Klicka på bedrägeribeten botnet försvinner annonsörer upp till 6 miljoner dollar.

Ett annonseringsanalysföretag sa att det har upptäckt ett botnet som genererar upp till 6 miljoner US-dollar per månad genom att generera falska klick på displayannonser.

Spider.io, baserat i Storbritannien, skrev att botnetkoden, som heter Chameleon, har infekterat cirka 120 000 bostadsdatorer i USA och begår klickfusk på 202 webbplatser som tillsammans ger 14 miljarder annonsvisningar. Chameleon ansvarar för 9 miljarder av dessa intryck, säger Spider.io.

Klicka på bedrägeribekämpning Webbannonsörer genom att de betalar för klick på annonser som inte är legitima, berövar dem för kunder och intäkter. Spider.io sa att annonsörer betalar i genomsnitt $ 0,69 per tusen visningar.

Spider.io identifierade inte utgivarna av de webbplatser som botneten riktar sig mot. Men online media köpare har märkt inkonsekvenser för en tid på webbplatser som visar visningsannonser för stora företag. Andrew Pancer, Chief Operating Officer i Media6Degrees i New York, sa att hans företag slutade köpa annonsförteckning på tusentals webbplatser förra året.

De svarta listade sidorna rapporterade mycket höga trafiknummer trots att vissa inte ens skulle dyka upp i en sökning, sade Pancer, vars agentur köper annonser för företag, inklusive AT & T, HP och CVS Pharmacy.

"Du har aldrig hört talas om dessa webbplatser", sa Pancer, som sa att många av webbplatserna delar samma cookie-cutter mallar.

Media6Degrees delade sina fynd med Spider.io, som sedan upptäckte en botnet som kallas "Chameleon". Botnet är konstruerad för att besöka flera sidor på flera webbplatser åt gången, genom att klicka på annonser som en riktig person skulle. Men trots att det ibland ser ut som en unik trafik, skrev Spider.io att botnettrafiken som helhet ser homogen ut.

"Alla webbläsare rapporterar sig som Internet Explorer 9.0 som körs på Windows 7," skrev Spider.io på sin blog.

Chameleon lägger tung belastning på användarens webbläsare och kan få en webbläsare att krascha och starta om. Om det kraschar webbläsaren, startar Chameleon en annan session.

Pancer sa att några av de misstänkta platserna inkluderar Toothbrushing.net, som rapporterade miljoner visningar per månad. Media6Degrees slutade köpa inventarier genom företag som Alfabird på grund av oro över källan till deras trafik, säger Pancer.

Willie Pang, Alphabirds vd för Asien och Stillahavsområdet, sa att företaget omedelbart har slutat med att "köpa" trafik, eller sourcing besökare från andra företag på grund av Spider.ios resultat.

"Det är en ganska allvarlig fråga, och det är inte en ny för folk i vårt utrymme", sa Pang. "Vår syn på detta är att vi är lika mycket av ett offer och förvånad över vilken typ av data vi kommer tillbaka."

De flesta av webbplatserna som körs av Alphabird har ganska stabil trafik, men en stigning i trafiken är en ledtråd att något kan vara otroligt, sade Pang. Han hävdade att Alphabird arbetar med Spider.io och Adometry, ett annat online-annonseringsanalysföretag i Austin, Texas, för att granska problemen. De Jager ifrågasatte denna påstående och sa att Spider.io inte arbetar med Alfabird.

Pancer sa att vissa utgivare kan ha oavsiktligt samarbetat med tvivelaktiga myndigheter för att tillhandahålla dålig kvalitetstrafik till sina webbplatser. Han sa att det fortfarande är tidiga dagar för annonsutbyten, som är mycket automatiserade och har en "bred marginal för att spela systemet."

"Jag är så glad att vi äntligen kan komma framför detta", sa han.