kliknie reklamę CPC ze złośliwym zamiarem lub przez pomyłkę, zostanie to uznane za oszustwo dotyczące kliknięć.

Jeśli jednak dostawca reklam, czy to Google, Yahoo, Microsoft czy inny dostawca, nie wykrywa kliknięcie jest nieuczciwe, nadal pobiera opłatę od reklamodawcy za kliknięcie.

W tym przypadku botnet Bahamy dotyczy obu stron - zarówno reklamodawców, jak i dostawców reklam.

W niektórych przypadkach jednak kliknięcie nie rejestruje się w sieci reklamowej, więc reklamodawca uzyskuje kliknięcie i wolny ruch, powiedział Graham.

"Jedną z wyrafinowanych cech tego szkodliwego oprogramowania jest ograniczenie liczby reklam pojedynczy użytkownik może kliknąć ", powiedział Graham, dodając, że robi to, aby ten konkretny komputer nie stał się podejrzany wobec filtrów oszustw. "Jeśli klikniesz zbyt wiele, przestaniesz wysyłać Cię przez sieci reklamowe."

Motywacje związane z oszustwami przy kliknięciu są różne. Na przykład, aby zaszkodzić konkurencyjnym firmom, konkurent może klikać swoje reklamy CPC, wiedząc, że muszą płacić za kliknięcia, które nie będą generować żadnej firmy.

Kolejnym narzędziem do oszustwa jest chęć wydawców internetowych aby zwiększyć swoje prowizje od reklam CPC, klikając je, co powoduje, że kliknięcia są puste, ponieważ nie są tworzone przez potencjalnych klientów. Ten scenariusz prawdopodobnie znajduje się za botnetem Bahama, którego istnienie zostało zlikwidowane w Forensics w kwietniu.

Według firmy Click Forensics, która sprzedaje usługi monitorujące kampanie reklamowe pod kątem oszustw dotyczących kliknięć, botnet Bahama został zaprojektowany w taki sposób, aby umożliwić jego duplikowanie. najbardziej wyrafinowane filtry ruchu skonfigurowane przez wyszukiwarki, wydawców internetowych i sieci reklamowe.

Dzieje się tak dlatego, że botnet angażuje się w pewne taktyki, które powodują, że generowany przez niego ruch typu "bandyta" wydaje się uzasadniony.

Nazwa botnetu pochodzi od początkowego kierowania ruchu przez około 200 000 zaparkowanych domen na Bahamach. Jednak teraz używa także stron w innych miejscach na świecie.

Botnety to sieci innych legalnych komputerów, które zostały potajemnie zainfekowane złośliwym oprogramowaniem w celu wykonania różnych złośliwych zadań.

W najgorszym przypadku, Bahama botnet zwrócił aż 30 procent budżetu CPC reklamodawcy na ruch związany z oszustwami związanymi z kliknięciami, zgodnie z Click Forensics.

Google nie odpowiedział natychmiast na prośbę o komentarz.