Business Insider: схема подделки трафика Hydra нанесла рекламодателям ущерб на $130 млн

Hydra выдаёт себя за пользователей и накручивает просмотры. Компании тратят деньги на рекламу, которую не увидят реальные посетители сайтов.

Издание Business Insider рассказало о мошеннической схеме, которая получила название Hydra. Система работает так:

  • Маскируется под смартфоны и создаёт поддельный трафик.
  • Распространяет его через маленькие рекламные сети, чтобы избежать обнаружения.

Источники фрода от Hydra сложно обнаружить, так как создатели схемы генерируют небольшие объёмы трафика через разные рекламные сети и меняют тактику, поясняет Business Insider. А деньги рекламодателей уходят площадкам, которые поставляют рекламным сетям фальшивый трафик.

В 2019 году сеть обнаружила израильская компания Protected Media, она расследует киберпреступления. По мнению гендиректора Асафа Грейнера, Hydra сложнее других схем из-за её мощной маскировки.

Грейнер подсчитал, что за день мошенники делают 100 млн показов рекламы в США через 8000 игровых и развлекательных приложений. Он оценил ущерб, который Hydra нанесла рекламодателям, примерно в $130 млн.

Protected Media рассказала о Hydra представителям рекламного рынка и организации Trustworthy Accountability Group (TAG). Она борется с мошенничеством, вредоносными программами, пиратством и нечестной цифровой рекламой.

Совет директоров TAG состоит из представителей рекламных платформ, агентств и рекламодателей, включая Facebook, Google, GroupM, Dr Pepper Snapple Group и NBCUniversal.

Google заявила, что её команда по анализу качества рекламного трафика подтвердила атаку и смогла уничтожить поддельные «устройства» в своих системах к июню 2020 года. Компания считает, что потеряла минимальное количество рекламных объявлений.

Также TAG запустила операцию «Уничтожить Hydra» и распространила информацию о её работе среди продавцов цифровой рекламы, чтобы они могли защититься.

Как рекламодатели могут снизить число атак

Эксперты Ассоциации национальных рекламодателей и компании по обеспечению кибербезопасности White Ops отмечают, что злоумышленники становятся более изощрёнными. Они перемещаются в новые рекламные категории, например мобильные приложения и Smart TV.

Асаф Грейнер считает, что мошенничество с рекламой будет приносить преступникам прибыль до тех пор, пока пострадавшие не начнут с ним открыто бороться.

Рекламные платформы стыдятся быть жертвами. Они могут попасть в ситуацию, когда рекламодатель попросит их вернуть деньги. Большинство директоров по маркетингу думают о том, что придётся искать новую работу. А кибератака на платформу не очень хорошо смотрится в резюме.

Асаф Грейнер, генеральный директор Protected Media

Представители рекламной индустрии не привыкли делиться информацией о мошенниках и не защищают себя даже после создания TAG. Организация появилась в 2015 году.

Многие приложения не используют список авторизованных продавцов рекламы ads.txt, отмечает Business Insider. Разработчики мобильных приложений указывают в нём, кто имеет право продавать рекламу, а кто нет.

<a href="https://api.vc.ru/v2.8/redirect?to=https%3A%2F%2Flh3.googleusercontent.com%2Fv5dVbHAyM3yWJ5kUfltk_fEnmldrsuGv87E4Zp_Dy7yzz8Ph-qFBCVrWErmL90zOfmA%3Dw895-rwa&postId=146607" rel="nofollow noreferrer noopener" target="_blank">Пример</a> файла ads.txt
Пример файла ads.txt

«Самый важный вывод из этого дела — разработчикам мобильных приложений необходимо внедрять ads.txt. Это смягчит риски, связанные с подменой трафика. Потребуется время, чтобы создать культуру обмена информацией об угрозах. Пока мы новички в этом деле», — заявила операционный директор TAG Рэйчел Нисвандер Томас.

1717
22 комментария

Забавно, но не выходит ли, что в итоге от этого больше всего заработали не создатели Гидры, а гиганты вроде Гугла? 
Ведь повсеместное использование штуковин вроде ads.txt это путь к олигополизации рынка через выдавливание мелких игроков, у которых не ожидаются сильные антифрод алгоритмы.

22

На самом деле нет.
Рекламные сети работают по принципу саморегулирующегося аукциона. Из-за этого, если добавить в трафик 50% ботов, то CPM постепенно снизится на те же 50%, так как cr/CPA и прочие метрики упадут на те же 50%.

Так что боты - это неприятно, но не страшно.

1

Пострадали от этого не рекламодатели, а конечные потребители. Потому что, так или иначе, все издержки закладываются в себестоимость товаров и услуг.

Это очень распространённое заблуждение. Далеко не все издержки можно заложить в себестоимость, потому что есть конкуренция. Попробуйте заложить в издержки своего бизнеса покупку частного самолёта и офиса центре Сан-Франциско и увидите, что это не сработает, конечные потребители не заплатят за это.

18

Как вам альтернативная гипотеза: потребители выиграли от этого потому, что появились боты, которые сделали неприятную работу по отсмотру сраной рекламы за них. Разве не хотелось бы иметь личного бота, который будет за вас смотреть всю рекламу?

Реклама в интсе - это просто бич. Настолько она за....ла