Haz clic en Forense: Bahama Botnet Robo de tráfico en Google

La botnet Bahama, una sofisticada red de computadoras comprometidas que está causando estragos en el fraude de clics entre los anunciantes, también está arrebatando el tráfico y los ingresos de la web de la poderosa Google, dijo Click Forensics el jueves.

Como parte de su diseño, la red de bots de Bahama no solo convierte las computadoras ordinarias y legítimas en perpetradores de fraude por clic que diluyen la efectividad de las campañas publicitarias. También modifica la forma en que estas PC localizan ciertos sitios web a través de una práctica maliciosa llamada envenenamiento DNS.

En el caso de Google.com, las máquinas comprometidas llevan a sus usuarios a una página falsa alojada en Canadá que se parece a la página real de Google. e incluso devuelve los resultados de las consultas ingresadas en su cuadro de búsqueda.

[Más información: los mejores servicios de transmisión de TV]

No está claro dónde obtiene estos resultados el servidor canadiense. Lo que es evidente es que los resultados no son enlaces directos "orgánicos" a sus destinos, sino anuncios de costo por clic enmascarados (CPC) que se enrutan a través de otras redes publicitarias o dominios aparcados, algunos de los cuales están en la estafa. y algunas de ellas no.

A veces, el clic lleva al usuario al sitio web del anunciante y, a veces, lo lleva a otra parte, dijo en una entrevista Matt Graham, analista de riesgo de Click Forensics.

"Independientemente, CPC se generan tarifas, los anunciantes pagan y se ha producido un fraude al hacer clic, "Click Forensics informó el jueves en una publicación de blog.

Como resultado, un usuario que pretendía realizar una búsqueda legítima en Google termina sin saberlo en un clic. estafa de fraude en la que Google también pierde el tráfico web y los ingresos publicitarios. Google no es el único proveedor de anuncios de CPC que se ve afectado.

De esta forma, la red de bots de Bahama está creando una situación retorcida tipo Robin Hood al robar el tráfico de los principales proveedores de anuncios y enrutarlo a jugadores más pequeños.

Este La nueva combinación de redireccionamiento de enrutamiento de DNS y fraude de clics es una tendencia emergente entre los estafadores. "A medida que el fraude de clics se vuelve más sofisticado, el envenenamiento de DNS será clave para la forma en que los estafadores de clics ganan dinero", dijo Graham.

El fraude de clics suele afectar a los anunciantes que ejecutan campañas publicitarias de CPC en motores de búsqueda y sitios web. Cuando una persona o una computadora hace clic en un anuncio de CPC con intención maliciosa o por error, se considera fraude de clics.

Sin embargo, si el proveedor de anuncios, ya sea Google, Yahoo, Microsoft u otro proveedor, no detecta al hacer clic como fraudulento, aún se puede cobrar al anunciante por el clic.

Por lo tanto, en este caso, la botnet Bahama afecta a ambas partes, los anunciantes y los proveedores de anuncios también.

En algunos casos, sin embargo, el clic no se registra en la red publicitaria, por lo que el anunciante obtiene el clic y el tráfico resultante, dijo Graham.

"Uno de los rasgos sofisticados de este programa malicioso es que limita el número de anuncios. un solo visitante puede hacer clic en ", dijo Graham, y agregó que hace esto para evitar que esa computadora en particular sospeche de los filtros de fraude de clics. "Si hace demasiado clic, dejará de enviarlo a través de las redes publicitarias".

Las motivaciones detrás del fraude de clics son variadas. Por ejemplo, para dañar a las compañías rivales, un competidor puede hacer clic en sus anuncios de CPC, sabiendo que tienen que pagar por los clics que no les generarán ningún negocio.

Otro conductor de fraude de clics es el deseo de los editores web para aumentar sus comisiones en los anuncios de CPC haciendo clic en ellos, haciendo vacíos de clics porque no están siendo generados por posibles clientes. Este escenario probablemente esté detrás de la botnet Bahama, cuya existencia Click Forensics divulgó el mes pasado. De acuerdo con Click Forensics, que vende servicios para monitorear campañas publicitarias por fraude de clics, la botnet Bahama está diseñada de tal manera que le permite engañar. los filtros de tráfico más sofisticados configurados por los motores de búsqueda, los editores web y las redes publicitarias.

Esto se debe a que la botnet se involucra en ciertas tácticas que hacen que el tráfico deshonesto que genera parezca legítimo.

La botnet recibió su nombre de su enrutamiento inicial de tráfico a través de unos 200,000 dominios aparcados en las Bahamas. Sin embargo, ahora también usa sitios en otras partes del mundo.

Las redes robot son redes de computadoras legítimas que han sido secretamente comprometidas con malware para realizar una variedad de tareas maliciosas.

En el peor de los casos, Bahama botnet ha convertido hasta un 30 por ciento del presupuesto de CPC de un anunciante en tráfico de fraude de clics, según Click Forensics.

Google no respondió de inmediato a una solicitud de comentarios.