Methbot vole jusqu’à 5 millions de dollars de revenus publicitaires par jour
Français
White Ops, une entreprise de sécurité révèle la découverte de Methbot, un immense réseau de Botnet qui vole de 3 à 5 millions de dollars de revenus publicitaires en ligne chaque jour.
Suivez-nous sur notre page Facebook et notre canal Telegram
Des criminels utilisent un système intitulé Methbot pour voler jusqu’à 5 millions de dollars de revenus publicitaires chaque jour. White Ops, la firme de sécurité à l’origine de la découverte de Methbot, le décrit comme la plus grande opération de fraude dans la publicité en ligne.1 Methbot fonctionne en utilisant une armée de navigateurs automatisés qui se lancent à partir d’adresses IP frauduleuses. Et ce système va visionner jusqu’à 300 millions de publicités vidéos chaque jour.
Si vous avez apprécié cet article, soutenez-moi sur Patreon ou Buy me a coffee Vous recevrez chaque semaine du contenu exclusif et des réponses à vos questions. Merci ! 😊
Le système est alimenté par 800 à 1200 serveurs aux États-Unis et aux Pays-Bas en utilisant plus de 571 904 adresses IP dédiées. Methbot utilise toutes ces ressources pour se faire passer pour des sites Premium afin de tromper les annonceurs. Les annonceurs ont l’impression que les vidéos sont visionnés des millions de fois ce qui les incite à dépenser de plus en plus pour acheter les publicités en ligne. Et le résultat est qu’on a des millions de dollars qui passent des entreprises américaines jusqu’aux criminels qui sont présumés russes.2
Le fonctionnement de Methbot – Crédit : White Ops
On avait déjà la fraude sur la publicité en ligne avec 50 % du trafic et du revenu qui allait directement aux bots. Et les annonceurs et les régies publicitaires tentent de bloquer cette activité frauduleuse. Mais Methbot utilise des techniques sophistiquées pour se faire passer pour un humain. Il masque son adresse IP, simule le déplacement de la souris et il peut même se connecter à des réseaux sociaux pour se faire passer pour un utilisateur légitime.
Mais Methbot exploite la complexité inouïe de la publicité en ligne. On a l’impression qu’une publicité en ligne s’affiche directement sur le navigateur, mais en fait, elle va passer par des dizaines d’Ad Exchange et de régies publicitaires sans oublier les agences de marketing. Dans ces conditions, il est impossible d’identifier la provenance d’une publicité pour vérifier sa conformité.
Et ce problème n’est pas propre au secteur de la publicité en ligne, car la plupart des services en ligne se basent sur un système automatisé dont on ignore totalement le fonctionnement. Cela permet aux criminels de les exploiter et il faut que les entreprises donnent de plus en plus de récompenses pour inciter les chercheurs à analyser ces systèmes complexes.
De plus, les cybercriminels ont accès à des ressources de plus en plus puissantes qui sont à moindre cout. Methbot utilise un système de serveurs dédiés et on sait que l’internet des objets est une vraie passoire et cela présage un avenir bien sombre pour la technologie où une grande partie sera de la fraude pure et simplement et on n’aura aucun moyen de le vérifier. Dans le futur, on pourrait faire en sorte qu’un frigo connecté à internet puisse visionner une vidéo avec le risque de fraudes que cela implique.
Pour le moment, les entreprises tentent de combattre Methbot. White Ops a fourni une liste d’adresses IP qui seront désormais bloquées sur les régies publicitaires. On a également le ban des noms de domaine qui sont utilisés par Methbot, mais on peut dire que le mal est fait alors que de nombreux éditeurs voient leurs revenus publicitaires qui baissent de plus en plus à la fois à cause des bloqueurs de publicité, mais également de l’activité frauduleuse qui est en train de les anéantir.
Sources
Si vous avez apprécié cet article, soutenez-moi sur Patreon ou Buy me a coffee Vous recevrez chaque semaine du contenu exclusif et des réponses à vos questions. Merci ! 😊
