Так специалисты по информационной безопасности из White Ops говорят о ботнете Methbot российского происхождения. По их оценкам в него входит не менее полумиллиона фальшивых пользователей и около 250 тыс. подставных веб-сайтов. С полным отчетом можно ознакомиться здесь.
Схема работы ботнета
Схема заработка Methbot на первый взгляд проста. Подставные веб-сайты участвуют в размещении видеорекламы в рамках соответствующих кампаний, которую потом «просматривают» мертвые души ботнета. Как итог из рекламных бюджетов различных организаций вымывается от 3 до 5 млн долларов ежесуточно. Общий ущерб от деятельности подобных сетей по всему миру оценивается в 7 млрд долларов в год, из которых только на Methbot может приходится от 1,1 до 1,8 млрд, если ботнет будет работать без сбоев и в полную силу.
От таких гигантских убытков из-за одного ботнета спасает только то, что Methbot был запущен не так давно — в сентябре этого года.
Возможность так легко «отобрать» у рекламодателя деньги дает несовершенство систем, отслеживающих показы рекламы. Маркетологи, работающие в сети, никогда не могут знать до конца, была ли показа их реклама целевой аудитории или кому попало. Плюс мошенничество таких масштабов — совершенно новый уровень, с которым ранее в мире не сталкивались.
В целом кликерство и прочие формы «заработка» на рекламодателях является современным бичом веба. По статистике, приводимой Wall Street Journal еще в 2013 году, около половина всех размещаемых в сети объявлений люди вообще никогда не видели. Из-за того, что показывались они ботам (если вообще показывались) с целью наживы.
Сейчас кликерство вышло на новый уровень. Авторы Methbot использовали подмену адресов своих подставных сайтов, а ботнет имитировал деятельность пользователей (такие как клик, просмотр страниц) для того, чтобы обмануть рекламные сети и представить свой трафик как белый. В итоге ботнет просматривал по 300 млн рекламных видеороликов в день, генерируя для своих владельцев сверхприбыли.
Необходимо отметить, что Methbot наносит прямой ущерб только рекламодателям. Ботнет имеет обширную инфраструктуру, которую долго и тщательно готовили для того, чтобы скрыть природу деятельности сети. Именно подготовка позволила создателям ботнета выйти на такие масштабные махинации с рекламой. Все прочие сети, сопоставимые по прибылью с Methbot, являются, в первую очередь, malware и действуют не так элегантно.
Заработки и методы различных ботнетов по оценке White Ops
По расследованию специалиста по информационной безопасности Брайана Кребса, к созданию Methbot могут быть причастны два человека. Первый — программист из Санкт-Петербурга Михаил adw0rd Андреев (его полный тезка есть и на Хабре с ГТ). Его почта
adw0rd@pyha.ru
несколько раз «засветилась» при поиске владельца ботнета. Также в связи с Methbot заметили почтовый адрес stepanenko.aa@mmk.ru
, который принадлежит старшему менеджеру группы поддержки систем управления ИТ (телекоммуникаций) ММК-информсервис (учредитель ОАО «Магнитогорский металлургический комбинат») Алексею Степаненко.Для потенциальных жертв ботнета White Ops опубликовали полный список скомпрометированных IP-адресов, IP-диапазонов, URL и доменов.
Комментарии (88)
Izy125
21.12.2016 16:14с другой стороны, разве настолько серьезная задача написания ПО для проверки сайтов на «реальность»? ведь не только трафиком это определяется. Можно же оценить по наполненности, регулярности появления нового контента. Залезть в тренд, создать нейросеть и пусть себе бегает по сети и создает базу реальный и подставных сайтов.
П.С. как вариант, эти же ребята могут и на этом сделать денег:)Neyury
21.12.2016 16:42Наполненность и регулярность можно симулировать. Можно даже обойтись без хранения контента, просто что-то на подобии вавилонской библиотеки.
К примеру генерировать текст (с помощью словаря) в зависимости от url и ключа конкретного сайта (чтобы контент у ботов различался), В данном случае потребуется хранить только ссылки на подобные «статьи», и создавать новые ссылки пару раз в неделю для симулирования регулярности наполнения.
artskep
21.12.2016 16:42+6Я полагаю, главная проблема здесь вечна, как мир: а что нужно заказчику? И может ли заказчик явно сформулировать что ему нужно?
Пока существуют заказчики, которым нужны «просмотры» или любые другие «технические» метрики — найдутся ребята, которые эти метрики обеспечат.
И, кстати, супротив нейросети придумают другую нейросеть, как только тупое кликание ботами перестанет давать прибыль.
