คลิก Forensics: Bahama Botnet ขโมยการจราจรจาก Google

botnet Bahama ซึ่งเป็นเครือข่ายคอมพิวเตอร์ที่มีการบุกรุกที่มีความซับซ้อนซึ่งก่อให้เกิดความเสียหายกับการคลิกหลอกในหมู่ผู้ลงโฆษณาก็กำลังฉกฉวยการจราจรทางเว็บและรายได้จากใต้จมูกของ Google อย่างมากคลิก Forensics กล่าวเมื่อวันพฤหัสบดี

ในฐานะที่เป็นส่วนหนึ่งของการออกแบบ Bahamas botnet จะไม่เพียง แต่เปลี่ยนเครื่องคอมพิวเตอร์ธรรมดา ๆ ที่ถูกต้องให้กลายเป็นผู้ละเมิดลิขสิทธิ์โดยคลิกเพื่อลดประสิทธิภาพของแคมเปญโฆษณา นอกจากนี้ยังมีการปรับเปลี่ยนวิธีหาพีซีเหล่านี้ไปยังเว็บไซต์บางแห่งด้วยการกระทำที่เป็นอันตรายซึ่งเรียกว่า DNS poisoning

ในกรณีของ Google.com เครื่องที่ถูกบุกรุกจะพาผู้ใช้ไปยังหน้าเว็บปลอมที่โฮสต์ในแคนาดาซึ่งมีลักษณะเหมือนกับหน้า Google จริง และยังส่งกลับผลลัพธ์ของข้อความค้นหาที่ป้อนลงในช่องค้นหา

[อ่านเพิ่มเติม: บริการสตรีมมิ่งทีวีที่ดีที่สุด]

ยังไม่ชัดเจนว่าเซิร์ฟเวอร์ของแคนาดาได้รับผลลัพธ์เหล่านี้จากที่ใด สิ่งที่เห็นได้ชัดก็คือผลลัพธ์ไม่ได้เชื่อมโยงโดยตรงกับ "จุดหมายปลายทาง" ของอินทราเน็ต แต่ใช้โฆษณาแบบราคาต่อหนึ่งคลิก (CPC) ที่หลอกลวงซึ่งได้รับการกำหนดเส้นทางผ่านเครือข่ายโฆษณาอื่นหรือโดเมนที่พักซึ่งบางแห่งอยู่ในการหลอกลวง บางครั้งการคลิกจะนำผู้ใช้ไปยังเว็บไซต์ของผู้ลงโฆษณาและบางครั้งก็นำเขาไปที่อื่นแม็ตต์เกรแฮมนักวิเคราะห์ความเสี่ยงด้านนิติวิทยาศาสตร์คลิกกล่าวในการให้สัมภาษณ์

"โดยไม่คำนึงถึง CPC ผู้ลงโฆษณาจ่ายเงินและคลิกหลอกลวงได้เกิดขึ้น "คลิก Forensics รายงานในวันพฤหัสบดีในการโพสต์บล็อก

ดังนั้นผู้ใช้ที่ตั้งใจจะเรียกใช้การค้นหาที่ถูกต้องใน Google จึงไม่มีส่วนเกี่ยวข้องกับการคลิก - หลอกลวงหลอกลวงที่ Google ยังสูญเสียการจราจรเว็บและรายได้จากโฆษณา Google ไม่ได้เป็นผู้ให้บริการเฉพาะโฆษณาแบบ CPC ที่ได้รับผลกระทบ

ด้วยเหตุนี้ botnet Bahama กำลังสร้างสถานการณ์ Robin Hood แบบบิดเบี้ยวโดยการขโมยการเข้าชมจากผู้ให้บริการโฆษณารายใหญ่และกำหนดเส้นทางให้กับผู้เล่นรายเล็ก

การผสมผสานระหว่างการเปลี่ยนเส้นทาง DNS-routing และการฉ้อโกงคลิกเป็นแนวโน้มที่เกิดขึ้นใหม่ในหมู่ scammers Graham กล่าวว่าการฉ้อโกงคลิกมักจะส่งผลกระทบต่อนักการตลาดที่ใช้แคมเปญโฆษณาแบบ CPC ในเครื่องมือค้นหาและเว็บไซต์ เมื่อบุคคลหรือคอมพิวเตอร์คลิกโฆษณา CPC ที่มีเจตนาร้ายหรือโดยไม่ตั้งใจถือว่าเป็นการฉ้อโกงคลิก

