Датская исследовательская компания Adform обнаружила мошенническую схему, при помощи которой злоумышленники создавали поддельные сайты крупных СМИ и ложный трафик. Схема была создана для обмана рекламодателей, которые платили мошенникам средства для размещения интернет-рекламы и привлечения трафика.
В отчете Adform говорится о раскрытии крупной мошеннической сети, в работе которой участвовали инфицированные устройства (ботнет) под условным названием HyphBot. Первоначально о докладе Adform сообщила The Wall Street Journal. Исследователи отмечают, что злоумышленники создали около 34 тыс. крупных доменных имен и более 1 млн разных URL. Деятельность ботнета была направлена на обмен рекламодателей и генерирование фейкового трафика при задействовании зараженных устройств. Исследователи отмечают, что от деятельности HyphBot пострадали прежде всего крупные СМИ и издатели, так как злоумышленники создавали адреса, похожие на адреса крупных медиакомпаний, например, The Economist, Forbes, CNN, The Wall Street Journal, Financial Times. Ботнет генерировал более 1,5 млрд фейковых кликов и просмотров на свои ресурсы.
Adform отследила деятельность сети с ноября прошлого года. Большинство инфицированных устройств, вовлеченных в работу ботнета, находились в США, Великобритании, Индии, Канаде и Нидерландах. Ущерб, который понесли рекламодатели и СМИ, пока только оценивается. Однако эксперты сообщают, что фейковый трафик и фейковые аккаунты являются растущей угрозой для медиарынка и рынка интернет-рекламы.
По подсчетам американской Ассоциации рекламодателей, в этом году подобные схемы могут обойтись рекламодателям в $6,5 млрд.
В связи с этим специалисты настоятельно рекомендуют рекламодателям тщательнее проверять агентов, торгующих интернет-рекламой, следить за тем, чтобы трафик не создавался фейковыми аккаунтами. Кроме того, всех участников рынка специалисты в области компьютерной безопасности призывают тщательнее следить за защитой своих устройств от проникновения вредоносных программ, проверять их на возможное участие в работе ботнетов, блокировать фейковые IP и файлы cookies, отслеживать страницы и адреса, маскирующиеся под известные компании, сообщая об этом специалистам.