Falešná návštěvnost webů – reklamy pro roboty | EkonTech.cz


Falešná návštěvnost webů – reklamy pro roboty

Technik
27. 5. 2013 - 10:59

Setkáváme se s ní tak často, že už ani nepřemýšlíme, odkud přišla a proč. Mluvím o internetové reklamě, o tom obrovském množství banerů, titulků, měnících se obrázků a dalších technik inzerce na webu. Každý, kdo vloží reklamu na nějaké stránky, čeká, že návštěvníci na ni sem tam kliknou. Londýnský startup spider.io ale přišel se zajímavým zjištěním.

Armáda robotů

Spider.io, který pomáhá vydavatelům a inzerentům monitorovat přístupy na webové stránky, nedávno uveřejnil velmi zajímavou zprávu. Rozkryl obrovskou síť nakažených počítačů, které se měnily v armádu robotů ničící reklamní průmysl na internetu. Tento botnet (síť internetových robotů) čítal až 120 000 počítačů, které byly nakaženy speciálním kódem. Vesměs se jednalo o počítače s operačním systémem Windows a přes 95% z nich obsahovalo IP adresu ze Spojených států Amerických.

Devět miliard kliků měsíčně

Co tato armáda dělala? Podle zjištění spider.io generovala každoměsíčně až 9 miliard falešných kliků na reklamní bannery. A jsem u meritu věci. Inzerent platí vydavateli za každé kliknutí nebo za zaručený počet klinutí měsíčně. A teď si představte devět miliard falešných návštěvníků! Botnet, jenž byl společností spider.io pojmenován „Chameleon“, se zaměřoval asi na 200 velkých webových stránek a páchal každoměsíčně škodu až 6 miliónů dolarů (1000 zobrazení reklamy stojí cca 0,69 dolarů), aniž by si toho někdo všimnul.

Neviditelný Chameleon

Botnet Chameleon se jako tento plaz i dokázal chovat. Dokonale splýval s prostředím. Dokázal velmi věrně napodobovat chování uživatele na síti. Ví se například, že na zobrazenou reklamu klikne jen asi 2 setiny procenta návštěvníků a tak se i choval Chameleon a navíc dokázal velmi věrně napodobit pohyb myši, běžné pro tu kterou stránku. Běžnými metodami tedy nebyl odhalitelný.

Prozrazen pravidelností

Běžná analýza byla tedy na Chameleona krátká. Podle zjištění Spider.io takto pracoval od prosince 2012. Jenže vědce zarazila až přílišná pravidelnost internetového pohybu u napadených počítačů. Zkoumáním agregovaných dat zjistili, že napadené počítače jednou za čas způsobí výrazný výpadek návštěvnosti na stránkách, kde generovaly návštěvnost. To už si zasloužilo pozornost.

Je sice pravda, že Chameleon dokázal v jednotlivých případech věrně napodobit chování uživatele na stránce, v celkovém souhrnu ale vzory kliknutí myší způsobují nerealistickou homogenitu.

Komu to prospělo?

Spider.io zveřejnil seznam 5000 podezřelých IP adres, z nich většina je v USA. Nabízí se otázka, kdo si dal s tak obrovskou sítí práci a komu prospěla její aktivita. Už ovšem není známo, kdo měl z tohoto botnetu prospěch, a tak zbývají jen dohady. Na prvním místě jsou provozovatelé internetové reklamy, kteří by si tak mohli uměle navyšovat počet kliknutí a tedy i zisk ze zveřejněné inzerce. Tuto poslední kapitolu bude muset uzavřít až policejní vyšetřování.