Now Reading
MethBot, l’énorme fraude publicitaire aux clics
0

MethBot, l’énorme fraude publicitaire aux clics

by Cloud Guru9 janvier 2017

WhiteOps a annoncé récemment avoir découvert une énorme fraude publicitaire, concernant plusieurs millions de dollars de préjudice.

Selon WhiteOps, des cybercriminels russes ont encaissé des millions de dollars publicitaires par jour dans l’opération de bot la plus rentable découverte à ce jour. Baptisée «Methbot» en références à la drogue «meth» mentionnée dans son code, cette opération produit des volumes massifs d’impressions de publicité vidéo frauduleuses en réquisitionnant des éléments critiques de l’infrastructure Internet.

Utilisant une armée de navigateurs web automatisés fonctionnant à partir d’adresses IP acquises de manière frauduleuse, l’opération Methbot concerne 300 millions d’annonces vidéo par jour sur des sites Web falsifiés conçus pour ressembler à ceux de grands éditeurs. Plus de 6 000 domaines premium ont été ciblés et falsifiés, ce qui a permis à l’opération de rapporter des millions de dollars en publicité réelle.

Le rapport de WhiteOps illustre la sophistication et l’évolution rapide de l’opération Methbot et son effet préjudiciable sur l’écosystème publicitaire, tant du côté de la demande que de l’offre. Cette analyse ne fait peut-être apparaitre qu’une fraction de l’impact réel de Methbot, car WhiteOps a analysé seulement les données directement observables. Le total des pertes monétaires en cours dans l’écosystème de la publicité pourrait être beaucoup plus grand.
À ce stade de l’opération, Methbot est tellement intégrée dans les couches de l’écosystème publicitaire, WhiteOps considère que la seule façon de l’arrêter est de rendre les détails publics pour aider les parties touchées à prendre des mesures. Voila pourquoi ils publient les résultats de ses recherches dans un livre blanc, à télécharger ci-dessous.

Volume et incidence financière estimative

  • 3 à 5 millions de dollars de revenus par jour pour ses opérateurs
  • Les CPM variaient de 3,27 $ à 36,72 $, la moyenne étant de 13,04 $
  • 200 à 400 millions d’impressions d’annonces vidéo générées par jour
  • 250 267 URL distinctes falsifiées
  • 6111 domaines premium ciblés et falsifiés

Infrastructure opérationnelle

  • 852 992 adresses IP dédiées, nombre d’entre elles étant faussement enregistrées comme fournisseurs de services Internet américains
  • 800 – 1 200 serveurs dédiés fonctionnant à partir de centres de données aux États-Unis et aux Pays-Bas

Techniques avancées pour éviter la détection

  • Clics falsifiés, mouvements de souris et informations de connexion au réseau social pour se faire passer pour des consommateurs humains réels
  • Manipulation des informations de géolocalisation associées aux adresses IP sous leur contrôle
  • Contre-mesures spéciales contre le code de plus d’une douzaine de sociétés ad tech différentes
  • Bibliothèque entièrement personnalisée et moteur de navigateur avec support Flash, tous exécutés sous Node.js

Pour en savoir plus :
> téléchargez le livre blanc de WhiteOps
> l’article de France24

Pour nous contacter sur ce sujet :

Vos nom et prénom (obligatoire)

Votre email (obligatoire)

Votre téléphone (facultatif)

Votre entreprise (obligatoire)

Votre demande

{lang: 'fr'}
About The Author
Cloud Guru

Vous souhaitez réagir sur cet article ?