Klik Forensik: Bahama Botnet Mencuri Lalu Lintas Dari Google

Bahama botnet, jaringan canggih komputer yang dikompromikan yang mendatangkan malapetaka klik-penipuan di antara para pengiklan, juga merampas lalu lintas Web dan pendapatan langsung dari bawah Google yang perkasa, kata Forensik, Kamis.

Sebagai bagian dari desainnya, Bahama botnet tidak hanya mengubah PC biasa dan sah menjadi pelaku klik-kecurangan yang melemahkan efektivitas kampanye iklan. Ini juga memodifikasi cara PC ini menemukan situs Web tertentu melalui praktik jahat yang disebut keracunan DNS.

Dalam kasus Google.com, mesin yang disusupi membawa pengguna mereka ke halaman palsu yang dihosting di Kanada yang terlihat seperti halaman Google yang sebenarnya. dan bahkan mengembalikan hasil untuk kueri yang dimasukkan ke dalam kotak pencariannya.

[Bacaan lebih lanjut: Layanan streaming TV terbaik]

Tidak jelas di mana server Kanada mendapatkan hasil ini. Apa yang jelas adalah bahwa hasil tersebut bukan tautan langsung "organik" ke tujuan mereka, melainkan iklan bertopeng biaya per klik (BPK) yang disalurkan melalui jaringan iklan lain atau domain terparkir, beberapa di antaranya masuk ke scam dan beberapa di antaranya tidak.

Kadang-kadang klik membawa pengguna ke situs Web pengiklan dan kadang-kadang membawanya ke tempat lain, Matt Graham, analis risiko Klik Forensik, mengatakan dalam sebuah wawancara.

"Terlepas, CPC biaya yang dihasilkan, pengiklan membayar, dan klik penipuan telah terjadi, "Klik Forensik melaporkan pada hari Kamis di sebuah posting blog.

Akibatnya, pengguna yang berniat menjalankan pencarian yang sah di Google akhirnya tanpa sadar terlibat dalam sebuah klik- penipuan penipuan di mana Google juga kehilangan lalu lintas Web dan pendapatan iklan. Google bukan satu-satunya penyedia iklan BPK yang terpengaruh.

Dengan cara ini, Bahama botnet menciptakan situasi Robin Hood-type yang bengkok dengan merampok lalu lintas dari penyedia iklan besar dan mengalihkannya ke pemain yang lebih kecil.

Ini campuran baru redirection DNS-routing dan penipuan klik adalah tren yang muncul di antara penipu. "Seperti penipuan klik menjadi lebih canggih, keracunan DNS akan menjadi kunci bagaimana klik penipu menghasilkan uang," kata Graham.

Penipuan klik biasanya mempengaruhi pemasar yang menjalankan kampanye iklan BPK di mesin pencari dan situs Web. Ketika seseorang atau komputer mengklik iklan BPK dengan maksud jahat atau tidak sengaja, itu dianggap penipuan klik.

Namun, jika penyedia iklan, apakah itu Google, Yahoo, Microsoft atau vendor lain, tidak mendeteksi klik sebagai penipuan, itu masih mendapat biaya pengiklan untuk klik.

Dengan demikian, dalam hal ini, Bahama botnet mempengaruhi kedua belah pihak - pengiklan dan penyedia iklan juga.

Dalam beberapa kasus, namun, klik tidak mendaftar ke jaringan iklan, sehingga pengiklan mendapatkan klik dan lalu lintas yang dihasilkan gratis, kata Graham.

"Salah satu ciri canggih dari malware ini adalah bahwa ia membatasi jumlah iklan satu pengunjung dapat mengklik, "kata Graham, menambahkan bahwa hal ini dilakukan untuk mencegah komputer tertentu menjadi curiga terhadap filter klik-penipuan. "Jika Anda melakukan terlalu banyak klik, itu akan berhenti mengirim Anda melalui jaringan iklan."

Motivasi di balik klik penipuan bervariasi. Misalnya, untuk merugikan perusahaan pesaing, pesaing dapat mengklik iklan BPK mereka, mengetahui bahwa mereka harus membayar klik yang tidak akan menghasilkan bisnis apa pun.

Driver klik-penipuan lain adalah keinginan dari penerbit Web untuk meningkatkan komisi mereka pada iklan BPK dengan mengkliknya, sehingga membuat klik kosong dari nilai karena mereka tidak dibuat oleh calon pelanggan. Skenario ini kemungkinan di balik botnet Bahama, yang keberadaannya Click Forensics diungkapkan bulan lalu.

Menurut Click Forensics, yang menjual layanan untuk memantau kampanye iklan untuk penipuan klik, Bahama botnet diarsipkan sedemikian rupa sehingga memungkinkan untuk menipu filter lalu lintas paling canggih yang disiapkan oleh mesin telusur, penerbit Web, dan jaringan iklan.

Ini karena botnet terlibat dalam taktik tertentu yang membuat lalu lintas jahat yang dihasilkannya tampak sah.

Botnet mendapatkan namanya dari rute awal lalu lintasnya melalui sekitar 200.000 domain parkir di Bahama. Namun, sekarang menggunakan situs di tempat lain di dunia juga.

Botnet adalah jaringan komputer yang sah yang secara diam-diam telah disusupi dengan malware untuk melakukan berbagai tugas jahat.

Dalam skenario terburuknya, Bahama botnet telah mengubah sebanyak 30 persen dari anggaran CPC pengiklan ke dalam lalu lintas klik-penipuan, menurut Click Forensics.

Google tidak segera menanggapi permintaan untuk komentar.