Κάντε κλικ στο Forensics: Bahama Botnet Κλεψίνοντας την κυκλοφορία από το Google

Στο πλαίσιο του σχεδιασμού του, το botnet Bahama όχι μόνο μετατρέπει τους συνηθισμένους, νόμιμους υπολογιστές σε δράστες απάτης με κλικ, που αραιώνουν την αποτελεσματικότητα των διαφημιστικών καμπανιών. Επίσης, τροποποιεί τον τρόπο με τον οποίο αυτοί οι υπολογιστές εντοπίζουν ορισμένες τοποθεσίες Web μέσω κακόβουλων πρακτικών που ονομάζονται δηλητηρίαση DNS.

Στην περίπτωση του Google.com, οι συμβιβασμένες μηχανές μεταφέρουν τους χρήστες σε μια ψεύτικη σελίδα που φιλοξενείται στον Καναδά και μοιάζει με την πραγματική σελίδα Google και ακόμη και επιστρέφει τα αποτελέσματα για ερωτήματα που έχουν εισαχθεί στο πλαίσιο αναζήτησης του.

Δεν είναι σαφές πού θα πάρει αυτά τα αποτελέσματα ο καναδικός διακομιστής. Αυτό που είναι εμφανές είναι ότι τα αποτελέσματα δεν είναι "οργανικές" άμεσες συνδέσεις με τους προορισμούς τους, αλλά μάλιστα καλύπτονται διαφημίσεις κόστους ανά κλικ (CPC) που μεταδίδονται μέσω άλλων δικτύων διαφημίσεων ή σταθμευμένων τομέων, μερικά από τα οποία βρίσκονται στην απάτη και κάποιες από τις οποίες δεν είναι

Μερικές φορές το κλικ μεταφέρει τον χρήστη στην τοποθεσία Web του διαφημιζόμενου και μερικές φορές τον παίρνει αλλού, δήλωσε ο Matt Graham, ένας αναλυτής κινδύνου Click Forensics

"Ανεξάρτητα από το CPC οι διαφημιστές πληρώνουν και κάνουν κλικ στην απάτη », δήλωσε ο κ. Forensics σε μια δημοσίευση ιστολογίου

. Ως αποτέλεσμα, ένας χρήστης που σκόπευε να πραγματοποιήσει νόμιμη αναζήτηση στο Google καταλήγει εν αγνοία του σε ένα click- απάτη απάτης στην οποία η Google χάνει επίσης την κυκλοφορία Ιστού και τα έσοδα από διαφημίσεις. Η Google δεν είναι ο μόνος πάροχος των διαφημίσεων CPC που επηρεάζονται.

Με αυτό τον τρόπο, το botnet της Bahama δημιουργεί μια συστροφή της κατάστασης τύπου Robin Hood, αποκλείοντας την κυκλοφορία από μεγάλους παρόχους διαφημίσεων και δρομολογώντας τους σε μικρότερους παίκτες. το νέο μείγμα της ανακατεύθυνσης δρομολόγησης DNS και της απάτης κλικ είναι μια αναδυόμενη τάση μεταξύ των απατεώνων. "Δεδομένου ότι η απάτη με κλικ γίνεται πιο εξελιγμένη, η δηλητηρίαση DNS θα αποτελέσει το κλειδί για το πώς οι απατεώνες κλικ κάνουν χρήματα", ανέφερε ο Graham.

Η απάτη κλικ επηρεάζει συνήθως τους διαφημιζόμενους που εκτελούν διαφημιστικές καμπάνιες CPC σε μηχανές αναζήτησης και τοποθεσίες Web. Όταν κάποιος χρήστης ή ένας υπολογιστής κάνει κλικ σε μια διαφήμιση CPC με κακόβουλη πρόθεση ή κατά λάθος, θεωρείται απάτη κλικ.

Ωστόσο, αν ο πάροχος διαφημίσεων, είτε πρόκειται για Google, για το Yahoo, για τη Microsoft ή για έναν άλλο προμηθευτή, το κλικ ως πλαστό, παίρνει ακόμα να χρεώσει τον διαφημιζόμενο για το κλικ.

Έτσι, στην περίπτωση αυτή, το botnet Bahama επηρεάζει και τα δύο μέρη - τους διαφημιζόμενους και τους παρόχους διαφημίσεων επίσης.

Σε ορισμένες περιπτώσεις, Ωστόσο, το κλικ δεν εγγράφεται στο δίκτυο διαφημίσεων, οπότε ο διαφημιζόμενος παίρνει το κλικ και την προκύπτουσα κίνηση δωρεάν, δήλωσε ο Graham

"Ένα από τα περίπλοκα χαρακτηριστικά αυτού του λογισμικού είναι ότι περιορίζει τον αριθμό των διαφημίσεων ένας μοναδικός επισκέπτης μπορεί να κάνει κλικ ", δήλωσε ο Graham, προσθέτοντας ότι το κάνει αυτό για να εμποδίσει τον συγκεκριμένο υπολογιστή να γίνει ύποπτος σε φίλους απάτης κλικ. "Αν κάνετε υπερβολικό κλικ, θα σταματήσει να σας στέλνουμε μέσω των δικτύων διαφημίσεων."

Τα κίνητρα πίσω από την απάτη κλικ ποικίλλουν. Για παράδειγμα, για να βλάψει αντίπαλες εταιρείες, ένας ανταγωνιστής μπορεί να κάνει κλικ στις διαφημίσεις CPC, γνωρίζοντας ότι πρέπει να πληρώσει για κλικ που δεν θα τους δημιουργήσουν καμία επιχείρηση.

Ένας άλλος οδηγός απάτης κλικ είναι η επιθυμία των εκδοτών Web να αυξήσουν τις προμήθειες τους στις διαφημίσεις CPC κάνοντας κλικ σε αυτές, κάνοντας τα κλικ κενά αξίας γιατί δεν γίνονται από υποψήφιους πελάτες. Αυτό το σενάριο είναι πιθανό πίσω από το botnet του Μπαχάμα, του οποίου η ύπαρξη Click Forensics αποκαλύφθηκε τον περασμένο μήνα.

Σύμφωνα με την Click Forensics, η οποία πωλεί υπηρεσίες για την παρακολούθηση διαφημιστικών καμπανιών για απάτη κλικ, το botnet Bahama έχει σχεδιαστεί με τέτοιο τρόπο ώστε να επιτρέπει τα πιο εξελιγμένα φίλτρα κυκλοφορίας που δημιουργούνται από μηχανές αναζήτησης, εκδότες ιστού και δίκτυα διαφημίσεων.

Αυτό οφείλεται στο γεγονός ότι το botnet ασχολείται με ορισμένες τακτικές που καθιστούν νόμιμη την αχρηστευμένη κίνηση που δημιουργεί.

Το botnet πήρε το όνομά του από την αρχική δρομολόγηση της κίνησης μέσω περίπου 200.000 σταθμευμένων περιοχών στις Μπαχάμες. Ωστόσο, τώρα χρησιμοποιεί sites και σε άλλα μέρη του κόσμου.

Τα botnets είναι δίκτυα αλλιώς νόμιμων υπολογιστών που έχουν μυστικώς διακυβευτεί με κακόβουλο λογισμικό για να εκτελέσουν διάφορες κακόβουλες εργασίες.

Στο χειρότερο σενάριο, το Bahama το botnet έχει μετατρέψει έως και 30 τοις εκατό του προϋπολογισμού CPC του διαφημιζόμενου σε κυκλοφορία απάτης με κλικ, σύμφωνα με την Click Forensics

Η Google δεν απάντησε άμεσα σε ένα αίτημα για σχολιασμό