METHBOT, UNE FRAUDE GÉANTE À LA PUBLICITÉ DIGITALE

La société de sécurité White Ops vient de mettre à jour un réseau de fermes de robots gigantesque, Methbot, basé en Russie et ultra perfectionné. Cela permettait à ces escrocs de détourner entre 3 et 5 millions de dollars chaque jour.
La société de sécurité en publicité digitale White Ops vient de révéler la plus grosse fraude publicitaire digitale de l'histoire de la publicité digitale. Une escroquerie sans précédent dans le monde programmatique. Il s’agit d’une «ferme de robots», baptisée Methbot et localisée en Russie. Des hackers ont utilisé une armée de navigateurs, pilotés depuis des adresses IP acquises illégalement. Cette ferme de robots ciblait les inventaires vidéo premium, vendus en programmatique, localisés sur 6000 noms de domaines pourtant réputés «premium».
Au total, Methbot «visualisait» frauduleusement près de 300 millions de vidéos par jour, ce qui lui permettait de générer entre 3 et 5 millions de dollars de revenus quotidiens. Une estimation sans doute bien en-dessous de la réalité, car elle ne se base que sur les données auxquelles White Ops a eu accès. Ainsi, les bénéfices retirés et l’ampleur financière réelle de cette escroquerie massive sont sans aucun doute sous-évalués.
Fraude quasi indétectable
L'escroquerie Methbot se démarque par plusieurs points. D’une part par son ampleur sans précédent, qui en fait la plus grosse fraude jamais connue à ce jour dans le monde de la publicité digitale. Avec 3 millions de dollars de revenus générés par jour, elle se place devant les fraudes Zero Access (900 000 dollars par jour) et Chameleon (200 000 dollars par jour).
Methbot se distingue également par sa structure en réseau, contrairement aux fermes de robots classiques. D’habitude, les logiciels malveillants utilisent en arrière-plan un réseau domestique ou un ordinateur privé. Mais une fois installés sur la machine, ils fonctionnent en continu et sont associés à une adresse IP. Methbot, elle, fonctionnait sur un réseau d’adresses IP aléatoires, puisées directement au cœur de data centers professionnels. Les adresses changeaient donc à chaque fois, rendant la fraude très difficile à détecter.