Klicka på Forensics: Bahama Botnet stjältrafik från Google

Bahamas botnet, ett sofistikerat nätverk av kompromissade datorer som orsakar olyckshändelser i samband med bedrägerier bland annonsörer, slår också bort webbtrafik och intäkter direkt från näsan till mäktiga Google, sa Click Forensics torsdagen.

Som en del av sin design blir Bahamas botnet inte bara vanliga, legitima datorer till smittbedrägeri som utspädar effektiviteten av annonskampanjer. Det ändrar också hur dessa datorer lokaliserar vissa webbplatser genom en skadlig praxis som kallas DNS-förgiftning.

När det gäller Google.com tar kompromissmaskiner sina användare till en falsk sida som är värd i Kanada, som ser ut som den verkliga Google-sidan

[Ytterligare läsning: De bästa TV-streamingtjänsterna]

Det är inte klart var den kanadensiska servern får dessa resultat. Det är uppenbart att resultaten inte är "organiska" direktlänkar till sina destinationer, men i stället är maskerade annonser för kostnad per klick (CPC) som dirigeras via andra annonsnätverk eller parkerade domäner, varav några är in på bluff och några av dessa är inte.

Ibland tar klicket användaren till annonsörens webbplats och ibland tar det honom någon annanstans, Matt Graham, en Click Forensics riskanalytiker, sade i en intervju.

"Oavsett CPC avgifterna genereras, annonsörer betalar och klickfusk har uppstått, "Klicka på Forensics rapporterade på torsdag i en bloggpost.

Som en följd var en användare som hade för avsikt att driva en legitim sökning på Google slutligen omedvetet involverad i ett klick- bedrägeri bedrägeri där Google också förlorar webbtrafik och annonsintäkter. Google är inte den enda leverantören av CPC-annonser som påverkas.

På så sätt skapar Bahamas botnet en förvrängd Robin Hood-typ genom att röra trafik från större annonsleverantörer och dirigera den till mindre spelare.

Detta ny blandning av DNS-routing omdirigering och klicka bedrägeri är en framväxande trend bland scammers. "Eftersom smussbedrägerier blir mer sofistikerade kommer DNS-förgiftning att vara nyckeln till hur smarta bedrägerier tjänar pengar", säger Graham.

Klicka på bedrägerier påverkar vanligtvis marknadsförare som kör CPC-annonskampanjer på sökmotorer och webbplatser. När en person eller en dator klickar på en CPC-annons med skadlig avsikt eller felaktigt betraktas det som ett bedrägeri.

Om annonsleverantören, oavsett om det är Google, Yahoo, Microsoft eller en annan leverantör, inte upptäcker Klicka som bedrägligt, det blir fortfarande att debitera annonsören för klicket.

Således påverkar Bahamas botnet i båda fallen båda parter - annonsörerna och annonsleverantörerna också.

I vissa fall, klicket registreras dock inte med annonsnätverket, så annonsören får klicket och den därmed resulterande trafiken, säger Graham.

"En av de sofistikerade egenskaperna hos denna del av skadlig kod är att det begränsar antalet annonser en enda besökare kan klicka på ", sa Graham och tillade att det gör det för att förhindra att den här datorn blir misstänkt för klickfuskfilter. "Om du gör för mycket klick kommer det sluta skicka dig via annonsnätverk."

Motiveringen bakom bedrägerier är varierad. Till exempel, för att skada konkurrerande företag kan en konkurrent klicka på sina CPC-annonser, eftersom de vet att de måste betala för klick som inte kommer att generera dem någon verksamhet.

En annan klickfuskdrivare är önskan hos webbutgivare att öka sina provisioner på CPC-annonser genom att klicka på dem, vilket gör att klickarna är tomma för värde eftersom de inte görs av potentiella kunder. Detta scenario är sannolikt bakom Bahamas botnet, vars existens Click Forensics avslöjades förra månaden.

Enligt Click Forensics, som säljer tjänster för att övervaka annonskampanjer för klickbedrägeri, är Bahamas botnet byggt på ett sådant sätt att det gör det möjligt de mest sofistikerade trafikfiltrarna som skapats av sökmotorer, webbutgivare och annonsnätverk.

Detta beror på att botnet engagerar sig i vissa taktik som gör den oseriösa trafiken som det genererar verkar vara legitim.

Botnet fick sitt namn från sin första trafikdirigering genom några 200 000 parkerade domäner i Bahamas. Men nu använder den webbplatser även på andra ställen i världen.

Botnets är nätverk av andra legitima datorer som i hemlighet har komprometterats med skadlig programvara för att utföra en mängd olika skadliga uppgifter.

I sitt värsta fall ser Bahama botnet har gjort så mycket som 30 procent av annonsörens CPC-budget till bedrägeribekämpning, enligt Click Forensics.

Google svarade inte omedelbart på en begäran om kommentarer.