Нажмите Forensics: Bahama Botnet Крадет трафик из Google

Ботнет Bahama, сложная сеть скомпрометированных компьютеров, которая разрушает мошенничество с кликами среди рекламодателей, также вырывает веб-трафик и доходы прямо из-под носа могучего Google, сказал в четверг криминалист The Forensics.

В рамках своего дизайна ботнет Bahama не только превращает обычные, законные ПК в лиц, совершающих клик-мошенничество, которые уменьшают эффективность рекламных кампаний. Это также изменяет способ нахождения этих компьютеров на определенных веб-сайтах с помощью вредоносной практики, называемой отравлением DNS.

В случае с Google.com взломанные компьютеры принимают своих пользователей на фальшивую страницу, размещенную в Канаде, которая выглядит так же, как настоящая страница Google и даже возвращает результаты для запросов, введенных в его поле поиска.

[Дальнейшее чтение: лучшие телевизионные потоковые службы]

Неясно, где канадский сервер получает эти результаты. Очевидно, что результаты не являются «органическими» прямыми ссылками на их адресаты, а вместо этого маскируются объявления за клик (CPC), которые маршрутизируются через другие рекламные сети или припаркованные домены, некоторые из которых находятся на мошенничестве и некоторые из них не являются.

Иногда клик берет пользователя на веб-сайт рекламодателя, и иногда он берет его в другом месте, сказал в интервью Мэтт Грэм, аналитик по риску Click Forensics.

«Независимо от того, CPC сборов, рекламодателей, а также мошенничества с кликами », - сообщила в четверг журналистка Click Forensics в блоге.

В результате пользователь, который намеревался запустить законный поиск в Google, бессознательно вовлечен в клик- мошенничество с мошенничеством, в котором Google также теряет веб-трафик и доход от рекламы. Google не является единственным поставщиком рекламных объявлений CPC.

Таким образом, ботнет Bahama создает витую ситуацию типа Робин Гуд, ограждая трафик от основных поставщиков рекламы и направляя его на более мелких игроков.

Это новое сочетание перенаправления DNS-маршрутизации и мошенничества с кликами - это новая тенденция среди мошенников. «Поскольку мошенничество с кликом становится более сложным, DNS-отравление будет ключевым моментом для того, чтобы мошенники-клики зарабатывали деньги», - сказал Грэм.

Мошенничество с кликами обычно влияет на маркетологов, проводящих рекламные кампании по кликам в поисковых системах и на веб-сайтах. Когда человек или компьютер нажимают на объявление CPC со злым умыслом или по ошибке, это считается мошенничеством с кликами.

Однако, если поставщик рекламы, будь то Google, Yahoo, Microsoft или другой поставщик, не обнаруживает клик как мошеннический, он по-прежнему получает плату за рекламодателя за клик.

Таким образом, ботнет Bahama влияет на обе стороны - рекламодателей и поставщиков рекламы.

В некоторых случаях, Однако клик не регистрируется в рекламной сети, поэтому рекламодатель получает клик и полученный в результате трафик, сказал Грэм.

«Одной из сложнейших черт этой вредоносной программы является то, что она ограничивает количество объявлений один посетитель может щелкнуть мышью, - сказал Грэм, добавив, что он делает это, чтобы этот компьютер не стал подозрительным к фильтрам мошенничества. «Если вы сделаете слишком много щелчков, он перестанет отправлять вам рекламные сети».

Мотивы мошенничества с кликами разнообразны. Например, чтобы навредить конкурирующим компаниям, конкурент может нажимать на свои объявления CPC, зная, что им приходится платить за клики, которые не будут генерировать их ничем.

Еще одним драйвером мошенничества с кликом является желание веб-издателей чтобы увеличить свои комиссионные по объявлениям CPC, нажав на них, тем самым сделав клики пустыми, потому что они не создаются потенциальными клиентами. Этот сценарий, скорее всего, стоит за ботнетом Bahama, чье существование Click Forensics раскрыто в прошлом месяце.

Согласно Click Forensics, которая продает услуги для мониторинга рекламных кампаний для мошенничества с кликами, ботнет Bahama архивирован таким образом, что позволяет ему обманывать самые сложные фильтры трафика, созданные поисковыми системами, веб-издателями и рекламными сетями.

Это связано с тем, что бот-нт использует определенную тактику, из-за которой генерируемый трафик-трафик становится легитимным.

Ботнет получил свое название от первоначальной маршрутизации трафика через около 200 000 паркованных доменов на Багамах. Тем не менее, в настоящее время он также использует сайты в других странах мира.

Ботнеты - это сети других законных компьютеров, которые были тайно скомпрометированы с помощью вредоносного ПО для выполнения множества вредоносных задач.

В своем худшем случае Багама По данным Click Forensics, ботнет превратил 30% бюджета CPC рекламодателя в клик-мошенничество.

Google не сразу ответил на запрос для комментариев.