Ad fraud تلاشی برای کلاهبرداری دیجیتال از طریق شبکه تبلیغات جهت رسیدن به سود مالی است. اگرچه راههای بسیاری برای فریب قربانیان و شبکههای تبلیغاتی وجود دارد اما اسکمرها به طور معمول از باتها برای مقاصد خود استفاده میکنند. رایج ترین نوع Ad fraud، توسط باتها click fraud است که در مقالههای بعدی به تفضیل به آن خواهیم پرداخت.
انواع Ad fraud
اسکمرها از راههای متعددی برای کلاهبردای استفاده میکنند که عمده آنها شامل موارد زیر میباشد:
- تبلیغات پنهان(Hidden ads): در این نوع، تبلیغ برای بیننده نمایش داده میشود اما او از این مورد بی اطلاع است و آن را نمیبیند. هدف این روش شبکههای تبلیغاتی هستند که براساس میزان بازدید و نه کلیک پول میدهند.
- سرقت کلیک(Click hijacking): زمانی رخ میدهد که شخص حمله کننده یک کلیک که بر روی یک تبلیغ انجام شده است را به نوعی ریدایرکت میکند تا کلیکی بر روی تبلیغی دیگر باشد. در واقع کلیک اول مورد سرقت قرار میگیرد. این مورد از این جهت نوعی حمله است که نیاز دارد تا یکی از موارد کامپیوتر کاربر، وبسایت منتشرکننده تبلیغ یا پروکسی سرور تحت کنترل فرد حمله کننده قرار گیرد.
- نصب برنامه تقلبی(Fake app installation): در مواقعی تبلیغات در اپلیکیشنها(به ویژه اپلیکیشنها موبایل) نمایش داده میشوند. برای این منظور گروهی از افراد هزاران بار برنامههایی را نصب میکنند و در حجم بالا با آنها تعامل میکنند.
- بات نتها: اسکمرها از بات نتها برای تولید هزاران کلیک تقلبی بر روی تبلیغات کلیکی و یا بازدیدهای تقلبی از سایتهای پخش کننده تبلیغات استفاده میکنند.
Ad fraud بات محور
همانطور که پیشتر توضیح داده شد، باتهای کلیکی برنامه ریزی میشوند تا عملکرد کاربران واقعی را به لحاظ کلیک بر روی لینکهای تبلیغاتی کپی نمایند. به طور معمول این باتها بین چندین سیستم در یک بات نت توزیع میشوند. به این ترتیب به دلیل اینکه هر بات IP مخصوص خودش را دارد و از دستگاه مجزایی میآید مشروعیت بیشتری خواهد داشت.
بات نت گروهی از سیستمهای متصل به اینترنت هستند که توسط یک فرد متخاصم تحت کنترل قرار گرفته اند. هر دستگاه در کنار سایر بدافزارها، دارای یک بات نیز میباشد.
یک راه مقابله با Ad fraud استفاده از Bot Management میباشد. سیستم مدیریت بات با استفاده از یادگیری ماشینی رفتار یک کاربر را بررسی میکند و میتواند باتهایی که رفتار کاربران واقعی را تقلید میکنند شناسایی نماید. به این شکل باتهای متخاصم فیلتر میشوند، درحالیکه باتهای خوب مانند باتهای موتورهای جستجو و کاربران واقعی میتوانند به فعالیت خود ادامه دهند.
