Активность бот-сетей продолжит расти в 2015 году

По данным исследования, четверть всей видеорекламы в Интернете была просмотрена не реальными пользователями, а ботами - автоматическими компьютерными программами, которыми удаленно управляют мошенники. Проанализировав 5,5 млрд показов медийной рекламы, специалисты пришли к выводу, что одно из десяти объявлений было просмотрено ботом, а не человеком. При этом мошенники используют программы, которые имитируют движения курсора и нажатие на кнопки мыши, свойственные человеку, - создавая впечатление, что бот является реальным интернет-пользователем.

"Многие рекламные компании в Сети организованы по схеме PPC (Pay-per-Click), то есть рекламодатель платит сайту деньги за уникальные клики (переходы) пользователей по объявлениям/баннерам. Этой схемой легко пользуются злоумышленники: так, имея обширную зомби-сеть, хакер может генерировать многочисленные уникальные переходы по рекламным объявлениям с различных компьютеров, разбросанных по всему миру, не оставляя никаких следов и не вызывая подозрений. И в итоге хакер незаконно получает деньги рекламодателя, в то время как тот видит на своем сайте тысячи "липовых", ничего не покупающих, пользователей. И, надо заметить, для киберпреступников такой вид деятельности является довольно прибыльным", - рассказал антивирусный эксперт "Лаборатории Касперского" Юрий Наместников.

Второй вариант использования рекламных ботов касается в большей степени обмана не рекламодателей, а пользователей. "Например, пользователь в поисковой системе набирает "купить компьютер". Поисковая система выдаст ссылки на некие интернет-магазины. По логике пользователи перейдут именно по этим ссылкам, потому что это первые ссылки, выданные по запросу, следовательно, самые популярные. Но дело в том, что это могут быть либо мошеннические магазины, либо далеко не самые лучшие. Они оказались первыми в выдаче, потому что воспользовались услугами оператора ботнета по подмене поисковой выдачи. Подмену поисковой выдачи также можно осуществить с помощью простых технических средств. По сути, достаточно одного модуля Browser Helper Object, который встраивается в работу браузеров, например, браузера Internet Explorer", - объяснил консультант по безопасности Check Point Software Technologies Анатолий Виклов.

Есть несколько вариантов борьбы с ботами. "Технический способ борьбы - выявление кликов, сделанных ботами в рекламных сетях. Организационный - продвижение вместо схемы PPC схемы PPA (payperaction), т.е. оплата по факту совершения покупки, регистрации и других полезных рекламодателю действий, а не просто за переход по ссылке", - рассказал Юрий Наместников.

"Крупные площадки, такие как Яндекс и Google, внимательно следят за трендами и стараются фильтровать некачественный трафик либо на входе, либо постфактум, возвращая рекламодателю часть средств. Развиваются новые форматы, например, подтвержденные рекламные показы (Viewable Impressions) и другие инструменты, призванные помочь рекламодателям использовать бюджет более эффективно и платить только за реальные показы. В ближайшее время рынок будет неминуемо двигаться в эту сторону, поскольку в сложной экономической ситуации важно использовать устаревшие модели, - считает руководитель отдела интернет-продвижения ESET Russia Кирилл Подгорный. - Вместе с тем злоумышленники продолжают развивать технологии, позволяющие обойти эти ограничения. Подобные инструменты могут использоваться на стороне подрядчика (для накрутки собственной комиссии), конкурентов, просто хакеров и т.п. Это противостояние будет продолжаться, и полностью защититься от мошенников невозможно. Могу посоветовать внимательно выбирать подрядчиков или сотрудничать с крупными площадками напрямую".

По мнению экспертов антивирусных компаний, в этом году активность бот-сетей будет только расти. "То тех пор, пока какая-то технология приносит доход злоумышленникам, они будут продолжать ее использовать и развивать. Ботнет является для мошенников стабильным способом получения дохода. Эпоха студентов-самоучек прошла, мы сейчас имеем дело с полноценными компаниями-разработчиками вредоносного ПО. У них есть техническая поддержка, сайт, интернет-магазин и разного рода гарантии. Это незаконный, но полноценный и, к сожалению, процветающий бизнес", - констатировал Кирилл Подгорный.