Gli esperti del SANS - Internet Storm Center hanno scoperto l'esistenza di un gruppo d' editori truffaldini che utilizzavano una botnet per gabbare gli inserzionisti della piattaforma promozionale online AdSense di Google . Il ricercatore Swa Frantzen, scopritore di questa frode sui click , ha denunciato l'avvenuto sul proprio diario personale .

"Si tratta di una truffa ben orchestrata per ottenere soldi dagli inserzionisti di AdSense", dice Frantzen. Il meccanismo ?¨ semplice: gli editori offrono spazi pubblicitari sul proprio sito web ed impiegano una rete di PC zombie, ossia gestiti abusivamente da remoto, per aumentare i click su questi banner pubblicitari. I click, retribuiti singolarmente da Google, vengono ottenuti apparentemente in maniera "lecita" poich?Š provengono da indirizzi IP distinti, appartenenti a terminali di utenti non sufficientemente protetti ed infettati da trojan che consentono l'esecuzione di codice da remoto.

In questo caso, l'ordine impartito alla botnet scoperta da Frantzen ?¨ quello di "generare click e gonfiare le tasche degli editori", spiega l'esperto. SANS ha cos?? messo a nudo una rete di oltre 100 bot : ciascuno di questi terminali era in grado di generare almeno una decina di click . Alla lunga, l'entit?* dei danni provocati agli inserzionisti avrebbe potuto diventare estremamente onerosa.

I responsabili di Google sono stati subito informati dell'accaduto e, grazie alla collaborazione del SANS-ISC, sono riusciti a rintracciare i truffatori, congelandone immediatamente i pagamenti. Cercare di scovare le truffe orchestrate per mezzo di botnet ?¨ particolarmente difficile, sostiene Frantzen.

Il modello di business basato sul pay-per-click, negli ultimi tempi, ?¨ messo a repentaglio dalle innumerevoli sfaccettature delle cosiddette click-fraud , al centro degli interessi accademici del ricercatore Ben Edelmann . Lo stesso Edelmann ha recentemente accusato Yahoo! di aver permesso questo genere di truffe , dannose per gli imprenditori quanto per gli utenti. Secondo molti osservatori, il pay-per-click ?¨ prossimo alla fine e cadr?* sotto i colpi dei numerosi malintenzionati che ne sfruttano le debolezze intrinseche.

fonte: PUNTO-INFORMATICO