Car-tech

Klikk svindel botnet, svindler annonsører opp til $ 6 millioner.

Bots and Botnets - CompTIA Security+ SY0-501 - 1.1

Bots and Botnets - CompTIA Security+ SY0-501 - 1.1
Anonim

Et annonseringsanalyseselskap sa at det har oppdaget et botnet som genererer opp til USD 6 millioner per måned ved å generere falske klikk på displayannonser.

Spider.io, basert i Storbritannia, skrev at botnetkoden, kalt Chameleon, har smittet rundt 120.000 bolighusdatorer i USA og foregår klikksvindel på 202 nettsteder som samlet leverer 14 milliarder annonsevisninger. Chameleon er ansvarlig for 9 milliarder av disse inntrykkene, sier Spider.io.

Klikk bedrägeribeskyttere Webannonsører ved å få dem til å betale for klikk på annonser som ikke er legitime, frata dem til kunder og inntekter. Spider.io sa annonsører betaler gjennomsnittlig $ 0,69 per tusen visninger.

Spider.io identifiserte ikke utgiverne av nettstedene som botnet målretter. Men online media kjøpere har merket inkonsekvenser for en stund på nettsteder som viser displayannonser for store selskaper. Andrew Pancer, driftsdirektør i Media6Degrees i New York, sa at firmaet hans sluttet å kjøpe annonsebeholdning på tusenvis av nettsteder i fjor.

De svarteliste nettstedene rapporterte veldig høye trafikknumre, selv om noen ikke engang skulle dukke opp i et søk, sa Pancer, hvis byrå kjøper annonser for selskaper som AT & T, HP og CVS Pharmacy.

"Du har aldri hørt om disse nettstedene," sa Pancer, som sa at mange av nettstedene deler de samme cookie-cutter-malene.

Media6Degrees delte sine funn med Spider.io, som da oppdaget en botnet det kaller "Chameleon". Botnet er konstruert for å besøke flere sider på flere nettsteder om gangen, ved å klikke på annonser som en ekte person ville. Men til tross for tiden ligner unik trafikk, skrev Spider.io at botnettrafikken som helhet ser homogen ut.

"Alle bot-nettleserne rapporterer seg selv som Internet Explorer 9.0 som kjører på Windows 7," skrev Spider.io på sin blogg.

Chameleon legger tung belastning på brukerens nettleser og kan føre til at en nettleser krasjer og starter på nytt. Hvis det krasjer nettleseren, starter Chameleon en annen økt.

Pancer sa at noen av de mistenkte nettstedene inkluderer Toothbrushing.net, som rapporterte millioner av visninger per måned. Media6Degrees sluttet å kjøpe inventar gjennom selskaper som Alfabird på grunn av bekymringer over kilden til trafikken, sa Pancer.

Willie Pang, Alphabirds administrerende direktør for Asia-Pacific, sa at selskapet umiddelbart har stoppet bruken av å "kjøpe" trafikk, eller sourcing besøkende fra andre selskaper, på grunn av Spider.ios funn.

"Det er et ganske alvorlig problem, og det er ikke noe nytt for folk i vårt rom," sa Pang. "Vår syn på dette er at vi er så mye av et offer og overrasket over hva slags data vi kommer tilbake."

De fleste av nettstedene som kjøres av Alphabird, har ganske stabil trafikk, men en stigning i trafikken er en anelse at noe kan være galt, sa Pang. Han hevdet at Alphabird jobber med Spider.io og Adometry, et annet online annonseringsanalyseselskap i Austin, Texas, for å se på bekymringene. De Jager bestrider det kravet og sa at Spider.io ikke jobber med Alfabird.

Pancer sa at noen utgivere kan ha utilsiktet samarbeidet med tvilsomme byråer for å levere dårlig trafikk til sine nettsteder. Han sa at det fortsatt er tidlige dager for annonseutvekslinger, som er svært automatiserte og har en "bred margin for å spille systemet."

"Jeg er så glad vi endelig kan komme foran dette," sa han.