Haga clic en botnet defrauda a los anunciantes hasta $ 6 millones

Una compañía de análisis publicitario dijo que descubrió una red de bots que genera más de $ 6 millones al mes generando clics falsos en anuncios de display.

Spider.io, con sede en el Reino Unido, escribió que el código botnet, llamado Chameleon, ha infectado alrededor de 120,000 computadoras residenciales en los EE. UU. y perpetra clics de fraude en 202 sitios web que colectivamente entregan 14 billones de impresiones de anuncios. Chameleon es responsable de 9,000 millones de esas impresiones, dijo Spider.io.

Hacer clic en fraude engaña a los anunciantes web haciéndoles pagar por los clics en anuncios que no son legítimos, privándolos de los clientes y los ingresos. Spider.io dijo que los anunciantes pagan un promedio de $ 0.69 por mil impresiones.

Spider.io no identificó a los editores de los sitios web a los que apunta la botnet. Pero los compradores de medios en línea han estado notando inconsistencias por algún tiempo en sitios web que muestran anuncios gráficos para grandes compañías. Andrew Pancer, director de operaciones de Media6Degrees en Nueva York, dijo que su empresa dejó de comprar inventario de anuncios en miles de sitios el año pasado.

Los sitios incluidos en la lista negra informaron cifras de tráfico muy altas, aunque algunos ni siquiera aparecieron en una búsqueda, dijo Pancer, cuya agencia compra avisos para compañías como AT & T, HP y CVS Pharmacy.

"Nunca has oído hablar de estos sitios", dijo Pancer, quien dijo que muchos de los sitios comparten las mismas plantillas.

Media6Degrees compartió sus hallazgos con Spider.io, que luego descubrió una botnet que llama "Camaleón". La botnet está diseñada para visitar múltiples páginas en múltiples sitios web a la vez, haciendo clic en los anuncios de la forma en que lo haría una persona real. Pero a pesar de que a veces parece ser un tráfico único, Spider.io escribió que el tráfico de botnets en conjunto parece homogéneo.

"Todos los navegadores de bot se reportan como Internet Explorer 9.0 que se ejecuta en Windows 7", escribió Spider.io en su blog.

Chameleon pone una gran carga en el navegador de un usuario y puede hacer que un navegador se bloquee y reinicie. Si bloquea el navegador, Chameleon reinicia otra sesión.

Pancer dijo que algunos de los sitios sospechosos incluyen Toothbrushing.net, que reportaba millones de visitas por mes. Media6Degrees dejó de comprar inventario a través de compañías como Alphabird debido a las preocupaciones sobre el origen de su tráfico, dijo Pancer.

Willie Pang, director gerente de Alphabird para Asia-Pacífico, dijo que la compañía detuvo inmediatamente la práctica de "comprar" tráfico. o buscar visitantes del sitio web de otras compañías, debido a los hallazgos de Spider.io.

"Es un problema bastante serio, y no es nuevo para la gente de nuestro espacio", dijo Pang. "Nuestra opinión al respecto es que somos una gran víctima y estamos sorprendidos por el tipo de datos que estamos obteniendo".

La mayoría de los sitios web administrados por Alphabird tienen un tráfico bastante estable, pero un pico en el tráfico es una pista que algo puede estar mal, dijo Pang. Sostuvo que Alphabird está trabajando con Spider.io y Adometry, otra compañía analítica de publicidad en línea en Austin, Texas, para revisar las preocupaciones. De Jager impugnó esa afirmación y dijo que Spider.io no está trabajando con Alphabird.

Pancer dijo que algunos editores se han asociado inadvertidamente con agencias cuestionables para suministrar tráfico de baja calidad a sus sitios. Dijo que todavía es pronto para los intercambios de anuncios, que son altamente automatizados y tienen un "amplio margen para jugar con el sistema".

"Estoy tan contento de que finalmente podamos estar al frente de esto", dijo..