Конечно, конечный заказчик хочет увеличить прибыль… Но что-то мне подсказывает, что когда нейросети или что-то такое смогут организовывать бизнес сами и лучше, чем люди… Здравствуй сингулярность — мы тебя так долго ждали…lolhunter
21.12.2016 18:19+1Подскажите хоть одну серьезную контору, которая займется рекламой с оплатой по результату.
Ну то есть (условно) мы платим 100 000 в месяц и получаем 1 000 000 +р заказами. Метрика, аналитика, их счетчики и calltracking не проблема.
Я думаю от желающих отбоя не будет.
У меня вот шикарное коммерческое предложение лежит от «крупной фирмы». За 70000 рублей в месяц они готовы привлечь 1500 посетителей в месяц. Даже с конверсией в 10% это на грани рентабельности, но они считают, что это хорошее предложение)chegemov
21.12.2016 18:471500 посетителей с 10% конверсией в продажи это 150 клиентов (= заказов/ сделок). То есть по 466р за лид. Это разве не хорошее предложение?
lolhunter
22.12.2016 09:29500 рублей за заказ это ОЧЕНЬ дорого. Средний чек в нашей тематике 3500-4500 рублей. То есть это от 10 до 15% от стоимости заказа.
Про 10% конверсию это был стеб — вы 10% конверсию в интернет-магазине давно последний раз видели?
Причем реальную конверсию — с учетом ретаргетинга и тд.sortarage
22.12.2016 11:03Пардон, но это не лид дорогой, это у вас маржа маленькая. Не лезьте в контекст, лезьте в сео, в Маркет, в РСЯ. Ну, или контекст четко лимитируйте по цене клика исходя из ожидаемой конверсии. У меня по одному клиенту сейчас, например, выгодные цены лида (при которой реклама окупается в 2 раза хотя бы) скачут от 70 рублей до 3000. И каждый раздел товаров ведется отдельно, разными рекламными системами, разным ценообразованием.
Тут проблема в том, что слету вам цифр никто не даст. То есть, вы знаете что у вас примерная конверсия 5%. Но она у вас с SEO. А конверсию из лида в оплату вы вообще не знаете. И как сделать вам прогноз? Трафик с контекста может давать большую конверсию, а может и меньшую (в зависимости от тематики). Трафик с Маркета может быть нецелевым. Трафик с рекламных сетей (РСЯ/КМС) может быть слишком общим, если тематика слишком широкая.
Везде есть миллиард своих нюансов, и делать прогнозы можно только если у клиента есть стата по всем лидам (звонки/письма/чаты) и примерное понимание внутренней конверсии хотя бы месяца за 2. Но даже в этом случае обещать нельзя — можно прикинуть на глаз. А вот на второй месяц в большинстве случаев уже можно. Другое дело, что есть проекты, где лид конвертирует по нескольку месяцев (учеба за рубежом, ипотека и т.п.) и там тоже свои нюансы.
Краткий итог: по большинству тематик в первый месяц можно давать примерные цифры в заказах, во второй давать точные. На третий я могу сказать сколько точно лидов будет в конкретный день, в какое время суток они придут, и какой менеджер возьмет трубку :) На четвертый-шестой, при правильном подходе, можно уже говорить о точном планировании оплат и заниматься контролем рекламы исходя из этих самых оплат. Потому, варианты всегда есть, но чем сложнее тематика, тем больше на это нужно времени. По какой-нибудь мегаширокой тематике эти 4-6 месяцев можно пройти недели за 2-3, но и бабла нужно соответственно.lolhunter
22.12.2016 13:41Маржа в моей тематике 25-40%. Это считается много любителями кричать, что русские барыги).
Я не говорю о цифрах с лету. Тут именно проблема в том, что человек видит среднюю конверсию в аналитике и средний чек. Там никак в + не выйти с такой цифрой. Ну то есть если конверсию вместо 2% сделать 10, а средний чек поднять в два раза, то в + будет, но не с текущими цифрами.
Да и тематика в плане рекламы ПУСТАЯ. Я сейчас в очередной раз проверил — из 5 брендов в ЯД 2 — остальные три — ни одного объявления.
Если есть желание — можем обсудить в личке)sortarage
22.12.2016 13:52Я не имел ввиду, что она маленькая для бизнеса, я имел ввиду абсолютное значение в применении к методам продвижения :)
artskep
21.12.2016 18:56Ну, я об этом и говорю.
Если найдется способ (неважно как) делать прибыль из воздуха (и это будет не лохотрон), то сразу настанет Утопия, Технологическая Сингулярность, Дзен, Нирвана, Рай, Олимп с богами, пьющими Амброзию, идеальный Коммунизм, Социализм, да даже рабовладельческий строй в его идеальном варианте, где у каждого есть минимум дюжина рабов…
А пока всего этого нет, приходится придумывать технические метрики для измерения взаимоотношений. А практически любую техническую метрику можно аккуратно подделать.
