Methbot : une campagne publicitaire frauduleuse qui fait gagner 5 millions par jour aux hackers

White Ops est une société américaine dans la cybersécurité. Elle vient de découvert en ce début d’année une nouvelle activité favori des hackers en Russie, qui leurs fait rapporter quelques 5 millions de dollars par jour. Baptisé Methbot, cette technique est en fait réalisé par le lancement massif d’une campagne publicitaire frauduleuse. D’un point de vue simple, c’est juste une escroquerie.

Les hackers ont été identifiés comme appartenant au groupe de hackers intitulé AFT13. La réalisation a reposé sur des robots surnommés Methbot, naviguant automatiquement sur le web.

Ensuite, les robots visionnent des annonces publicitaires. Avec l’armée de bots (on compte approximativement 570 000 adresses IP), le nombre de vue grimpent très rapidement et les annonceurs sont rapidement convaincus de passer leurs annonces. Plus de 300 millions de vidéos peuvent être visionnés par l’armée.

Les hackers utilisent quelques serveurs dédiés à Amsterdam et au Texas, et comptent entre 800 et 1 200. D’ailleurs, plus de 6 000 noms de domaines sont utilisés dans leur manège soit 250 000 URL différentes.

La moyenne de leurs recettes vaut 13,04 dollars américains le CPM (coût par mille vues). Pour y remédier, la firme White Ops a divulgué une liste d’adresses IP à bloquer systématiquement, tout comme la liste des noms de domaines employés.

D’un autre côté, cette technique est à peu-près comme les autosurfeurs, mais seulement avec des robots fixes. Sur les autosurfs, les visionneurs sont de « vrais humains », c’est-à-dire que chacun monte sa propre visionneuse : PC, VPS et autres moyens plus ou moins efficaces, pour l’annonceur ou pour le visionneur.