offerte prime day amazon

Un gruppo di hacker incassa 5 milioni di dollari al giorno grazie a un sistema di visualizzazioni false

Un gruppo di hacker incassa 5 milioni di dollari al giorno grazie a un sistema di visualizzazioni false

È stata definita come la più grande frode di sempre per quanto concerne il mercato della pubblicità su internet.

di pubblicata il , alle 11:21 nel canale Sicurezza
 

Un gruppo di cyber criminali russi incassa dai 3 ai 5 milioni di dollari al giorno tramite un ben congegnato sistema di pubblicità online e visualizzazioni false, secondo quanto ha segnalato White Ops, una società che si occupa di sicurezza sul web. Fondamentalmente gli hacker sono riusciti a vendere spazi pubblicitari a grandi marchi e poi a dirottare traffico fittizio su questi messaggi.

Il gruppo di cyber criminali, che White Ops identifica come Ad Fraud Komanda o AFK13, ha per prima cosa creato più di 6 mila domini e oltre 250 mila URL distinti che danno la sensazione di appartenere a brand molto rinomati come ESPN e Vogue. Ma in queste pagine non si trova nient'altro al di là di pubblicità in formato video.

Attraverso questo sistema di registrazioni di domini, il gruppo può ingannare gli algoritmi che attribuiscono ai siti le pubblicità un sistema di aste istantaneo: AFK13 è stato in grado di ingannare il sistema in modo che i suoi spazi pubblicitari venissero acquistati dai principali brand.

A questo punto AFK13 aveva bisogno di generare traffico sugli spazi pubblicitari così ottenuti. Allo scopo ha investito pesantemente su una bot farm. Indirizzando il traffico di circa 570 mila bot su questi messaggi pubblicitari è infatti riuscita a ottimizzare gli introiti sfruttando il meccanismo di pay per click solito di questi sistemi.

White Ops la definisce campagna Methbot, la quale ha prodotto da parte dei bot 300 milioni di visualizzazioni di pubblicità in formato video al giorno, con un guadagno medio di $13.04 per ogni mille visualizzazioni false. I bot, inoltre, riescono a replicare le azioni di normali esseri umani, attraverso click fittizi, movimenti del mouse e informazioni sul login ai social network.

Tutto questo non sarebbe bastato se AFK13 non avesse pensato anche a un sistema di reverse engineering per impedire al processo di controllo qualità dei messaggi pubblicitari di verificare la legittimità delle visualizzazioni, secondo quanto si legge nel white paper diffuso da White Ops.

Per fare in modo che i bot apparissero come persone reali, infatti, il gruppo di hacker ha ottenuto centinaia di migliaia di indirizzi IP e li ha associati ad alcuni grandi provider di connessione internet statunitensi: in questo modo gli accessi sembravano effettivamente provenire dalle case americane.

White Ops ha iniziato a monitorare questa attività dal mese di settembre 2015, quando ha notato delle anomalie legate al traffico che passava sulla rete di un suo cliente. Ma solo a ottobre 2016 Methbot ha iniziato a funzionare a pieno regime. La compagnia di sicurezza non rivela altri dettagli, ma afferma di essere riuscita a risalire ai reali responsabili della truffa. "Non abbiamo alcun dubbio che questo gruppo risieda in Russia. Lavoriamo ormai da settimane con le autorità federali nel tentativo di bloccarli", ha detto Eddie Schwartz, chief operating officer di White Ops, a Forbes.

L'ecosistema delle aste acquisisce una rilevanza sempre più importante nel mondo della pubblicità online, ma normalmente coloro che ne fanno parte sono nomi affidabili con rapporti commerciali regolati da contratti. "Credo che il punto sia che le informazioni come quelle trovate da White Ops vengano diffuse il più possibile e che le altre aziende che fanno parte dell'ecosistema si aiutino l'una con l'altra per individuare le truffe come questa", aggiunge Geir Magnusson, esperto di frodi e CTO di Sourcepoint Technologies.

Il problema Methbot non è ancora risolto: per considerarlo tale servirà un lavoro di co-operazione tra le autorità americane e quelle russe, che in questo momento appare difficoltoso anche per la situazione politica generale. Inoltre, White Ops può solo rilevare il traffico di visualizzazioni false, ma non può quantificare con esattezza le perdite economiche, che quindi potrebbero essere anche sensibilmente più rilevanti di quanto indicato.

"Methbot è talmente integrato nel sistema delle aste online che l'unico modo per combatterlo è quello di renderlo pubblico in modo che tutte le parti chiamate in causa possono dare il loro contributo", conclude White Ops.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

23 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Dumah Brazorf21 Dicembre 2016, 11:49 #1
$13 a visualizzazione???
Portocala21 Dicembre 2016, 12:10 #2
Rosario per favore!!!

$13.04 per thousand faked views


13$ per 1000 visualizzazioni false.
benderchetioffender21 Dicembre 2016, 13:00 #3
devo dire geniale! hanno veramente hackerato il sistema

poi son i pubblicitarie che son così fessi da spendere vagonate su pubblicità web

io mi chiedo quanto costi tutta la baracca in termini di mercato.... ci avremmo probabilmente gia mandato qualcuno su marte con quei soldi
gd350turbo21 Dicembre 2016, 13:25 #4
Chissà quante cure di malattie si potrebbero trovare...
gerko21 Dicembre 2016, 13:40 #5
Hanno fatto strabene, un'applauso a questi hacker che spero non vengano mai presi.
Se dessero metà degli intoriti in beneficenza sarebbero dei veri Robin Hood moderni.
gorge21 Dicembre 2016, 13:45 #6
Caspita, tanto di cappello!
Ton90maz21 Dicembre 2016, 13:46 #7
Sono buono anch'io a fare il robin hood tenendomi metà dei soldi... criminali filantropi.
gerko21 Dicembre 2016, 14:18 #8
Originariamente inviato da: Ton90maz
Sono buono anch'io a fare il robin hood tenendomi metà dei soldi... criminali filantropi.


Giusto meglio che tengano tutto.
Pier Silverio21 Dicembre 2016, 16:06 #9
Spettacolo.
Piedone111321 Dicembre 2016, 17:58 #10
Originariamente inviato da: Ton90maz
Sono buono anch'io a fare il robin hood tenendomi metà dei soldi... criminali filantropi.


Criminali?
Di quale crimini gli accusi?
Esiste una legge che vieta l'uso dei bot su internet?
Hanno semplicemente usato l'astuzia per visualizzare e vendere pubblicità on line, ed a meno di non aver hackerato qualche sistema (non mi sembra che nell'articolo se ne faccia menzione, anzi parlano di aver investito pesantemente in una botfarm, quindi l'hanno messa in piedi loro) o di poter essere accusati di millantato credito ( e allora il 99% dei naviganti andrebbero in prigione per account farlocchi sui vari social o siti vari).
Per il momento sono solo dei geni.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^