Een advertentiefraudenetwerk, genaamd Hyphbot, gebruikt meer dan 34.000 gespoofte domeinen en miljoenen url's om inkomsten te genereren. Dat blijkt uit onderzoek van een Deens advertentiebedrijf dat de activiteit in kaart heeft gebracht.
Het bedrijf, Adform, deelde zijn bevindingen met The Wall Street Journal en publiceerde een rapport. De personen achter het fraudenetwerk wekken met de domeinen de indruk dat het daarbij gaat om grote internetpublicaties, zoals CNN en The Financial Times. Vervolgens kopen adverteerders ruimte in op deze domeinen, die bezocht worden door bots om internetverkeer te genereren. Op deze manier verdienen de personen achter het netwerk geld en missen de daadwerkelijke websites potentiële inkomsten.
De personen achter Hyphbot zouden beschikking hebben over een half miljoen ip-adressen die toebehoren aan met malware geïnfecteerde systemen die dienst doen als bot. De url's die deze bots bezoeken zouden voorkomen op veertien advertentie-exchanges, waar advertentieruimte ingekocht kan worden. Nadat Adform de exchanges eind september over de praktijk had geïnformeerd, zou het minder activiteit hebben waargenomen. Het netwerk zou echter nog steeds actief zijn, sinds zijn eerste activiteit in augustus.
Naar schatting is Hyphbot drie tot vier keer groter dan de Methbot-operatie, die eind vorig jaar werd ontdekt door een beveiligingsbedrijf en die miljoenen per dag zou opleveren. Een 'conservatieve schatting' van Adform plaatst die inkomsten van Hyphbot rond de 500.000 dollar per dag. The Wall Street Journal merkt daarbij op dat er na de publicatie over Methbot kritiek ontstond over de schatting van de inkomsten, die volgens informatie van Ad Age maximaal 520.000 dollar per dag konden zijn.
Adform identificeert overeenkomsten met Methbot, namelijk dat het vooral om activiteit in de VS gaat, waarbij videoadvertenties worden aangeboden. Er zijn ook verschillen, zo draaiden Methbot-bots een custom browser en maakt Hyphbot gebruik van Chrome. Ook vertonen de ip-adressen van Hyphbot een grotere spreiding en vallen ze niet in dezelfde ranges zoals bij Methbot.
Volgens The Wall Street Journal is advertentiefraude in de afgelopen jaren afgenomen door verschillende maatregelen. Een daarvan is een ads.txt-bestand, waarin bedrijven met advertentieruimte kunnen aangeven wie deze ruimte mag verkopen. Volgens anderen in de industrie zouden de genomen maatregelen niet ver genoeg gaan en missen er redenen voor advertentie-exchanges om het probleem aan te pakken omdat ze zelf profiteren van de handel.
Voorbeeldpagina die door de bots werd opgeroepen
/i/2004611194.png?f=fpa)
/i/2000593550.png?f=fpa)
:strip_exif()/i/1317201694.gif?f=fpa)
:strip_exif()/i/1169035817.gif?f=fpa)
:strip_icc():strip_exif()/u/149211/images.jpg?f=community){kind=small}
:strip_icc():strip_exif()/u/249917/jaapschaap.jpg?f=community){kind=small}
/u/727812/crop5c893c9ed11f9.png?f=community){kind=small}
:strip_icc():strip_exif()/u/326331/crop5a11862143866_cropped.jpeg?f=community){kind=small}
:strip_exif()/u/101509/Avatar.gif?f=community){kind=avatar}
/u/241825/Avatar_for_terrorist.png?f=community){kind=avatar}
:strip_icc():strip_exif()/u/413832/crop599d5f783fd46_cropped.jpeg?f=community){kind=small}
/u/535023/crop5be5af1af180b_cropped.png?f=community){kind=small}
/u/111174/sachiel-small.png?f=community){kind=small}
/u/114750/pewprod-logo2.png?f=community){kind=logo}
/u/94596/crop643fb12fd4e6d.png?f=community){kind=small}
:strip_exif()/u/267506/crop6737566d09e92_cropped.gif?f=community){kind=small}
:strip_icc():strip_exif()/u/281665/crop5628e3a80f77e_cropped.jpeg?f=community){kind=small}