Analysis of memory from a system infected with Zeus bot.
Bahama Botnet, et sofistikert nettverk av kompromitterte datamaskiner som forårsaker klikksvindel blant annonsører, slår også bort webtrafikk og inntekt rett under nesen til mektige Google, Click Forensics sa torsdag.
Som en del av sin design, gjør Bahamas botnet ikke bare vanlige, legitime PCer til smittsomme gjerningsmenn som fortynner effektiviteten av annonsekampanjer. Det endrer også måten disse PCene finner på bestemte nettsteder gjennom en ondsinnet praksis som kalles DNS-forgiftning.
I tilfelle av Google.com tar kompromitterte maskiner brukerne til en falsk side som er vert i Canada, som ser ut som den virkelige Google-siden
[Videre lesing: De beste TV-streamingtjenestene]Det er ikke klart hvor den kanadiske serveren får disse resultatene. Det er åpenbart at resultatene ikke er "organiske" direkte koblinger til sine destinasjoner, men er i stedet maskerte kostnad per klikk-CPC-annonser som blir dirigert gjennom andre annonsenettverk eller parkerte domener, hvorav noen er i svindel og noen av disse er ikke.
Noen ganger tar klikket brukeren til annonsørens nettsted, og noen ganger tar det ham andre steder, Matt Graham, en Click Forensics-risikoanalytiker, sa i et intervju.
"Uansett, CPC avgifter blir generert, annonsører betaler og klikk svindel har oppstått, "Klikk Forensics rapportert på torsdag i en blogginnlegging.
Som en følge av dette, en bruker som hadde tenkt å drive et legitimt søk på Google ender opp med å være involvert i et klikk- svindel svindel der Google også mister web trafikk og annonsenett. Google er ikke den eneste leverandøren av CPC-annonser som påvirkes.
På denne måten oppretter Bahama Botnet en forvrengt Robin Hood-situasjon ved å røffe trafikk fra store annonseleverandører og dirigere den til mindre spillere.
Dette ny blanding av DNS-routing omdirigering og klikk svindel er en fremvoksende trend blant svindlere. "Når klikkfusk blir mer sofistikert, vil DNS-forgiftning være nøkkelen til hvordan klikkbedringene tjener penger," sa Graham.
Click fraud påvirker vanligvis markedsførere som kjører CPC-annonsekampanjer på søkemotorer og nettsteder. Når en person eller en datamaskin klikker på en CPC-annonse med ondsinnet hensikt eller ved en feiltakelse, betraktes det som «click fraud».
Men hvis annonseleverandøren, enten det er Google, Yahoo, Microsoft eller en annen leverandør, ikke oppdager Klikket som bedragerisk, det blir fortsatt å belaste annonsøren for klikket.
I dette tilfellet påvirker bahamas botnet begge parter - annonsørene og annonseleverandørene også.
I noen tilfeller, Klikket registrerer imidlertid ikke med annonsenettverket, slik at annonsøren får klikk og den resulterende trafikken gratis, sa Graham.
"En av de sofistikerte egenskapene til denne typen malware er at det begrenser antall annonser en enkelt besøkende kan klikke på, sier Graham, og legger til at det gjør dette for å forhindre at denne datamaskinen blir mistenksom for klikkfeilfiltre. "Hvis du gjør for mye klikk, vil den slutte å sende deg gjennom annonsenettverk."
Motivasjonene bak klikkfusk er variert. For eksempel, for å skade konkurrerende selskaper, kan en konkurrent klikke på CPC-annonsene sine, og vite at de må betale for klikk som ikke vil generere dem noen virksomhet.
En annen svindel-driver er ønsket om webutgivere å øke provisjonene sine på CPC-annonser ved å klikke på dem, og dermed gjøre klikkene tomme for verdien fordi de ikke blir laget av potensielle kunder. Dette scenariet er sannsynligvis bak Bahama botnet, hvis eksistens Click Forensics avslørte forrige måned.
Ifølge Click Forensics, som selger tjenester for å overvåke annonsekampanjer for klikksvindel, er Bahamas botnet konstruert på en slik måte at den gjør det mulig de mest sofistikerte trafikkfiltre som er satt opp av søkemotorer, nettutgivere og annonsenettverk.
Dette skyldes at botnet engasjerer seg i visse taktikker som gjør den slyngelstrafikken den genererer, fremstår som legitim.
Botnet fikk navnet sitt fra den første trafikkveien gjennom noen 200.000 parkerte domener i Bahamas. Men det bruker nå nettsteder andre steder i verden også.
Botnets er nettverk av ellers legitime datamaskiner som har blitt hemmelig kompromittert med skadelig programvare for å utføre en rekke ondsinnede oppgaver.
I verste fall ser Bahamaen botnet har vendt så mye som 30 prosent av annonsørens CPC-budsjett til klikkfeilstrafikk, ifølge Click Forensics.
Google reagerte ikke umiddelbart på en forespørsel om kommentar.
Selskapet kan nå koble trafikk til og fra India direkte til sitt eget globale nettverk, ved å bruke sin ubåtkabelkapasitet til India. Før sikkerhetsgodkjenningen måtte selskapet rute trafikk gjennom en lokal kommunikasjonstjeneste leverandør.
Cable & Wireless sa i januar at det også hadde mottatt sikkerhetsgodkjenningen, og hadde satt opp to internasjonale gateways i Mumbai og ytterligere to i Chennai
Forskere fra University of California fikk kontroll over et velkjent og kraftig nettverk av hackede datamaskiner i 10 dager, og fikk innblikk i hvordan det stjeler personlige og økonomiske data.
Botnet, kjent som Torpig eller Sinowal, er et av de mer sofistikerte nettverkene som bruker vanskelig å oppdage skadelig programvare for å infisere datamaskiner og deretter hente data som e-postpassord og nettbankinformasjon.
Ny IPhone Malware stjeler data fra jailbroken telefoner
Et annet farlig kode som angriper iPhone har blitt funnet, selv om det bare er i fare undergruppe av smarttelefonens brukere.