Sofistikerade Botnet orsakar en Surge in Click Fraud

En ny botnät har orsakat en skarp spik i bedrägerier eftersom det skottar de mest sofistikerade filtren hos sökmotorer, webbutgivare och annonsnätverk, enligt Click Forensics.

Företaget, som tillhandahåller tjänster för att övervaka annonskampanjer för klicka på bedrägerier och rapporter om förekomst av klickbedrägerier varje kvartal, sade på torsdagen att botnets arkitekter har funderat på ett sätt att maskera det särskilt bra som legitima sökannonser.

Klicka på Forensics kallar detta "Bahamas botnet" eftersom det ursprungligen var omdirigerade trafik genom 200 000 parkerade domäner i Bahamas, även om det nu använder webbplatser i Amsterdam, Storbritannien och Silicon Valley.

[Läs vidare: De bästa TV-streamingtjänsterna]

Klicka bedrägeri påverkar marknaden ers som spenderar pengar på PPC-reklam på sökmotorer och webbsidor. Det händer när en person eller en maskin klickar på en PPC-annons med skadlig avsikt eller felaktigt.

Till exempel kan en konkurrent klicka på en konkurrentens PPC-annonser för att driva upp sina annonsutgifter. Dessutom kan en skurkrollig webbutgivare klicka på PPC-annonser på webbplatsen för att utlösa mer provisioner, vilket är förmodligen vad som ligger bakom Bahamas botnet.

Klicka bedrägeri inkluderar även orimlig aktivitet som ändå ger ett klick av litet eller inget värde för annonsören, till exempel när någon klickar på en annons i misstag eller i två på varandra följande tider.

Klicka Forensics har varnat förrän att klick av bedrägerier för bedrägerier i allt större utsträckning tillgodoser botnets, vilket är nätverk av datorer som i hemlighet har komprometterats för en rad skadliga uppgifter.

Bahamas botnet maskerar källan till sina klick för att övertyga klickfuskfilter som de kommer från högkvalitativa, legitima källor, till exempel amerikanska bibliotek och skolor. Botnet förändrar också "intervallet och bredden" av attackerna från de kompromitterade datorerna, enligt Click Forensics.

I en del extremt dåliga nyheter för annonsörer som kör PPC-kampanjer, har Click Forensics sett värsta scenarier där så mycket som 30 procent av en månadsannonsbudget svalas av Bahamas botnät-bedrägeribekämpning.

Vanliga användares datorer är en del av Bahamas botnet med skadlig kod. Klicka på Forensics hittade länkar till skadlig programvara i sökresultaten för frågor om det obefintliga Facebook Fan Check-viruset.

Säkerhetsföretaget Sophos och Facebook varnade i förra veckan om att skadliga hackare installerade skadliga programvaror som felaktigt hävdade att ta bort ett icke-existerande virus från ett nytt Facebook-program som heter Fan Check.

Falska rykten sprider det fläktskontrollerade infekterade datorer med skadlig kod, så scammers försökte dra nytta av den oro som många Facebook-medlemmar hade om applikationen. Facebook-medlemmar använde populära sökmotorer för att hitta antivirusinformation om fläktkontroll, de fick resultat som pekade på webbplatser som erbjöd falska virusborttagningssatser och istället smittade sina datorer med skadlig kod.

Klicka på Forensics sa också att botnetmjukvaran är "extremt liknande" till "scareware" -programmet som finns i skadliga annonser som The New York Times lurades på att servera på sin webbplats förra helgen. Innan tiderna eliminerades visades de annonser som visade popup-meddelanden som felaktigt berättade för användarna sina datorer, så att de skulle köpa ett falskt antivirusprogram.

Click Forensics är i kontakt med stora sökmotorer, annonsnätleverantörer, annonsörer, utgivare och säkerhetsföretag angående Bahamas botnet och sätt att ta itu med.

Varken Google eller Yahoo, som driver de två största sökmotorerna och PPC-annonsnätverk, svarade omedelbart på en begäran om kommentarer.