อย่างไรก็ตามหากผู้ให้บริการโฆษณาไม่ว่าจะเป็น Google, Yahoo, Microsoft หรือผู้ให้บริการรายอื่นไม่พบ คลิกที่หลอกลวงก็ยังได้รับการเรียกเก็บเงินโฆษณาสำหรับการคลิก

ดังนั้นในกรณีนี้ botan Bahama มีผลต่อทั้งสองฝ่าย - โฆษณาและผู้ให้บริการโฆษณาด้วย

ในบางกรณี, อย่างไรก็ตามการคลิกไม่ได้ลงทะเบียนกับเครือข่ายโฆษณาดังนั้นผู้ลงโฆษณาจึงได้รับการคลิกและการเข้าชมที่ไม่เสียค่าใช้จ่าย Graham กล่าวว่า

"ลักษณะที่ซับซ้อนอย่างหนึ่งของมัลแวร์ชิ้นนี้คือการ จำกัด จำนวนโฆษณา ผู้เข้าชมคนเดียวสามารถคลิกที่ "เกรแฮมกล่าวเพิ่มว่าจะทำเช่นนี้เพื่อป้องกันไม่ให้คอมพิวเตอร์เครื่องนั้นกลายเป็นที่น่าสงสัยสำหรับตัวกรองการคลิกหลอกลวง "ถ้าคุณคลิกมากเกินไปก็จะหยุดส่งคุณผ่านเครือข่ายโฆษณา"

แรงจูงใจที่อยู่เบื้องหลังการฉ้อโกงคลิกแตกต่างกัน ตัวอย่างเช่นเพื่อเป็นการทำลายคู่แข่ง บริษัท คู่แข่งอาจคลิกที่โฆษณา CPC ของพวกเขาโดยรู้ว่าพวกเขาจะต้องจ่ายสำหรับการคลิกที่จะไม่ทำให้เกิดธุรกิจใด ๆ

โปรแกรมควบคุมการคลิกลวงอื่นเป็นความต้องการของผู้เผยแพร่เว็บ เพื่อเพิ่มค่าคอมมิชชั่นของพวกเขาในโฆษณา CPC โดยการคลิกที่โฆษณาเหล่านี้จึงทำให้การคลิกไม่มีคุณค่าเนื่องจากไม่ได้ทำโดยลูกค้าที่คาดหวัง สถานการณ์นี้อาจเป็นไปได้ที่หลัง Bahamas Botnet ซึ่งมีข้อมูล Click Forensics เปิดเผยเมื่อเดือนที่แล้ว

ตาม Forensics คลิกซึ่งขายบริการเพื่อตรวจสอบแคมเปญโฆษณาสำหรับการฉ้อโกงคลิก Bahamas botnet มีสถาปัตยกรรมแบบเดียวกันเพื่อให้สามารถลวง ตัวกรองการจราจรที่มีความซับซ้อนมากที่สุดที่ติดตั้งโดยเครื่องมือค้นหาผู้เผยแพร่เว็บและเครือข่ายโฆษณา

เนื่องจาก botnet มีส่วนร่วมในกลยุทธ์บางอย่างที่ทำให้การเข้าชมหลอกลวงสร้างขึ้นอย่างถูกต้อง

botnet มีชื่อมาจากเส้นทางเริ่มต้นของการเข้าชมผ่านบางพื้นที่จอดรถ 200,000 แห่งในบาฮามาส แต่ตอนนี้ใช้เว็บไซต์อื่น ๆ ในโลกด้วย

Botnets เป็นเครือข่ายของคอมพิวเตอร์ที่ถูกต้องตามกฎหมายซึ่งถูกลักลอบแอบใช้มัลแวร์เพื่อดำเนินการต่างๆที่เป็นอันตราย

ในกรณีที่เลวร้ายที่สุด Bahama Click to Article Share to del.icio.us Bookmark and Share ชื่อผู้ใช้งานของ Google AdWords

Google ไม่ตอบสนองต่อคำร้องขอแสดงความคิดเห็นในทันที