Una botnet per truffare Google

La denuncia dell'Internet Storm Center: alcuni editori del circuito AdSense usano botnet per gonfiare i risultati del programma promozionale basato sul modello pay-per-click
La denuncia dell'Internet Storm Center: alcuni editori del circuito AdSense usano botnet per gonfiare i risultati del programma promozionale basato sul modello pay-per-click

Roma – Gli esperti del SANS – Internet Storm Center hanno scoperto l’esistenza di un gruppo d’ editori truffaldini che utilizzavano una botnet per gabbare gli inserzionisti della piattaforma promozionale online AdSense di Google . Il ricercatore Swa Frantzen, scopritore di questa frode sui click , ha denunciato l’avvenuto sul proprio diario personale .

“Si tratta di una truffa ben orchestrata per ottenere soldi dagli inserzionisti di AdSense”, dice Frantzen. Il meccanismo è semplice: gli editori offrono spazi pubblicitari sul proprio sito web ed impiegano una rete di PC zombie, ossia gestiti abusivamente da remoto, per aumentare i click su questi banner pubblicitari. I click, retribuiti singolarmente da Google, vengono ottenuti apparentemente in maniera “lecita” poiché provengono da indirizzi IP distinti, appartenenti a terminali di utenti non sufficientemente protetti ed infettati da trojan che consentono l’esecuzione di codice da remoto.

In questo caso, l’ordine impartito alla botnet scoperta da Frantzen è quello di “generare click e gonfiare le tasche degli editori”, spiega l’esperto. SANS ha così messo a nudo una rete di oltre 100 bot : ciascuno di questi terminali era in grado di generare almeno una decina di click . Alla lunga, l’entità dei danni provocati agli inserzionisti avrebbe potuto diventare estremamente onerosa.

I responsabili di Google sono stati subito informati dell’accaduto e, grazie alla collaborazione del SANS-ISC, sono riusciti a rintracciare i truffatori, congelandone immediatamente i pagamenti. Cercare di scovare le truffe orchestrate per mezzo di botnet è particolarmente difficile, sostiene Frantzen.

Il modello di business basato sul pay-per-click, negli ultimi tempi, è messo a repentaglio dalle innumerevoli sfaccettature delle cosiddette click-fraud , al centro degli interessi accademici del ricercatore Ben Edelmann . Lo stesso Edelmann ha recentemente accusato Yahoo! di aver permesso questo genere di truffe , dannose per gli imprenditori quanto per gli utenti. Secondo molti osservatori, il pay-per-click è prossimo alla fine e cadrà sotto i colpi dei numerosi malintenzionati che ne sfruttano le debolezze intrinseche.

Link copiato negli appunti

Ti potrebbe interessare

15 05 2006
Link copiato negli appunti