Botnet oszustwa kliknięć oszukuje reklamodawców o wartości do 6 milionów USD

Firma analityki reklamowej stwierdziła, że ​​wykryła botnet, który generuje ponad 6 milionów USD miesięcznie, generując fałszywe kliknięcia reklam displayowych.

Spider.io, z siedzibą w Wielkiej Brytanii, napisał, że kod botnetu, zwany Chameleon, zainfekował około 120 000 komputerów domowych w Stanach Zjednoczonych i popełnia oszustwo przy klikaniu w 202 witrynach, które łącznie dostarczają 14 miliardów wyświetleń reklam. Chameleon odpowiada za 9 miliardów wyświetleń, powiedział Spider.io.

Kliknij oszustwo oszustów internetowych reklamodawców, płacąc za kliknięcia reklam, które nie są zgodne z prawem, pozbawiając ich klientów i przychody. Spider.io powiedział, że reklamodawcy płacą średnio 0,69 USD za tysiąc wyświetleń.

Spider.io nie zidentyfikował wydawców stron internetowych, na które kieruje botnet. Ale kupujący media online od pewnego czasu zauważają niespójności na stronach wyświetlających reklamy displayowe dla dużych firm. Andrew Pancer, dyrektor operacyjny Media6Degrees w Nowym Jorku, powiedział, że jego firma przestała kupować zasoby reklamowe na tysiącach witryn w zeszłym roku.

Witryny umieszczone na czarnej liście odnotowały bardzo wysoki ruch, mimo że niektóre z nich nawet nie pojawiły się w wyniku wyszukiwania, powiedział Pancer, którego agencja kupuje reklamy dla firm, w tym AT & T, HP i CVS Pharmacy.

"Nigdy nie słyszałeś o tych witrynach," powiedział Pancer, który powiedział, że wiele witryn ma te same szablony do obcinania ciastek.

Media6Degrees podzielił się swoimi odkryciami ze Spider.io, który odkrył botnet, który nazywa "Kameleon". Botnet został zaprojektowany tak, aby odwiedzał wiele stron w wielu witrynach jednocześnie, klikając reklamy tak, jak zrobiłby to prawdziwy człowiek. Ale mimo, że czasami wyglądał jak unikalny ruch, Spider.io napisał, że ruch w botnetach jako całość wygląda homogenicznie.

"Wszystkie przeglądarki botów opisują siebie jako Internet Explorer 9.0 z systemem Windows 7," Spider.io napisał na swoim blog.

Chameleon obciąża użytkownika przeglądarki i może spowodować awarię i ponowne uruchomienie przeglądarki. Jeśli spowoduje to awarię przeglądarki, Chameleon ponownie uruchomi inną sesję.

Pancer powiedział, że niektóre z podejrzanych stron to Toothbrushing.net, który zgłosił miliony wyświetleń miesięcznie. Media6Degrees przestał kupować zapasy za pośrednictwem takich firm jak Alphabird z powodu obaw o źródło ich ruchu, powiedział Pancer.

Willie Pang, dyrektor zarządzający Alphabird w regionie Azji i Pacyfiku, powiedział, że firma natychmiast zaprzestała praktyki "kupowania" ruchu, lub pozyskiwanie użytkowników stron internetowych z innych firm, dzięki odkryciom Spider.io.

"To poważny problem, który nie jest nowy dla ludzi w naszej przestrzeni," powiedział Pang. "Nasz pogląd na to, że jesteśmy tak samo ofiarą i jesteśmy zaskoczeni danymi, które otrzymujemy."

Większość stron internetowych obsługiwanych przez Alphabird ma dość stabilny ruch, ale skok ruchu jest wskazówką że coś może być nie w porządku, powiedział Pang. Utrzymywał, że Alphabird współpracuje z Spider.io i Adometry, kolejną firmą analityczną zajmującą się reklamą online w Austin w Teksasie, aby przeanalizować obawy. De Jager zakwestionował to twierdzenie i stwierdził, że Spider.io nie współpracuje z Alphabird.

Pancer powiedział, że niektórzy wydawcy mogli nieumyślnie nawiązać współpracę z wątpliwymi agencjami, by dostarczać słabej jakości ruch do ich stron. Powiedział, że to wciąż wczesne dni wymiany reklam, które są wysoce zautomatyzowane i mają "szeroki margines na grę w systemie".

"Jestem bardzo szczęśliwy, że w końcu możemy stanąć przed tym," powiedział.