Click Forensics: Bahama Botnet Google'dan Trafik Çalmak

Perşembe günü yapılan açıklamada, Click toensics gazetesinin haberine göre, reklamverenler arasında tıklama sahtekarlığı yaratan karmaşık bilgisayar ağları olan Bahama botnet, Web trafiğini ve geliri kaçırıyor.

Bahama botnet, tasarımının bir parçası olarak, sıradan, meşru PC'leri yalnızca reklam kampanyalarının etkinliğini azaltan tıklama sahtekarlığı yapan faillere dönüştürüyor. Ayrıca, bu PC'lerin belirli web sitelerini DNS zehirlenmesi adı verilen kötü amaçlı bir uygulama aracılığıyla bulma yöntemlerini değiştirir.

Google.com'da, güvenliği ihlal edilen makineler kullanıcılarını gerçek Google sayfasındaki gibi Kanada'da barındırılan sahte bir sayfaya yönlendirir. ve hatta arama kutusuna girilen sorgular için sonuçları döndürür.

[Daha fazla okuma: En iyi TV akış hizmeti]

Kanada sunucusunun bu sonuçları nereden aldığı net değil. Belirgin olan, sonuçların hedeflerine "organik" doğrudan bağlantılar olmaması, ancak diğer reklam ağları veya park edilmiş alan adlarıyla yönlendirilen, bazıları aldatmacada olan maskelenmiş tıklama başına maliyet (TBM) reklamları olmasıdır. ve bazıları değildir.

Tıklama bazen kullanıcıyı reklamverenin Web sitesine götürür ve bazen onu başka bir yere götürür, bir Click Forensics risk analisti olan Matt Graham bir röportajda şöyle dedi:

"Yine de, TBM ücretler oluşturulur, reklamverenler ödeme yapar ve tıklama sahtekarlığı gerçekleşir. "Adli Tıp'ın Perşembe günü bir blog yayınında bildirildiğini tıklayın.

Sonuç olarak, Google'da meşru bir arama yürütmeyi amaçlayan bir kullanıcı bilmeden bir tıklamaya dahil olur. Google’ın Web trafiğini ve reklam gelirini de kaybettiği dolandırıcılık sahtekarlığı. Google, etkilenen TBM reklamlarının tek sağlayıcısı değildir.

Bu şekilde, Bahama botnet, büyük reklam sağlayıcılarından gelen trafiği sorarak ve daha küçük oyunculara yönlendirerek bir Robin Hood tipi durum yaratmaktadır.

DNS yönlendirme yönlendirme ve tıklama sahtekarının yeni karışımı, dolandırıcılar arasında yeni bir trend. "Tıklama sahtekarlığı daha karmaşık hale geldikçe, tıkama sahtekarlarının para kazanmalarında DNS zehirlenmesi önemli bir rol oynayacaktır."

Tıklama dolandırıcılığı genellikle arama motorlarında ve Web sitelerinde TBM reklam kampanyaları yayınlayan pazarlamacıları etkiliyor. Bir kullanıcı veya bilgisayar bir CPC reklamını kötü niyetli bir amaçla veya yanlışlıkla, tıklama sahtekarlığı olarak kabul ettiğinde.

Ancak, reklam sağlayıcısı Google, Yahoo, Microsoft veya başka bir satıcı olup olmadığını algılamazsa, tıklatma hileli olarak, tıklama için reklamvereni şarj etmeye devam eder.

Böylece, bu durumda, Bahama botnet her iki tarafı da etkilemektedir - reklamverenler ve reklam sağlayıcıları da.

Bazı durumlarda, Ancak tıklama, reklam ağına kaydolmaz, bu nedenle reklamveren tıklamayı ve sonuçta ortaya çıkan trafiği alır, dedi.

"Bu kötü amaçlı yazılımın gelişmiş özelliklerinden biri, reklam sayısını sınırlandırmasıdır. Tek bir ziyaretçiyi tıklayabilir, "dedi Graham, bunun, belirli bir bilgisayarın tıklama sahtekarlık filtrelerine şüpheli hale gelmesini önlemek için bunu yaptığını da sözlerine ekledi. "Çok fazla tıklama yaparsanız, sizi reklam ağları üzerinden göndermeyi keser."

Tıklama sahtekarlığının ardındaki motivasyonlar değişkendir. Örneğin, rakip şirketlere zarar vermek için, bir rakip kendi TBM reklamlarını tıklayabilir, herhangi bir işletme oluşturmayacak tıklamalar için ödeme yapmak zorunda kaldıklarını bilir.

Başka bir tıklama sahtekarlığı sürücüsü, Web yayıncılarının isteğidir. TBM reklamlarına ilişkin komisyonlarını tıklayarak tıklamaları, böylece potansiyel müşteriler tarafından yapılmadıkları için tıklamaların boş bırakılması. Bu senaryo, muhtemelen Adli Bilişim'in geçen ay ifşa edildiği Bahama botnet'in arkasında yer alıyor.

Tıklama sahtekarlığı için reklam kampanyalarını izlemek için hizmetler satan Click Forensics'e göre, Bahama botnet'i, para kazanma olanağı sağlayacak şekilde tasarlandı Arama motorları, Web yayıncıları ve reklam ağları tarafından oluşturulan en gelişmiş trafik filtreleri.

Bunun nedeni, botnet'in oluşturduğu dolandırıcılık trafiğinin meşru görünmesini sağlayan bazı taktikleri devreye sokmasıdır.

Botnet, adını Bahamalar'daki 200.000 park edilmiş alan üzerinden ilk trafik yönlendirmesinden almıştır. Ancak, artık dünyanın başka yerlerinde de siteler kullanılıyor.

Botnet'ler, kötü niyetli çeşitli görevleri yerine getirmek için kötü amaçlı yazılımlarla gizlice gizlenmiş bilgisayarlardan oluşan ağlardır.

En kötü durum senaryosunda, Bahama Click Adli Bilişim'e göre, botnet bir reklamverenin TBM bütçesinin yüzde 30'unu tıklama sahtekarlığına geçirdi.

Google, yorum yapma isteğini hemen yanıtlamadı.