Websites

Klicken Sie auf Forensik: Bahama Botnet Diebstahl von Traffic von Google

Sternengold und der Hauch des Todes | Ganze Folge Terra X mit Dirk Steffens

Sternengold und der Hauch des Todes | Ganze Folge Terra X mit Dirk Steffens
Anonim

Das Bahama-Botnet, ein ausgeklügeltes Netzwerk kompromittierter Computer, das Klickbetrug unter Werbetreibenden verursacht, reißt auch Web-Traffic und Einnahmen direkt aus der Nase des mächtigen Google ab, so Click Forensics am Donnerstag.

Im Rahmen seines Designs verwandelt das Bahama-Botnet nicht nur normale, legitime PCs in Klickbetrüger, die die Effektivität von Werbekampagnen beeinträchtigen. Es ändert auch die Art und Weise, wie diese PCs bestimmte Websites durch eine böswillige Praxis namens DNS-Poisoning finden.

Im Fall von Google.com führen manipulierte Computer ihre Benutzer zu einer gefälschten Seite in Kanada, die wie die echte Google-Seite aussieht und gibt sogar Ergebnisse für Abfragen zurück, die in das Suchfeld eingegeben wurden.

[Weiterführende Literatur: Die besten TV-Streaming-Dienste]

Es ist nicht klar, wo der kanadische Server diese Ergebnisse erhält. Offensichtlich handelt es sich bei den Ergebnissen nicht um "organische" direkte Links zu ihren Zielen, sondern um verdeckte Preis-pro-Klick-Anzeigen (Cost-per-Click - CPC), die über andere Werbenetzwerke oder geparkte Domains geleitet werden und einige davon nicht.

Manchmal bringt der Klick den Nutzer auf die Website des Werbetreibenden und manchmal führt er ihn woanders hin, sagte Matt Graham, ein Click Forensics-Risikoanalyst, in einem Interview.

"Egal, CPC Gebühren werden generiert, Werbetreibende zahlen und ein Klickbetrug ist aufgetreten. "Klicken Sie am Donnerstag in einem Blogeintrag auf Forensik.

Infolgedessen landet ein Nutzer, der eine legale Suche bei Google durchführen wollte, unwissentlich in einem Klick- Betrugsbetrug, bei dem Google auch den Web-Traffic und die Werbeeinnahmen verliert. Google ist nicht der einzige Anbieter von CPC-Anzeigen.

Auf diese Weise erzeugt das Bahama-Botnet eine verdrehte Robin-Hood-Situation, indem es den Traffic großer Werbeanbieter ausräumt und auf kleinere Player umleitet.

Dies Eine neuartige Mischung aus DNS-Routing-Umleitung und Klickbetrug ist ein aufkommender Trend unter Betrügern. "Wenn Klickbetrug ausgefeilter wird, ist DNS-Poisoning der Schlüssel zum Erfolg von Klickbetrügern", sagt Graham.

Der Klickbetrug betrifft in der Regel Werbetreibende, die CPC-Kampagnen auf Suchmaschinen und Websites betreiben. Wenn eine Person oder ein Computer versehentlich oder versehentlich auf eine CPC-Anzeige klickt, gilt dies als Klickbetrug.

Wenn jedoch der Anzeigenanbieter, sei es Google, Yahoo, Microsoft oder ein anderer Anbieter, nicht erkennt der Klick als betrügerisch, wird dem Werbekunden immer noch für den Klick belastet.

In diesem Fall betrifft das Bahama-Botnet also beide Parteien - die Werbekunden und die Werbekunden.

Der Klick wird jedoch nicht im Werbenetzwerk registriert, sodass der Werbetreibende den Klick und den resultierenden Traffic kostenlos erhält, sagte Graham.

"Eine der ausgeklügelten Eigenschaften dieser Malware ist, dass sie die Anzahl der Anzeigen begrenzt Ein einzelner Besucher kann darauf klicken ", sagte Graham und fügte hinzu, dass dies dazu dient, zu verhindern, dass dieser bestimmte Computer verdächtig auf Klickbetrugsfilter wird. "Wenn Sie zu viel klicken, werden Sie nicht mehr durch Werbenetzwerke geleitet."

Die Gründe für Klickbetrug sind vielfältig. Um beispielsweise konkurrierende Unternehmen zu schädigen, kann ein Wettbewerber auf seine CPC-Anzeigen klicken, da er weiß, dass er für Klicks zahlen muss, die keine Geschäfte generieren.

Ein weiterer Klickbetrug-Treiber ist der Wunsch von Web-Publishern um die Provisionen für CPC-Anzeigen zu erhöhen, indem Sie auf diese klicken. Dadurch werden die Klicks wertlos, weil sie nicht von potenziellen Kunden erstellt werden. Dieses Szenario ist wahrscheinlich hinter dem Bahama-Botnet, dessen Existenz Click Forensics letzten Monat bekannt gegeben hat.

Laut Click Forensics, das Dienste zur Überwachung von Werbekampagnen auf Klickbetrug verkauft, ist das Bahama-Botnetz so aufgebaut, dass es düpieren kann die ausgereiftesten Traffic-Filter, die von Suchmaschinen, Web-Publishern und Werbenetzwerken eingerichtet werden.

Dies liegt daran, dass das Botnet bestimmte Taktiken einsetzt, die den von ihm erzeugten Rogue-Traffic legitim erscheinen lassen.

Das Botnetz erhielt seinen Namen von der anfänglichen Routenführung des Datenverkehrs durch rund 200.000 geparkte Domains auf den Bahamas. Es werden jedoch auch Sites in anderen Teilen der Welt verwendet.

Botnets sind Netzwerke von ansonsten legitimen Computern, die heimlich mit Malware kompromittiert wurden, um verschiedene bösartige Aufgaben auszuführen.

Im schlimmsten Fall das Bahama Botnet hat laut Click Forensics bis zu 30 Prozent des CPC-Budgets eines Werbetreibenden in Click-Betrugs-Traffic umgewandelt.

Google hat nicht sofort auf eine Anfrage nach einem Kommentar geantwortet.