Un botnet s'attaque aux résultats de recherche des moteurs

La société américaine Click Forensics vient de détecter l'un des systèmes de fraude au clic les plus complexes qu'elle ait connu.

La société américaine Click Forensics vient de détecter l'un des systèmes de fraude au clic les plus complexes qu'elle ait connu. Baptisé "Bahama Botnet", le système détourne les réseaux publicitaires de trois façons différentes. Et à large échelle, la fraude au clic est quasiment invisible. Certains annonceurs touchés par l'attaque y auraient perdu 30 % de leur budget de search. Il semblerait qu'une organisation basée en Ukraine qui soit derrière Bahama Botnet.

Son nom lui vient du fait qu'il a initialement été détecté par Click Forensics pour avoir redirigé le trafic Internet tout d'abord vers un réseau de 200 000 noms de domaine parking hébergés aux Bahamas, puis au Royaume-Uni, à Amsterdam ou encore à San Jose en Californie.

Les auteurs de la fraude seraient aussi à l'origine d'une attaque qu'a subit le site du "New York Times" il y a trois semaines. Les internautes surfant sur le site se sont vus avertis par un pop-up que la sécurité de leur ordinateur était menacée. Le pop-up en question leur proposait de télécharger un anti-virus qui, téléchargé, infectait au contraire les PC et en donnait le contrôle à des inconnus qui les utilisaient ensuite pour générer des clics frauduleux.

Dernier schéma d'attaque en date relevé par Click Forensics, lorsque les internautes dont les ordinateurs sont infectés effectuent une recherche sur un moteur tel que Google ou Yahoo, et cliquent ensuite sur les résultats organiques (hors liens commerciaux), ceux-ci les envoient sur des sites de réseaux publicitaires ou d'annonceurs tiers. Là aussi, le botnet n'agit que ponctuellement et cela passe quasiment inaperçu au yeux des utilisateurs.