Что, собственно, и делают всякие организаторы кликеров, разработчики дорвеев, или погонщики ботнетов.
Как бороться — наверное, как обычно: скептически относиться к метрикам…Xom
28.12.2016 20:41Даже самый хитрый погонщик ботов не сможет сымитировать только одну метрику — прибыль. Вот на нее и надо ориентироваться в работе со всякими «фокусниками».
MxMaks
29.12.2016 12:31Тут такой расклад:
Допустим рекламная кампания с использованием качественного живого трафа, принесла заказчику 220% прибыли. С «подмесом» плохого трафа, рекламная кампания приносит уже 135% прибыли.
И заказчик… остается доволен, потому что на прочих способах рекламы он получал максимум 120% прибыли.Xom
29.12.2016 21:58Вот поэтому тут кто-то уже написал, что надо иметь несколько незнакомых друг с другом подрядчиков и каналов, чтобы сравнивать.
kypexin
28.12.2016 12:56Задача проверки сайтов сама по себе несложная, но к сожалению, всё не так просто в случае с RTB, когда весь процесс от захода на сайт паблишера до показа выигравшей аукцион рекламы проходит от силы 100-150 миллисекунд.
Технически же здесь что происходило (это выше уже вкратце объяснили): эти талантливые ребята с одной стороны довольно хитроумно спуфили домены премиум-паблишеров — не взламывали их самих, а обманывали DSP, выдавая собственные домены/страницы за премиум-площадки (по сути таким образом создавая фейковый SSP), в результате чего выигрывали показы рекламы, а потом с помощью своего ботнета эти показы сами же и «откручивали» (создавая фейковую «аудиторию»).
MxMaks
21.12.2016 16:32+3Поскольку сам работаю в среде онлайн рекламы то в подобную схему мне верится с трудом. Эффективность партнера уже давно отслеживается по коммерческому отклику с рекламной кампании. Допустим 5 партнеров принесли по 10 подтвержденных продаж на 2к просмотров, а один партнер принес 3 продажи, то такой партнер почти сразу отсекается. Так же есть и другие методы эффективной аналитики.
Бот траф называется LQ траф и был такой траф и 15 лет назад и 10 лет назад и есть сейчас, ничего принципиально нового не изменилось.
Максимум такой траф можно подмешивать к хорошему трафу, но не более 10-15% и даже такой партнер уже виден в общей стате. О чистом склике дорогих бидов не может быть и речи.4ebriking
21.12.2016 17:06+5о, наконец-то вижу человека работающего в столь нелюбимой многими он-лайн рекламе…
скажите пожалуйста, вот прорва людей лочат адблоками рекламу, мотивируя это тем, что она всё равно ненужна, мешает, раздражает и т.п.
Но, значит, отклик с неё — именно в плане роста конечных продаж таки есть?
просто мне, например, как мне кажется — почти всегда он-лайн реклама рекламирует исключительно то, что я недавно УЖЕ купил, и я не вижу способа это дело как-то пресечь, кроме как отключить ад-блоками…
Иногда создаётся впечатление, что людям надо просто «освоить рекламный бюджет» и на реальные отклики от рекламы в виде роста продаж совершенно плевать, правильно я понимаю вас, что это далеко не так?MxMaks
21.12.2016 17:361. Отклик с онлайн рекламы есть. Новый заказчик после правильно настроенной кампании как правило отказывается от всех прочих способов рекламы. Да многие брокеры грешат осваиванием бюджета, но чаще всего бывает так: Закзачик заплатил за 10 условных продаж (по среднему конверту на белом трафе), с «подмесом» он получает всего 5 условных продаж, и заказчик… доволен потому, что на прочих способах рекламы при таком бюджете он получал 3 условные продажи.
2. Перед появлением первого интереса, чтения отзывов и до момента покупки от нескольких секунд до нескольких дней есть время. За это время правильные магазины будут пытаться Вам продать то что Вам нужно :)
3. Платят за просмотры, но эффективность кампаниии партнеров оценивается изнутри по конверту продаж, как естественный финал проведения рекламной кампании.
4. Юридически плохому партнеру лочат акк и не платят сумму в холде, 1-2 недели, на этом все. Иногда сразу дают новый аккаунт :)
5. Само собой есть еще много умных фильтров. Даже смотрят куда мышкой юзер движет.4ebriking
21.12.2016 18:38ага, п.2 понял, логично и даже хорошо и правильно… буду иметь в виду. спасибо
rfvnhy
22.12.2016 20:50+1>Перед появлением первого интереса, чтения отзывов и до момента покупки от нескольких секунд до нескольких дней есть время. За это время правильные магазины будут пытаться Вам продать то что Вам нужно :)
Ну-ну… Если я что-то уже выбрал в оффлайне/на али/… и мне надо просто посмотреть отзывы/характеристики товара, то я никогда не буду жать на рекламные блоки и-нет магазинов.
