Depositphotos

 

Российские киберпреступники ежедневно уводят миллионы долларов из-под носа американских медиакомпаний и рекламодателей. Это стало возможным благодаря ботнету под условным названием Methbot — компания White Ops обратила внимание на многочисленные отсылки к «meth» в коде.

«Армия ботов» обеспечивает огромное количество фейковых просмотров видеорекламы, в том числе премиального инвентаря. Methbot «просматривает» 200–300 млн роликов в день через браузеры с незаконно присвоенными IP-адресами. Мошенники размещают рекламу на фальшивых сайтах, внешне похожих на премиальные площадки. Мишенью киберпреступников стали более 6 тысяч премиальных доменов, говорится в докладе. Общее количество «подменных» URL превышает 250 тысяч. От их действий пострадали платформы с высококачественным инвентарем, включая PMP.

White Ops отмечает, что изучила только собственные данные, поэтому потери рекламной экосистемы в целом могут быть гораздо больше. Компания опубликовала список IP-адресов, относящихся к Methbot, и доменов, ставших жертвами российских хакеров.

Ежедневный ущерб от ботнета оценивается в 3–5 млн долларов. Показатель CPM в сети составляет 3,27–36,72 доллара при средней цене 13,04 доллара. В распоряжении разработчиков Methbot имеются 571904 IP-адреса, многие из них имеют американскую «прописку», а также 800–1200 серверов, расположенных в дата-центрах в Нидерландах и в США. Боты могут имитировать поведение реальных пользователей: перемещают курсор, логинятся через соцсети.

Напомним, в рекламных махинациях российский след появляется не впервые. В феврале 2016 года канадская компании Sentrant обвинила разработчика Academ Media в рекламном мошенничестве. Речь шла о зараженных мобильных приложениях со встроенным мошенническим кодом. Он генерировал непрерывный поток фейковых показов рекламы, скрывал фрод-активность и препятствовал сбору аналитических данных.