Klik Forensics: Bahama Botnet stjæle trafik fra Google

Bahama Botnet, et sofistikeret netværk af kompromitterede computere, der forårsager klikforfalskning blandt annoncører, slår også væk webtrafik og indtægter lige under næsen af ​​mægtige Google, Click Forensics sagde torsdag.

Som en del af sit design forvandler Bahama Botnet ikke kun almindelige, legitime pc'er til svindlere, der fortynder effektiviteten af ​​annoncekampagner. Det ændrer også måden, som disse pc'er finder på visse websteder via en ondsindet praksis kaldet DNS-forgiftning.

I tilfælde af Google.com tager kompromitterede maskiner deres brugere til en falsk side, der er vært i Canada, og som ligner den rigtige Google-side og endda returnerer resultaterne for forespørgsler, der er indtastet i søgefeltet.

[Yderligere læsning: De bedste tv-streamingtjenester]

Det er ikke klart, hvor den canadiske server får disse resultater. Det er tydeligt, at resultaterne ikke er "organiske" direkte links til deres destinationer, men i stedet er maskerede annoncer for pris pr. Klik (CPC), der bliver sendt via andre annoncenetværk eller parkerede domæner, hvoraf nogle er inde på fidus og nogle af dem er ikke.

Nogle gange tager kliket brugeren til annoncørens websted og undertiden tager det ham andetsteds, Matt Graham, en Click Forensics-risikoanalytiker, sagde i et interview.

"Uanset CPC gebyrer genereres, annoncører betaler og klik bedrageri er opstået, "Klik Forensik rapporteret på torsdag i en blogpost.

Som følge heraf sluttede en bruger, der havde til hensigt at køre en legitim søgning på Google, utænkeligt involveret i et klik- svindel fidus, hvor Google også mister webtrafik og annonceindtægter. Google er ikke den eneste udbyder af CPC-annoncer, der påvirkes.

På denne måde skaber Bahama Botnet en snoet Robin Hood-situation ved at røbe trafik fra større annonceleverandører og dirigere den til mindre spillere. ny blanding af DNS-routing omdirigering og klik svindel er en voksende tendens blandt svindlere. "Når klikvindel bliver mere sofistikeret, vil DNS-forgiftning være nøglen til, hvordan klikbedragere tjener penge," siger Graham.

Klik bedrageri rammer normalt markedsførere, der kører CPC-annoncekampagner på søgemaskiner og websteder. Når en person eller en computer klikker på en CPC-annonce med ondsindet hensigt eller ved en fejltagelse, betragtes det som kliksvindel.

Hvis annonceleverandøren, uanset om det er Google, Yahoo, Microsoft eller en anden leverandør, ikke registrerer kliket som bedragerisk, bliver det stadig nødvendigt at opkræve annoncøren for klik.

Således påvirker Bahama Botnet i så fald både parterne - annoncørerne og annonceleverandørerne.

I nogle tilfælde, kliket registrerer dog ikke med annoncenetværket, så annoncøren får klik og den resulterende trafik fri, siger Graham.

"Et af de sofistikerede træk ved dette malware er, at det begrænser antallet af annoncer en enkelt besøgende kan klikke på, "sagde graham og tilføjede, at det gør det for at forhindre den pågældende computer i at blive mistænkelig for klikfuskfiltre. "Hvis du gør for meget klik, vil den stoppe med at sende dig gennem annoncenetværk."

Motiveringen bag kliksvindel er varieret. For eksempel for at skade rivaliserende virksomheder kan en konkurrent klikke på deres CPC-annoncer ved at vide, at de skal betale for klik, der ikke vil generere dem nogen forretning.

En anden klikvindel-driver er ønsket om webudgivere at øge deres provisioner på CPC-annoncer ved at klikke på dem og dermed gøre klikene tomme af værdi, fordi de ikke bliver lavet af potentielle kunder. Dette scenario skyldes sandsynligvis bag Bahamas botnet, hvis eksistens Click Forensics blev afsløret i sidste måned.

Ifølge Click Forensics, som sælger tjenester til overvågning af annoncekampagner for kliksvindel, er Bahamas botnet opbygget på en sådan måde, at den tillader det de mest sofistikerede trafikfiltre oprettet af søgemaskiner, webudgivere og annoncenetværk.

Dette skyldes, at botnet engagerer sig i visse taktikker, der gør den skurkelige trafik, der genereres, legitim.

Botnet fik sit navn fra sin første trafikdirigering gennem omkring 200.000 parkerede domæner i Bahamas. Men det bruger nu også websteder andre steder i verden.

Botnets er netværk af ellers legitime computere, der er blevet hemmeligt kompromitteret med malware til at udføre en række ondsindede opgaver.

I værste fald ser Bahamaen botnet har vendt så meget som 30 procent af annoncørens CPC-budget til click fraud-trafik, ifølge Click Forensics.

Google reagerede ikke straks på en anmodning om kommentar.