я УЖЕ выбрал ГДЕ я буду брать. Зачастую я УЖЕ смирился с некоторой переплатой ради чуть большей уверенности что меня не обманут при покупке или в случае гарантийного случая…
А играть в рулетку «когда(если) почта доставит, (если магазин не мошенники) и тд и тп нет обычно никакого желания.
Или если уж брать что-то в Китае — то брать у крупных торг. площадок с норм. репутацией и тд
В общем лично я адблок ставлю не всегда и не на все компы — мне просто всё равно что там сбоку мерцает, при покупке это скажется меньше, чем мельтешение рекламных баннеров на дороге. А иногда оба фактора могут сыграть против товара/фирмы.
Но нормально „не замечать“ рекламу могут далеко не все. А уж не вестись „на поводу у подсознания“ может еще меньше…
Kicker
22.12.2016 21:25Типичное заблуждение) В основном люди даже и не подозревают, что перешли по рекламе.
rfvnhy
23.12.2016 15:26>люди даже и не подозревают, что перешли по рекламе.
Чуть более разверните ответ пожалуйста.
Что именно вы под этим подразумеваете?
Я просто чуть поясню для относительно дорогих товаров, покупаемых на несколько лет использования:Просто еще остались люди, которые сначала решают что им надо, ищут характеристики, отзывы на товар,… (причем не в разных магазинах, а на сервисах отзывов типа яндекс-маркета или отзовика)
Дальше примерная средняя цена, и только потом стараются найти в оффлайне без особой переплаты, что бы была возможность пощупать товар, желательно в известном и старом магазине, если переплата боле чем в 1.5-2 раза, даже с учетом доставки, то иногда они решают купить через И-Нет…
А все их переходы по ссылкам не приносят продавцам ничего (хотя иногда приносят производителям, я например, не уверен что я выбрал стиралку именно самсунг, а не лж на основании только беспристрастного анализа, без вмешательства подсознания. Характеристики и отзывы были примерно равнозначны… Вот только покупал я ее в оффлайне, а не и-нет магазине, хотя там и было тысячи на полторы дешевле…
Так что лично я не понимаю зачем рекламировать определенные товары в магазине, а не магазин. Рекламой товаров должен заниматься только производитель.
А магазин должен рекламировать себя. Качество обслуживания, консультаций, удобство доставки и оплаты, удобные подъезды и расположение, хороший сервис и тд и тп
А вот конкретный товар… это уже к производителю. Ведь зайдя в магазин я уже примерно знаю что я хочу. И даже если вон та стиралка будет дешевле и разрекламирована больше, чем я выбрал, но у нее хоть одна существенная функция слабее конкурента, то я возьму именно конкурента, которого выбрал заранее.Kicker
25.12.2016 22:31На самом деле все просто, даже если брать чисто логически, если это было бы не выгодно этого никто бы не делал)
А с точки зрения рекламы, я имел ввиду, что типов отображения рекламы очень много и не ограничивается баннером или тизером)
dmitryrublev
21.12.2016 18:36почти всегда он-лайн реклама рекламирует исключительно то, что я недавно УЖЕ купил
скорее всего, это так называемый ретаргетинг — показ определённых объявлений тем, кто заходил на определённые страницы сайтов.
sHinE
21.12.2016 21:56+1почти всегда он-лайн реклама рекламирует исключительно то, что я недавно УЖЕ купил
В директе на десктопном браузере есть крестик — там можно выбрать почему не нравится реклама и одна и опций — что-то типа «уже купил товар». Мне помогало.
К сожалению в адсенсе и в директе на телефоне не нашёл.NINeOneone
22.12.2016 16:03+1А зачем вы им помогаете, они ведь тогда найдут что вам «надо» и предложат купить)
sHinE
22.12.2016 17:10+2За этим и помогаю, если я еще не купил товар — то в рекламе может показываться более выгодное предложение.
rfvnhy
22.12.2016 20:58Вы всегда берете сложный товар у непроверенных продавцов если он «чуть выгоднее» проверенных? Мне вас искренне жаль.
«Выгода» обычно составляет 5-15%, но стоит наступить гарантийному случаю или попасть на мошенников и выгода от 5-20 удачных покупок будет нивелирована одной неудачной…
Мне свои нервы и время более жалко.sHinE
22.12.2016 21:27+1Как вы шикарно додумали за меня, экстраполировали, сделали выводы и пожалели.
