La société de sécurité en publicité digitale White Ops vient de révéler la plus grosse fraude publicitaire digitale de l'histoire de la publicité digitale. Une escroquerie sans précédent dans le monde programmatique. Il s’agit d’une «ferme de robots», baptisée Methbot et localisée en Russie. Des hackers ont utilisé une armée de navigateurs, pilotés depuis des adresses IP acquises illégalement. Cette ferme de robots ciblait les inventaires vidéo premium, vendus en programmatique, localisés sur 6000 noms de domaines pourtant réputés «premium».
Au total, Methbot «visualisait» frauduleusement près de 300 millions de vidéos par jour, ce qui lui permettait de générer entre 3 et 5 millions de dollars de revenus quotidiens. Une estimation sans doute bien en-dessous de la réalité, car elle ne se base que sur les données auxquelles White Ops a eu accès. Ainsi, les bénéfices retirés et l’ampleur financière réelle de cette escroquerie massive sont sans aucun doute sous-évalués.
Fraude quasi indétectable
L'escroquerie Methbot se démarque par plusieurs points. D’une part par son ampleur sans précédent, qui en fait la plus grosse fraude jamais connue à ce jour dans le monde de la publicité digitale. Avec 3 millions de dollars de revenus générés par jour, elle se place devant les fraudes Zero Access (900 000 dollars par jour) et Chameleon (200 000 dollars par jour).
Methbot se distingue également par sa structure en réseau, contrairement aux fermes de robots classiques. D’habitude, les logiciels malveillants utilisent en arrière-plan un réseau domestique ou un ordinateur privé. Mais une fois installés sur la machine, ils fonctionnent en continu et sont associés à une adresse IP. Methbot, elle, fonctionnait sur un réseau d’adresses IP aléatoires, puisées directement au cœur de data centers professionnels. Les adresses changeaient donc à chaque fois, rendant la fraude très difficile à détecter.
Fausses connexions aux réseaux sociaux
Pour éviter la détection, Methbot allait encore plus loin en imitant de faux clics, des mouvements de souris, mais aussi de fausses connexions sur les réseaux sociaux pour simuler de l’engagement humain, de fausses données de géolocalisation. Et White Ops précise même que Methbot possédait des mesures spécialement dédiées pour contrecarrer le code de défense de plusieurs sociétés de publicités digitales.
Seule certitude, il y aura encore beaucoup à apprendre de Methbot pour contrer la fraude digitale, de plus en plus perfectionnée.
L'escroquerie Methbot en chiffres :
- 3 à 5 millions de dollars de revenus par jour
- Un CPM compris entre 3,37 dollars et 36,72 dollars (et une moyenne de 13,04 dollars)
- Entre et 200 et 300 millions d’inventaires frauduleux fabriqués de toute pièce
- 250 267 URL craquées pour créer cet inventaire
- 6 111 noms de domaine ciblés
- 800 à 1200 serveurs opérant principalement aux Etats-Unis et aux Pays-Bas
