Klikfraude-botnet bedriegt adverteerders tot $ 6 miljoen

Een reclamebureau zei dat het een botnet heeft ontdekt dat meer dan US $ 6 miljoen per maand genereert door nepklikken te genereren op display-advertenties.

Spider.io, gevestigd in het Verenigd Koninkrijk, schreef dat de botnetcode, genaamd Chameleon, ongeveer 120.000 thuiscomputers in de VS heeft geïnfecteerd en klikfraude pleegt op 202 websites die samen 14 miljard advertentievertoningen leveren. Chameleon is verantwoordelijk voor 9 miljard van die indrukken, zei Spider.io.

Klikfraude bedriegt webadverteerders door ze te laten betalen voor klikken op advertenties die niet legitiem zijn, waardoor ze klanten en inkomsten mislopen. Spider.io zei dat adverteerders gemiddeld $ 0,69 per duizend vertoningen betalen.

Spider.io heeft de uitgevers niet geïdentificeerd van de websites die het botnet target. Maar kopers van online media merken al enige tijd inconsistenties op websites met display-advertenties voor grote bedrijven. Andrew Pancer, chief operating officer van Media6Degrees in New York, zei dat zijn bedrijf vorig jaar stopte met het kopen van advertentievoorraad op duizenden sites.

De op de zwarte lijst geplaatste sites meldden zeer hoge verkeersaantallen, hoewel sommigen zelfs niet in een zoekopdracht zouden verschijnen, zei Pancer, wiens bureau advertenties koopt voor bedrijven, waaronder AT & T, HP en CVS Pharmacy.

"U hebt nog nooit van deze sites gehoord," zei Pancer, die zei dat veel van de sites dezelfde cookie-cutter-sjablonen delen. Media6Degrees heeft zijn bevindingen gedeeld met Spider.io, dat vervolgens een botnet heeft ontdekt dat het 'Chameleon' noemt. Het botnet is ontworpen om meerdere pagina's op meerdere websites tegelijk te bezoeken en op advertenties te klikken zoals een echte persoon zou doen. Maar ondanks dat het er soms uitzag als uniek verkeer, schreef Spider.io dat het botnet-verkeer er als een geheel homogeen uitziet.

"Alle bot-browsers rapporteren zichzelf als Internet Explorer 9.0 op Windows 7," schreef Spider.io op zijn blog.

Chameleon plaatst de browser van een gebruiker zwaar en kan ervoor zorgen dat een browser crasht en herstart. Als het de browser crasht, start Chameleon opnieuw een sessie.

Pancer zei dat sommige van de verdachte sites Toothbrushing.net bevatten, dat miljoenen weergaven per maand rapporteerde. Media6Degrees stopte met het kopen van voorraad bij bedrijven zoals Alphabird vanwege zorgen over de bron van hun verkeer, zei Pancer.

Willie Pang, Managing Director van Alphabird voor Azië-Pacific, zei dat het bedrijf onmiddellijk is gestopt met het kopen van verkeer, of websitebezoekers van andere bedrijven sourcen, vanwege de bevindingen van Spider.io.

"Het is een vrij serieus probleem en het is geen nieuw voor mensen in onze ruimte," zei Pang. "Onze mening hierover is dat we net zoveel slachtoffer zijn en verrast door het soort gegevens dat we terugkrijgen."

De meeste websites die door Alphabird worden gerund, hebben redelijk stabiel verkeer, maar een piek in het verkeer is een aanwijzing dat er iets niet klopt, zei Pang. Hij beweerde dat Alphabird samenwerkt met Spider.io en Adometry, een ander online bedrijf voor reclameanalyse in Austin, Texas, om de zorgen te bespreken. De Jager betwistte die bewering en zei dat Spider.io niet met Alphabird werkt.

Pancer zei dat sommige uitgevers mogelijk onbedoeld hebben samengewerkt met dubieuze bureaus om verkeer van slechte kwaliteit aan hun sites te leveren. Hij zei dat het nog steeds een vroege dag is voor advertentie-uitwisselingen, die sterk geautomatiseerd zijn en een 'brede marge hebben om het systeem te gamen'.

'Ik ben zo blij dat we eindelijk in staat zijn om dit te begrijpen', zei hij..