Una botnet per truffare Google

La denuncia dell'Internet Storm Center: alcuni editori del circuito AdSense usano botnet per gonfiare i risultati del programma promozionale basato sul modello pay-per-click

Roma - Gli esperti del SANS - Internet Storm Center hanno scoperto l'esistenza di un gruppo d' editori truffaldini che utilizzavano una botnet per gabbare gli inserzionisti della piattaforma promozionale online AdSense di Google. Il ricercatore Swa Frantzen, scopritore di questa frode sui click , ha denunciato l'avvenuto sul proprio diario personale.

"Si tratta di una truffa ben orchestrata per ottenere soldi dagli inserzionisti di AdSense", dice Frantzen. Il meccanismo è semplice: gli editori offrono spazi pubblicitari sul proprio sito web ed impiegano una rete di PC zombie, ossia gestiti abusivamente da remoto, per aumentare i click su questi banner pubblicitari. I click, retribuiti singolarmente da Google, vengono ottenuti apparentemente in maniera "lecita" poiché provengono da indirizzi IP distinti, appartenenti a terminali di utenti non sufficientemente protetti ed infettati da trojan che consentono l'esecuzione di codice da remoto.

In questo caso, l'ordine impartito alla botnet scoperta da Frantzen è quello di "generare click e gonfiare le tasche degli editori", spiega l'esperto. SANS ha così messo a nudo una rete di oltre 100 bot : ciascuno di questi terminali era in grado di generare almeno una decina di click . Alla lunga, l'entità dei danni provocati agli inserzionisti avrebbe potuto diventare estremamente onerosa.
I responsabili di Google sono stati subito informati dell'accaduto e, grazie alla collaborazione del SANS-ISC, sono riusciti a rintracciare i truffatori, congelandone immediatamente i pagamenti. Cercare di scovare le truffe orchestrate per mezzo di botnet è particolarmente difficile, sostiene Frantzen.

Il modello di business basato sul pay-per-click, negli ultimi tempi, è messo a repentaglio dalle innumerevoli sfaccettature delle cosiddette click-fraud , al centro degli interessi accademici del ricercatore Ben Edelmann. Lo stesso Edelmann ha recentemente accusato Yahoo! di aver permesso questo genere di truffe, dannose per gli imprenditori quanto per gli utenti. Secondo molti osservatori, il pay-per-click è prossimo alla fine e cadrà sotto i colpi dei numerosi malintenzionati che ne sfruttano le debolezze intrinseche.
11 Commenti alla Notizia Una botnet per truffare Google
Ordina