Business Insider: схема подделки трафика Hydra нанесла рекламодателям ущерб на $130 млн
Hydra выдаёт себя за пользователей и накручивает просмотры. Компании тратят деньги на рекламу, которую не увидят реальные посетители сайтов.
Издание Business Insider рассказало о мошеннической схеме, которая получила название Hydra. Система работает так:
- Маскируется под смартфоны и создаёт поддельный трафик.
- Распространяет его через маленькие рекламные сети, чтобы избежать обнаружения.
Источники фрода от Hydra сложно обнаружить, так как создатели схемы генерируют небольшие объёмы трафика через разные рекламные сети и меняют тактику, поясняет Business Insider. А деньги рекламодателей уходят площадкам, которые поставляют рекламным сетям фальшивый трафик.
В 2019 году сеть обнаружила израильская компания Protected Media, она расследует киберпреступления. По мнению гендиректора Асафа Грейнера, Hydra сложнее других схем из-за её мощной маскировки.
Грейнер подсчитал, что за день мошенники делают 100 млн показов рекламы в США через 8000 игровых и развлекательных приложений. Он оценил ущерб, который Hydra нанесла рекламодателям, примерно в $130 млн.
Protected Media рассказала о Hydra представителям рекламного рынка и организации Trustworthy Accountability Group (TAG). Она борется с мошенничеством, вредоносными программами, пиратством и нечестной цифровой рекламой.
Совет директоров TAG состоит из представителей рекламных платформ, агентств и рекламодателей, включая Facebook, Google, GroupM, Dr Pepper Snapple Group и NBCUniversal.
Google заявила, что её команда по анализу качества рекламного трафика подтвердила атаку и смогла уничтожить поддельные «устройства» в своих системах к июню 2020 года. Компания считает, что потеряла минимальное количество рекламных объявлений.
Также TAG запустила операцию «Уничтожить Hydra» и распространила информацию о её работе среди продавцов цифровой рекламы, чтобы они могли защититься.
Как рекламодатели могут снизить число атак
Эксперты Ассоциации национальных рекламодателей и компании по обеспечению кибербезопасности White Ops отмечают, что злоумышленники становятся более изощрёнными. Они перемещаются в новые рекламные категории, например мобильные приложения и Smart TV.
Асаф Грейнер считает, что мошенничество с рекламой будет приносить преступникам прибыль до тех пор, пока пострадавшие не начнут с ним открыто бороться.
Рекламные платформы стыдятся быть жертвами. Они могут попасть в ситуацию, когда рекламодатель попросит их вернуть деньги. Большинство директоров по маркетингу думают о том, что придётся искать новую работу. А кибератака на платформу не очень хорошо смотрится в резюме.
Представители рекламной индустрии не привыкли делиться информацией о мошенниках и не защищают себя даже после создания TAG. Организация появилась в 2015 году.
Многие приложения не используют список авторизованных продавцов рекламы ads.txt, отмечает Business Insider. Разработчики мобильных приложений указывают в нём, кто имеет право продавать рекламу, а кто нет.
«Самый важный вывод из этого дела — разработчикам мобильных приложений необходимо внедрять ads.txt. Это смягчит риски, связанные с подменой трафика. Потребуется время, чтобы создать культуру обмена информацией об угрозах. Пока мы новички в этом деле», — заявила операционный директор TAG Рэйчел Нисвандер Томас.