Ну ок, не жмите крестик в директе или вообще его блокируйте, делов-то.rfvnhy
23.12.2016 15:34Тогда зачем вы ищите более дешевое предложение в рекламе?
Ведь % 50+ самых первых ссылок идут или на сайты мошенников (где товар или не доставят совсем или он будет с браком/подделкой/отсутствием нормальной гарантии/...) или там будет скрытая доплата (за доставку например) или что-то еще, что достоверно не проверить до момента покупки…
Или надо изучать отзывы на все эти десятки мелких магазинчиков?
PS про гарантию производителя только не надо.
Покупая товар в крупном магазине я как минимум в 2 раза больше защищен с этой стороны, ведь если «закроется» производитель (или закроет СЦ в вашем городе и тд и тп) то все проблемы при покупке в магазине-однодневке лягут на вас. Плюс при сдаче в СЦ, а не в магазин условия для покупателя сильно хуже. Например не будет подменного устройства, срок ремонта не 28, а 45 дней и тд и тп
А в случае покупки в крупном магазине, уже на продавца.
И я понимаю что в тч из-за таких случаев они еще больше поднимают цену на товар. Но с крупными покупками типа стиральной машины я играть в рулетку не готов.sHinE
23.12.2016 15:49Ведь % 50+ самых первых ссылок идут или на сайты мошенников
Ну фиг знает, мне что-то вроде юлмарта, ситилинка или озона обычно показывают.
Я не говорил, что всё покупаю через интернет, я не говорил, что покупаю только на сайтах, которые мне рекламируются, я не говорил, что всегда покупаю самое дешевое.
DeoZ
28.12.2016 13:21+1А почему Вы считаете, что будет плохо если Вам предложат купить, что Вам действительно надо? ) Лучше, чтобы реклама была интересна именно Вам. Ведь рекламируемый товар — не значит товар плохого качества.
К примеру, Вы профессиональный фотограф. Вам действительно могут быть интересны предложения новых объективов, аксессуаров, специальные предложения по которым Вы сможете купить товар со скидкой. И при этом не очень будет интересна реклама маникюра и курсов по бухгалтерскому учёту.
Ohar
22.12.2016 02:42Конечно есть. Вы же не думаете что миллиарды долларов бездумно в трубу выбрасываются?
4ebriking
22.12.2016 12:30К сожалению, «если звёзды зажигают — значит это кому-то нужно» — не ответ. Точнее ответ в корне неверный на почти любой вопрос. Я видел как выкидывают миллиарды долларов на мосты на пустые острова и много других чудесных вещей — вполне допускаю и децетрализованное их такое же обессмысливание просто «потому так делают все» (в стиле покупки мужских галстуков). Потому и спросил человека в теме. Кстати их тут много оказалось и очень по делу ответили.
IrQ
28.12.2016 12:03Мне очень понравился ответ на этот вопрос у Пелевина в Generation P. Кстати там про рекламу говорилось.
Говоря же о бизнесе, то многие представители его понимают и признают, что это как «рулетка».
sortarage
22.12.2016 11:10Блокировщики никак не влияют на эффективность рекламы. Доля юзеров с Adblock среди пользователей Яндекса, например, менее 5%. Это не значит 4%, это может быть и 0.01%, но более точно ответить не могу.
Мониторить это относительно легко:
- ты примерно знаешь, сколько людей должны вбить фразу в поисковик
- ты точно знаешь, сколько людей ее таки вбили
- у тебя есть показатели CTR (соотношение показов к кликам), которые были у тебя по таким фразам и 3 и 5 и 7 лет назад, когда AdBlock не был так популярен
И если 5 лет назад по рекламе окон клацали 10 человек из 100, и сейчас клацают 10 человек из 100, то или люди начали клацать по рекламе чаще (а с чего бы им?), или просто ничего глобально не меняется. AdBlock может резать рекламу у специфичных ресурсов, вроде Хабра, VC, Цукенберг позвонит, потому что там аудитория пользуется AdBlock чаще, но рекламе строительства домов, тяжелой техники, услуг нотариуса и т.п. это абсолютно не чувствительно и может считаться статистической погрешностью.
rfvnhy
22.12.2016 20:43+1Вы забываете что есть еще подсознание. Когда «рекламируется» торговая марка и т.д. и т.п. Подсознание запоминает что там на экране крутится, даже если принципиально стараться не смотреть на рекламные блоки, все равно как минимум логотипы или «фирменные цвета» запомнятся… Может когда-нибудь что-то начнете искать и подсознание «подскажет» название/марку…
В общем в итоге часть людей «не кликаю на рекламу, не покупаю разрекламированное»
все равно так или иначе когда-то купят товар.
lola_term
21.12.2016 17:08Оплата за просмотры, а не за пер бай клик, кликеры то давненько в общем то изжились, ну кроме разве что лайкоботов, которые и поволяют вывести видео в топ, за счет чего сама реклама покажется еще многим людям. Палка о двух концах.
