I-click ang Forensics: Bahama Botnet Pagnanakaw ng Trapiko Mula sa Google

Ang Bahama botnet, isang sopistikadong network ng mga nakompromisong mga computer na nag-aalis ng pag-click sa panloloko sa mga advertiser, ay nakakakuha din ng trapiko sa Web at kita mula mismo sa ilalim ng ilong ng makapangyarihang Google, I-click ang Forensics sa Huwebes.

Bilang bahagi ng disenyo nito, ang Bahama botnet ay hindi lamang lumiliko sa mga ordinaryong, lehitimong PC sa mga perpetrator ng click-pandaraya na naglalabasan sa pagiging epektibo ng mga kampanyang ad. Binabago rin nito ang paraan ng paghahanap ng mga PC na ito sa ilang mga Web site sa pamamagitan ng isang malisyosong pagsasanay na tinatawag na pagkalason ng DNS.

Sa kaso ng Google.com, ang mga nakompromisong machine ay dinadala ang kanilang mga gumagamit sa isang pekeng pahina na naka-host sa Canada na mukhang tulad ng tunay na pahina ng Google at kahit na nagbabalik ng mga resulta para sa mga query na ipinasok sa kahon ng paghahanap nito.

[Karagdagang pagbabasa: Ang pinakamahusay na serbisyo sa streaming ng TV]

Hindi malinaw kung saan nakukuha ng server ng Canadian ang mga resultang ito. Ano ang maliwanag na ang mga resulta ay hindi mga "organic" direktang mga link sa kanilang mga patutunguhan ngunit sa halip ay lihim na mga ad na cost-per-click (CPC) na nadaig sa iba pang mga network ng ad o naka-park na mga domain, ang ilan sa mga ito ay nasa scam at ang ilan sa mga ito ay hindi.

Kung minsan ang pag-click ay tumatagal ng gumagamit sa Web site ng advertiser at kung minsan ay umaabot sa kanya sa ibang lugar, sinabi ni Matt Graham, isang risk analyst para sa Click Forensics, sa isang pakikipanayam.

"Anuman, ang CPC ang mga bayarin ay nabuo, ang mga advertiser ay nagbayad, at nag-click ang pandaraya ay naganap, "I-click ang Forensics na iniulat sa Huwebes sa isang pag-post ng blog.

Bilang resulta, ang isang user na naglalayong magpatakbo ng isang lehitimong paghahanap sa Google ay nagtatapos nang walang nalalaman na kasangkot sa isang click- pandaraya sa panloloko kung saan nawala din ang Google ng trapiko sa Web at kita ng ad.

Sa ganitong paraan, ang Bahama botnet ay lumilikha ng isang baluktot na uri ng Robin Hood-uri sa pamamagitan ng pagnanakaw ng trapiko mula sa mga pangunahing ad provider at pagruruta ito sa mga mas maliit na manlalaro.

Ito Ang nobelang timpla ng pag-redirect ng DNS-routing at pag-click sa pandaraya ay isang umuusbong na trend sa mga scammers. "Bilang pag-click sa pandaraya ay makakakuha ng mas sopistikadong, ang pagkalason ng DNS ay magiging susi sa kung paano i-click ang mga fraudsters na kumita ng pera," sabi ni Graham.

Ang pag-click sa pandaraya ay kadalasang nakakaapekto sa mga marketer na nagpapatakbo ng mga kampanyang ad sa CPC sa mga search engine at Web site. Kapag ang isang tao o isang computer ay nag-click sa isang CPC na ad na may malisyosong layunin o nang hindi sinasadya, ito ay itinuturing na pandaraya sa pag-click.

Gayunman, kung ang ad provider, maging Google, Yahoo, Microsoft o ibang vendor, ay hindi nakakakita

Sa gayon, sa kasong ito, ang Bahama botnet ay nakakaapekto sa parehong partido - ang mga advertiser at ang mga ad provider rin.

Sa ilang mga kaso, gayunpaman, ang pag-click ay hindi nagrerehistro sa network ng ad, kaya ang advertiser ay nakakakuha ng pag-click at ang resultang trapiko ay libre, sinabi ni Graham.

"Ang isa sa mga sopistikadong katangian ng piraso ng malware na ito ay naglilimita sa bilang ng mga ad maaaring i-click ng isang bisita, "sabi ni Graham, idinagdag na ginagawa nito ito upang maiwasan ang partikular na computer na maging kaduda-duda sa mga filter ng pag-click-pandaraya. "Kung marami kang pag-click, hihinto ka sa pagpapadala sa iyo sa pamamagitan ng mga network ng ad."

Ang mga pagganyak sa likod ng pag-click sa pandaraya ay iba-iba. Halimbawa, upang mapinsala ang karibal na mga kumpanya, ang isang kakumpitensya ay maaaring mag-click sa kanilang mga ad sa CPC, na alam na sila ay kailangang magbayad para sa mga pag-click na hindi makakapagdulot sa kanila ng anumang negosyo.

Isa pang driver ng pag-click-panloloko ang pagnanais ng mga publisher ng Web upang madagdagan ang kanilang mga komisyon sa mga ad na CPC sa pamamagitan ng pag-click sa mga ito, sa gayon ay ginagawa ang mga pag-click na walang laman ng halaga dahil hindi ito ginagawa ng mga prospective na customer. Ang sitwasyong ito ay malamang sa likod ng Bahama botnet, na ang pagkakaroon ng Click Forensics ay isiniwalat noong nakaraang buwan.

Ayon sa Click Forensics, na nagbebenta ng mga serbisyo upang masubaybayan ang mga kampanya ng ad para sa pag-click sa pandaraya, ang Bahama botnet ay naitala sa isang paraan na nagbibigay-daan sa ang pinaka-sopistikadong mga filter ng trapiko na naka-set up ng mga search engine, Web publishers at network ng ad.

Ito ay dahil ang botnet ay nakikibahagi sa ilang mga taktika na nagpapakita ng lehitimong trapiko na lumilikha ng lehitimo.

Ang botnet ay nakuha ang pangalan nito mula sa paunang pagruruta ng trapiko sa pamamagitan ng mga 200,000 naka-park na mga domain sa Bahamas.

Botnets ay mga network na kung saan ay lehitimong mga computer na lihim na naka-kompromiso sa malware upang magsagawa ng iba't ibang malisyosong mga gawain.

Sa kanyang pinakamasama sitwasyon, ang Bahamas Ang botnet ay nakabukas ng 30 porsiyento ng badyet ng CPC ng isang advertiser sa trapiko ng click-panloloko, ayon sa Click Forensics.

Hindi agad sumagot ang Google sa isang kahilingan para sa komento.