Fraude Hyphbot : et si c’était seulement le début?

décembre 1, 2017

fraude

AdForm a dévoilé il y a quelques jours avoir détecté un réseau frauduleux de grande échelle, baptisé HyphBot pour l’occasion, qui a permis de détourner plusieurs centaines de milliers d’euros par jour. Le système est censé être opérationnel depuis août dernier au mieux, ce chiffrerait le préjudice à plusieurs dizaines de millions d’euros.

Le mécanisme utilisé par HyphBot est des plus classiques. Plus de 34 000 faux noms de domaine représentant plus d’un million d’URL frauduleuses ont été créés, et se sont rendus disponibles à l’achat en infestant les adexchanges, selon le principe désormais connu de « domain spoofing », en imitant et donc parasitant des vrais noms d’éditeurs respectables.

Cet inventaire a ensuite été visité par un trafic massif en provenance de bots. Afin de mieux se dissimuler en simulant le comportement d’utilisateurs humains, cette armée de bots a été activée au travers de malwares installés sur plusieurs centaines de milliers d’ordinateurs différents. Pour ne rien arranger, le trafic frauduleux a été majoritairement dirigé vers du faux inventaire vidéo, plus rémunérateur.

Informés par AdForm, les adexchanges en question ont pu appliquer des mesures correctives, mais Hyphbot est néanmoins encore considéré comme actif.

D’après AdForm, l’implémentation généralisée du fichier ads.txt chez les divers éditeurs, ainsi que sa bonne prise en compte chez les différents acteurs de la chaîne média, devrait permettre d’éradiquer ce genre de réseaux délictueux.

Bertrand Pichot

Partager sur :
  • 28
    Partages