211service.com
Comment les pirates russes ont volé 5 millions de dollars par jour aux annonceurs américains
Les annonceurs américains ont été dupés en payant chaque jour des millions de dollars de placement d'annonces en ligne par des criminels russes armés d'un réseau de bots.
La société de recherche en sécurité White Ops a découvert ce qu'il appelle l'opération de fraude publicitaire la plus importante et la plus rentable à ce jour. Les pirates ont créé un système automatisé pour accumuler des vues d'annonces qui était suffisamment sophistiqué pour que personne ne remarque le problème pendant deux mois, ce qui a coûté aux annonceurs jusqu'à 180 millions de dollars dans le processus.
L'astuce était simple. Les criminels ont agi comme une agence de publicité, promettant d'héberger des publicités sur des sites comme Fox News, ESPN ou CBS Sports. En réalité, ils ont créé de fausses pages Web qu'aucune personne réelle ne visiterait. Ensuite, ils ont utilisé une armée sophistiquée de robots, connus sous le nom de Methbot, dispersés sur 500 000 adresses IP américaines différentes, pour afficher les publicités.
La partie intelligente est que ces robots ont été programmés pour être actifs pendant la journée, semblaient utiliser Chrome sur un Mac et avaient même de faux comptes Facebook. Pour quiconque vérifiait les statistiques, ils ressemblaient à de vraies personnes. '[C'est] un beau simulacre d'un vrai navigateur', a expliqué Michael Tiffany, PDG de White Ops, à CNN . 'C'est le genre de vol dans lequel rien n'a disparu.'
Le faux trafic est une mauvaise nouvelle pour les annonceurs, car ils doivent payer sans qu'un œil humain ne voie jamais la promotion. Et dans ce cas, cela a vraiment fait mal : l'approche a rapporté aux pirates entre 3 et 5 millions de dollars par jour.
Ce n'est en aucun cas une idée nouvelle, bien sûr. Le détournement de publicités à l'aide de clics robotiques est un problème depuis que la publicité au paiement par clic est en ligne. En 2005, Nouveau scientifique suggéré que la plate-forme AdWords de Google pourrait être exposée à de telles attaques. Mais la dernière arnaque se distingue par son ampleur et son intelligence.
Les bots qui causent des problèmes se sont déchaînés en 2016. Au cours des derniers mois, une armée d'appareils connectés à Internet a été rassemblée et contrôlée pour détruire de larges pans d'Internet . La mauvaise nouvelle est que, contrairement aux bots frauduleux, ils sont de plus en plus nombreux, à louer et dangereux.
(Lire la suite: Opérations blanches , CNN , les botnets IoT se développent et sont prêts à être embauchés , des experts en sécurité préviennent le Congrès que l'Internet des objets pourrait tuer des gens )