Sofistikert Botnet som forårsaker en Surge in Click Fraud

En ny botnet har forårsaket en skarp spike i klikkbedrager fordi det skjører de mest sofistikerte filtre av søkemotorer, webutgivere og annonsenettverk, ifølge Click Forensics.

Selskapet, som tilbyr tjenester for å overvåke annonsekampanjer for klikk svindel og rapporter om klikk svindel forekomst hvert kvartal, sa på torsdag at botnet arkitekter har funnet ut en måte å maske det spesielt godt som legitim søkeannonser trafikk.

Klikk Forensics kaller dette "Bahama botnet" fordi det i utgangspunktet ble omdirigert trafikk gjennom 200 000 parkerte domener i Bahamas, selv om det nå bruker nettsteder i Amsterdam, Storbritannia og Silicon Valley.

[Videre lesing: De beste TV-streamingtjenestene]

Click fraud påvirker markedet ers som bruker penger på PPC-reklame på søkemotorer og websider. Det skjer når en person eller en maskin klikker på en PPC-annonse med ondsinnet hensikt eller ved en feil.

For eksempel kan en konkurrent klikke på en konkurrentes PPC-annonser for å øke annonsenes utgifter. Dessuten kan en skyggefull nettutgiver klikke på PPC-annonser på nettstedet for å utløse flere provisjoner, noe som sannsynligvis er det som ligger bak Bahamas botnet.

Klikkfusk inkluderer også ikke-skadelig aktivitet som likevel gir et klikk av liten eller ingen verdi til annonsøren, for eksempel når noen klikker på en annonse ved en feil eller to påfølgende tider.

Klikk Forensics har varslet for nylig at klikk svindel svindlere i økende grad griper til botnets, som er nettverk av datamaskiner som har blitt hemmelig kompromittert for en rekke ondsinnede oppgaver.

Bahamas botnet maskerer kilden til sine klikk for å overbevise klikkfeilfiltre de kommer fra høykvalitets legitime kilder, som for eksempel amerikanske biblioteker og skoler. Botnetet endrer også "intervallet og bredden" av angrepene fra de kompromitterte PCene, ifølge Click Forensics.

I en del svært dårlige nyheter for annonsører som kjører PPC-kampanjer, har Click Forensics sett worst case-scenarioer der så mye som 30 prosent av et månedlig annonsebudslag svelges av Bahamas botnet klikk-svindel trafikk.

Vanlige brukere PCer blir gjort del av Bahamas botnet med skadelig programvare. Klikk Forensics funnet koblinger til skadelig programvare i søkeresultatene for spørsmål om det ikke-eksisterende Facebook Fan Check-viruset.

Sikkerhetsselskapet Sophos og Facebook advarte begge i forrige uke at ondsinnede hackere satte opp malwareinfiserte nettsider som feilet hevdet at fjerne et ikke-eksisterende virus fra et nytt Facebook-program kalt fan-kontroll.

Falske rykter spredte som fan-kontrollerte infiserte PCer med skadelig programvare, så svindlere prøvde å kapitalisere på bekymringen som mange Facebook-medlemmer hadde om programmet. Facebook-medlemmer brukte populære søkemotorer for å finne antivirusinformasjon om Fan Check, de fikk resultater som pekte på nettsteder som tilbød falske virus fjerningssett og i stedet infiserte datamaskinene sine med skadelig programvare. Klikk på Forensics sa også at botnet malware er "ekstremt lik" til "scareware" -programmet som ble funnet i ondsinnede annonser som The New York Times ble lurt til å tjene på sitt nettsted sist helg. Før tiderne ble eliminert, ble annonsene som ble vist popup-meldinger feilaktig fortalte brukerne sine PCer smittet, slik at de ville kjøpe et falskt antivirusprogram.

Klikk Forensics er i kontakt med store søkemotorer, annonseleverandører, annonsører, utgivere og sikkerhetsselskaper angående Bahamas botnet og måter å adressere det på.

Verken Google eller Yahoo, som driver de to største søkemotorene og PPC-annonsenettene, reagerte umiddelbart på en forespørsel om kommentar.