Обычно видео ранжируется в популярности по количеству просмотров и лайкам, соотстветственно туда можно вставлять рекламу, не обязательно даже ведущую к прямым покупкам, фишка в брендинге тоже имеет место быть. Поэтому и получается что эти миллионы просмотров влекут большую рекламную компанию чем все видеоблоггеры вместе взятые (правда контент тоже важно подбирать, ведь если видео не суразное — его убьют и все), так же может быть партнерка с этими самими блоггерами у которых заключены договора с ютубом(новый вид дропов — мы вам посещалку, вы нам денежки).
Termux
21.12.2016 20:01+1Это не в коммерческой сфере (не у мелких частных фирм) трафик,
а в околобюджетной (тендеры, госзаказы, госкорпорации).
По типу логотипа СПЁРБАНКа и т.м. «дизайнов-за-миллион».
Ребята пилят миллиарды, им за 50, они бывшие комсомольские вожаки,
бандиты, спортсмены. Все они далеки от технологий, но близки
к денежным потокам и «взяткоёмким» должностям.
Принципы:
1) после нас хоть потоп
2) чем хуже, тем лучше
…
Пользуясь случаем, хочу передать привет Тине Канделаки.
Тина, уезжай, пока не поздно! Рита Симоньян зря не скажет!
vmarunin
22.12.2016 01:18А есть ли тот отклик?
Шеф рассказывал, что только очень небольшую часть рекламного рынка можно провести от показа (даже от бида на бирже) до покупки (конверсии). И тут всё хорошо.
Хотя в схеме есть Exchange, а он на показах циклится.
Так шеф говорил, что процентов 80% рекламы — имиджевая. Типа «каждый человек должен увидеть рекламу Кока-Колы 5 раз в день» или «каждый мужчина от 20 до 60 должен увидеть рекламу Будвайзера 4 раза в день»
И вот тут отследить связь между рекламой в Интернет и покупкой в супермаркете никак не получается.4ebriking
22.12.2016 12:35Вот-вот, вот эти «должен увидеть» — 100 раз в день или достаточно 1 раз в две недели — сколь линейно на продажах сказываются? Вроде «пепси-ко» как-то на своей шкуре пробовала — но она как-то глобально пробовала, без количесвенных исследований (или те не сильно на слуху).
Потому что реклама вцелом — достаёт, задалбывает, а объяснения её необходимого количества — все какие-то из серии про безопасность, мол «много не бывает»vmarunin
22.12.2016 16:38Как пример он приводил именно несколько раз в день. До 10.
Просто не все могут обеспечить такое точное позиционирование, вот и выходит по 30 раз.
Вроде бы «Много не бывает» действует, но это если не учитывать стоимость рекламы. Другое дело, что у площадки может быть всего один хороший рекламодатель и долбят именно его рекламой.
toozox
21.12.2016 16:42Вот интересно, юридически это как то регулируется? Ну, если авторы каким то чудом попадутся, то им смогут предъявить обвинение в заражении чужих ПК(конечно если смогут доказать) Но вот за кликерство смогут что им сделать, юридически?
somatiq
21.12.2016 17:40+1в заражении чужих ПК
Это бот-ферма, не ботнет. В отчёте пишут о 800-1200 выделенных серверах, так что и с заражением не подкопаться, вроде как. А вот какое-нибудь мошенничество, возможно, вменять можно как раз.MxMaks
21.12.2016 19:14+1IP-диапазоны всех ДЦ переписаны в блок листах. Статья все больше похожа на сочинение.
somatiq
22.12.2016 09:33У меня другой вопрос. Ботнет просматривает рекламы на $3-5 млн в сутки, т. е. это не сумма профита операторов — часть аккаунтов заблочат, часть просмотров не засчитают, какой-то процент уйдёт на всякие комиссии при выводе\отмывании. Сколько ж они тогда тратят на эти 800-1200 серверов (если это достоверное количество, конечно)? Российские ботоводы настолько суровы, что арендуют сразу ЦОД?
3aicheg
21.12.2016 17:32+22Ну им не угодишь! Программа блокирует рекламу — плохо, программа просматривает рекламу — опять плохо.
OlegYch_real
21.12.2016 17:40+12скоро для просмотра рекламы нужно будет капчу вводить
sortarage
22.12.2016 11:20Уже нужно. Если я хочу посмотреть онлайн-телеканал на их официальном сайте, мне нужно посмотреть рекламу, чтобы увидеть канал, на котором я больше половины времени буду смотреть рекламу :)
Dp76
21.12.2016 17:41+3Вообще весь пост звучит как реклама.
