Эксперт по исследованию мошеннических схем в области онлайн-рекламы Бен Эдельман (Ben Edelman) из Гарвардской бизнес-школы изучил поведение вредоноса Trafficsolar и обнаружил, что он являет собой любопытный симбиоз шпионской программы и кликбота.
Как и положено "шпиону", эта программа следит за действиями пользователя зараженного компьютера. А когда тот пытается открыть в браузере известные ей веб-страницы, генерирует фальшивый клик для этого ресурса в рекламной системе Google.
Такое интересное поведение Trafficsolar отловила написанная Эдельманом утилита Automatic Spyware Advertising Tester, которая работает на зараженной виртуальной машине и эмулирует действия пользователя в Сети — открывает в браузере различные веб-сайты, совершает поиск и т.п. Когда этот электронный юзер открыл онлайн-магазин Finish Line, Trafficsolar запустил всплывающее окно, в котором сгенерировал фальшивый клик, приведший на тот же Finish Line через длинную цепочку сайтов-посредников.
Таким образом, создатели этой шпионской программы зарабатывают на рекламных переходах на сайты, которые пользователи и так уже посещают. Получается, что такие фальш-клики хитро маскируются под настоящие, так что отловить их очень непросто. Впрочем, это не первый кликбот, выдающий себя за человека; не менее интересна схема, по которой работает троян FFSearcher.
В Google пока не прокомментировали находку Эдельмана, но заметили, что их система противодействия накруткам анализирует не только клики, но и массу других данных, сообщает Forbes.
Эдельман отмечает, что в данной схеме мошенники получают прибыль исключительно за счёт целевых сайтов. В приведённом примере Google возьмёт деньги с Finish Line за то, что направил на этот сайт пользователя, хотя в действительности этот пользователь добрался до Finish Line другим путём.
Эксперт также проанализировал ресурсы, которые являются посредниками в цепочке, соединяющей фальшивый клик Trafficsolar с Google. Все они, вплоть до последнего, InfoSpace, выглядят весьма сомнительно. Сам же InfoSpace, являясь поисковым сервисом, автоматически использующим Google и несколько других крупных поисковиков, уже не раз обвинялся (в том числе и Эдельманом) в неразборчивости в партнёрах.
Эдельман полагает, что Google должен отказаться от сотрудничества с InfoSpace, поскольку его использует слишком много мошенников, промышляющих клик-фродом.
Источник: Вебпланета
|
