Chamado de HyphBot, o botnet foi considerado quatro vezes maior que o Methbot pela ad tech em um relatório apresentado esta semana à indústria. Publishers premium dos EUA, como Economist e Financial Times, estão entre os veículos fraudados pela ameaça.

Menos de um ano após a descoberta do Methbot pela WhiteOps, um botnet russo que responsável por fraudes de anúncios que causaram prejuízo de mais de um bilhão de dólares por ano, a equipe de especialistas em fraude da Adform revela a existência de uma nova ameaça. Detectado na plataforma da ad tech, o HyphBot utilizou-se dos algoritmos e análises de dados da Adform para gerar 1,5 bilhão de pedidos diários em 34 mil domínios, envolvendo veículos premium, direcionados a mais de 1 milhão de URLs falsas, especialmente nos Estados Unidos. Por enquanto, a empresa estima que o prejuízo causado pelo botnet a seus negócios foi de US$1 mil por mês.

Grandes publishers como Economist, Financial Times, The Wall Street Journal e CNN figuram na lista do inventário premium fraudado pelo bot, que simulava a entrega de anúncios nesses sites por meio de domínios e URLs falsas. Para tanto, os invasores geravam tráfego não humano (bot) para rodar nos sites fraudulentos.

Nos últimos dois meses, a ad tech investigou como a rede conseguiu acessar a sua operação e partes do código-fonte para entender como os sites premium “falsos” funcionavam e onde os anúncios eram exibidos. Iniciada desde agosto, a ação do Hyphboth pode ter atingido quase US$1,5 milhão em transações de header bidding.

O relatório também mostra que inventário visado foi predominante de vídeo, somando mais de um 1,5 milhão de pedidos. Isso porque os vídeos são mais lucrativos devido às maiores taxas de acesso que display. Dentre os países mais afetados, estão Estados Unidos (1,7 bilhão de pedidos), Reino Unido (6,5 milhão), Canadá (2,4 milhão) e Índia (1 milhão).

Por meio do report, a Adform detalhou: “Temos acesso aos IPs dos data centers onde esses servidores estão hospedados. Também temos acesso direto a tags publicitárias que são colocadas diretamente no código-fonte. Isso significa que temos informações sobre a origem dos pedidos de licitação”.

O relatório reitera que os resultados apontados foram verificados e testados por especialistas do IAB Tech Lab. A empresa ainda alerta DSPs e SSPs a reforçarem instrumentos de segurança contra o bot. Dessa forma, recomenda a verificação padrões em em relatórios de dados e análise de pedidos de cookie de que visitaram essas patentes, encerrando fontes não transparentes, além do bloqueio os cookies infectados encontrados, bem como a adoção do padrão ads.txt.