Ни как работает, ни чем зарабатывает, только «мощная» и «изящная», ну и контакты владельца.KivApple
21.12.2016 18:53+1Как по мне схема работы вполне понятна. Создаём сайт, устанавливаем на него рекламный блок с оплатой за просмотры или клики. Запускаем ботов, которые будут просматривать и кликать по рекламе. Получаем профит. Разумеется, если создать много сайтов в автоматическом режиме, то профит будет больше (особенно с учётом того, что сайты со временем могут банить рекламные сети).
Daar
21.12.2016 18:47Мучает вопрос, кто за это платил и как потом деньги выводили… тут же в общем все видно, особенно для органов. Суммы не маленькие, и что клиенты платили на разные непонятные фирмы на разных непонятных офшорных островах…
KivApple
21.12.2016 18:56Рекламу оплачивают вполне белые рекламодатели. С этой стороны что-то искать бесполезно. Злоумышленник лишь выводит деньги, которые ему зачислила на баланс за просмотры рекламная сеть. Опять же сайтов было много, аккаунтов в рекламных сетях скорее всего тоже. Каждый вывод по-отдельности может быть и не очень крупным, чтобы привлекать внимание.
TimsTims
22.12.2016 00:24Но каждый вывод таких "копеек" должен ведь куда-то вестись. И тут вопрос в том, что все деньги выводить на одно и то же имя нереально. Значит, используется сеть подставных бомжей, которые открывают на свои имена счета в банках, снимают деньги и передают прибыль.
QDeathNick
22.12.2016 15:51Зачем бомжей. Я вот был свидетелем в начале века, как сотни студентов одной общаги работали директорами московских фирм. $100 получаешь за открытие на тебя фирмы и ещё по $50 за каждый выезд в банк или налоговую, если потребуется. Был один студентик, так на нём были сотни фирм. Вместо учёбы постоянно мотался по банкам и налоговым. Уверен и сейчас подобное есть, хоть все и говорят, что стало не выгодно и бизнес прикрылся.
KivApple
21.12.2016 18:58-1По идее рекламная сеть с оплатой не за просмотры/клики, а за реальные действия не подвержена таким проблемам. Например, владелец сайта получает 1% от суммы заказа пользователя, если он попал на сайт магазина кликнув по рекламе. Заодно это стимулирует владельцев сайтов подбирать подходящую своей тематике рекламу и вообще заботится о том, чтобы реклама была удачно размещена.
vics001
21.12.2016 19:26+11% очень мало для партнерки, хотя зависит от какой, + у партнерок другая беда, владелец сайта может накручивать (уменьшать) заказы, чтобы платить меньше.
lolhunter
22.12.2016 15:31Не всегда это работает.
1) Как уже сказали владелец сайта может давать левую информацию о заказах
2) Если сайт посещаемый — он может тупо давать во фреймах сотни партнерок. Кука прописалась и все — клиент с партнерки. Вот и представьте что-то вроде Rutube (любой посещаемый сайт) с 200-300 партнерок. Заходил в течение 2х недель на Rutube — пришел «от них».
stalinets
22.12.2016 00:29+2Рекламу люди блокируют, как я думаю, по таким причинам, в порядке убывания значимости: за назойливость, за неприятное содержимое, за ощущение, что за тобой следят (тот самый таргетинг), за утяжеление страниц и лишний трафик, по идеологическим причинам.
Что делать? Во-первых, снизить назойливость.
Во-вторых, исключить вообще рекламу вида «Шок! У звезды N обнаружили искривление пениса!!!» и неприятные изображения.
В-третьих, никакого флеша, никакого видео (тем более с автостартом и звуком!), никаких всплывающих окон, никаких стробоскопических дёргающихся картинок; реклама должна быть небольшими статичными кликабельными блоками, что-то около 150*150 пикселей, в обычном jpeg или png, весом не более сотен килобайт. Если рекламодатели не могут договориться следовать подобным стандартам — у людей будут и дальше поводы вкатить себе AdBlock.
В-третьих, простое и прозрачное поведение: я, кликая по рекламе, хочу по прямой ссылке попасть на сайт рекламодателя, а не пройти через пяток редиректов через непонятные сайты со сбором статистики, следящими скриптами и прочим шлаком. Рекламодатель может и так по referer отследить, кто и откуда зашёл к нему на страничку, и вообще лучше платить за рекламу оценочно, по фиксированным тарифам, чем городить отталкивающие пользователей велосипеды по сбору статистики кликов и т.п.
Потом, зачем встроенная в разные сайты реклама от поисковиков? Почему не достаточно вывода рекламных ссылок просто в результатах поиска? Если мне что-то надо, я лезу в поисковик и ищу это. А вероятность, что я увижу рекламу кликну по баннеру на другом сайте — очень мала.
