Исследовательская компания Adform обнаружила мошенническую сеть ботов HyphBot, с помощью которой злоумышленники похищали у рекламодателей около миллиона долларов в день в качестве платы за размещение рекламы на фальшивых сайтах СМИ.
Мошенники создали поддельные адреса, похожие на адреса сайтов крупных
СМИ, в том числе The Economist, The Financial Times, The Wall Street Journal и CNN, а затем продавали на них рекламу. Бренды на биржах закупали рекламные места на этих сайтах, а рекламу просматривали боты, а не реальные люди, рекламодатели тратили деньги, а СМИ, чьи сайты были подделаны, лишились дополнительной прибыли.
Adform отследила деятельность мошенников, начиная с ноября 2016 года. Предположительно, они использовали компьютеры пользователей, заражённые вредоносным ПО. Большинство инфицированных устройств находились в США, Великобритании, Индии, Канаде и Нидерландах.
По данным исследования, HyphBot продавала рекламу на 14 различных биржах и создала до 1,5 млрд просмотров и кликов на собственные сайты. Сеть включает в себя около 34 тысяч доменных имён и около миллиона URL-адресов. В Adform предполагают, что сеть ботов могла приносить её создателям в среднем 500 тысяч долларов в день, а на пике активности - более 1 млн долларов в день.
Ущерб, который понесли рекламодатели и СМИ, пока только оценивается. Однако эксперты сообщают, что фейковый трафик и фейковые аккаунты являются растущей угрозой для медиарынка и рынка интернет-рекламы.