Всё равно ведь за подобной цивилизованной рекламой — будущее. Когда-то улицы городов были тоже обезображены рекламой, но сейчас её в разы меньше, а в некоторых городах и странах она вообще сильно ограничена, и правильно. И кстати, подобная минималистическая реклама, где клики и просмотры не имеют ценности, сделает ненужным и накручивающие её ботнеты.sortarage
22.12.2016 11:16Я выше написал комментарий, тут чуть-чуть его минимизирую. Блокировщики рекламы НИКАК не влияют на СНГ рынок рекламы на поисковых системах или в соцсетях. То есть, их влияние в пределах от 0.01% до 5% в самых страшных снах. Реально заметить какую-то динамику можно только по сайтам в IT-тематике и схожих, где аудитория подкованная и ставит AdBlock пачками, по всему остальному рынку влияние AdBlock ничтожно.
То есть, если по конкретной поисковой фразе (например «дом из бруса под ключ») 3-5 лет назад нажимали 10 человек из 100, то и сейчас соотношение по этой же фразе ровно такое же. Если бы Adblock влиял хоть как-нибудь, то часть людей же должна не видеть рекламу, и соответственно соотношений показов/кликов должно ухудшаться, хотя бы на 1-2%. Но этого не происходит, потому переживать об AdBlock нужно Хабру, Цукенберг Позвонит, VC и т.п. ресурсам, всем остальным это абсолютно до фени.
Само собой, я имею ввиду именно рекламу услуг/товаров без особой сезонности, вроде новых iPhone или политических событий. Строительство домов, услуги нотариуса, такси и т.п. могут проседать по количеству просмотров (то есть, люди в разные периоды времени интересуются ими реже, например по домам один из пиков осенью), но соотношение показов/кликов практически всегда остается тем же.
AleBas
22.12.2016 05:09Самое печальное что рекламным площадкам на это начхать. Деньги капают и хорошо
servermen
22.12.2016 13:55Для потенциальных жертв ботнета White Ops опубликовали полный список скомпрометированных IP-адресов, IP-диапазонов, URL и доменов.
Глянул я этот список доменов и выбрал наугад 3bmeteo.com это оказался итальянский погодный сайт. Можно предположить, что подставные сайты были взломаны и в них был внедрен нужный ботнету код для воспроизведения рекламы.servermen
22.12.2016 16:36Я решил поискать сайты в зоне .ru и там оказался сайт "Эхо москвы", а ещё там есть: lenta.ru, www.m24.ru, www.vesti.ru и есть даже Яндекс и три гугловских домена!
Там очень много интерасных сайтов можно найти если поискать…
SLY_G
То есть, он не просто на ютубе просмотры делает, а создаёт левый сайт, на котором ролики грузятся?
ragequit
Да.
SLY_G
А у них вакансий нет?
ValdikSS
Не совсем. Они брали сайты и страницы, на которых должна была показываться реклама, вставляли на пустую страницу с этим URL (чтобы referer был правильный) видеоплеер, запрашивали рекламный контент со своим ID партнера, и «просматривали», симулируя действия пользователей: паузу, перемотку видео, периодические клики, передвижение мыши.
Такие ботнеты я еще года два назад встречал. Непонятно, почему их все называют «хакерами», «cybercriminals», они, ведь, ничего незаконного не делают.
NibiruanChild
А разве это не подходит под «мошенничество»? или типа того?
NibiruanChild
А еще судя по списку сайтов, сайты были не просто подставные, а взломанные чужие, так в списке есть лента.ру, эхомосквы итп.
artemev
Как это? URL ведь уникальный. Нельзя же создать другую страницу с таким же URL. Или я что-то неправильно понял или Вы неправильно выразились. В общем, если не трудно, объясните более подробно.
ValdikSS
Ну они брали URL и просто создавали страницу как бы на этом URL. Т.е. они фактически ничего из интернета не скачивали, они просто конструировали пустую страницу с одним видеоплеером на нужном им Referrer, как я понимаю.
artemev
Честно сказать все равно не понятно. Чтобы вставить плеер на страницу какого-то сайта нужно иметь доступ к публикации/редактированию контента на этом сайте. То есть, если это не Ваш сайт конечно, его нужно взломать. Но, как я понял, они все эти сайты не взламывали.
ValdikSS
Они ничего не делали с сайтом, даже на него не обращались. Они просто создавали в браузере страницу с Referrer, который указывал на URL из списка. Ну, представьте, как если бы вы подняли локальный сервер и в hosts добавили бы домены из списка.
artemev
А вот теперь кое-что стало проясняться. Спасибо!