กูเกิลเปิดเผยข้อมูลของ "ทีมลับ" ที่ทำหน้าที่ตรวจสอบขบวนการอาชญากรรม ที่สร้าง botnet เพื่อหารายได้จากการคลิกโฆษณาออนไลน์บนเว็บไซต์ต่างๆ (ad fraud)

ทีมลับ antifraud นี้มีพนักงานมากกว่า 100 คน นั่งทำงานอยู่ที่กรุงลอนดอน ทำหน้าที่ตรวจหาแพทเทิร์นของ botnet ที่มาคลิกโฆษณา

กระบวนการทำงานของกลุ่ม ad fraud คือเจาะระบบพีซีผ่านช่องโหว่ต่างๆ ติดตั้งซอฟต์แวร์ควบคุม ใช้เป็น botnet กระจายตัวอยู่ทั่วโลก ไม่ให้จับได้ง่ายๆ ว่าเป็นคนหรือเป็นบ็อต โดยเครื่องที่ถูกควบคุมจะรันเว็บเบราว์เซอร์ (ส่วนใหญ่เป็น IE) แบบซ่อนหน้าต่าง แล้วคลิกเมาส์แบบสุ่มเพื่อให้โดนโฆษณา

ทีมงานของกูเกิลระบุว่าโมเดลการหารายได้ของ ad fraud มีอยู่ 2 แบบ อย่างแรกคือขายสิทธิการใช้ botnet ให้กับเว็บที่อยากได้ค่าโฆษณาจากกูเกิลมากๆ (ปั๊มคลิกด้วย botnet) อย่างที่สองคือสร้างเว็บไซต์ขึ้นมาเอง แล้วเอา botnet ของตัวเองมาคลิกเพื่อให้ได้ส่วนแบ่งค่าโฆษณา

ทีม antifraud บางส่วนมาจากบริษัท Spider.io ที่ซื้อมาเมื่อต้นปี 2014 และนำข้อมูลของมัลแวร์จาก VirusTotal ที่ซื้อในปี 2012

รูปแบบการทำงานของทีม antifraud จะนำไฟล์ไบนารีของบ็อตที่พบมาวิเคราะห์เพื่อดู "แพทเทิร์น" ของบ็อต (บ็อตบางตัวมีรูปแบบการกระทำถึง 2,000 แบบ) ตัวอย่างที่กูเกิลนำมาโชว์คือบ็อตชื่อ z00clicker ที่เขียนโปรแกรมให้คลิกเมาส์แบบสุ่ม แต่อัลกอริทึมของโปรแกรมยังไม่เนียนมาก ทำให้อัตราการคลิกเมาส์ที่ขอบจอสูงกว่าปกติมาก ทีมงานกูเกิลบอกว่าพวกเขามองหาพฤติกรรมแบบนี้ เพื่อตัดสินว่าเป็นบ็อต และสั่งแบนเว็บไซต์หรือผู้ใช้ที่มีพฤติกรรมตรงกัน

อีกตัวอย่างหนึ่งที่กูเกิลเปิดเผยคือ botnet ที่ชื่อว่า ZeroAccess ซึ่งจะรีเซ็ตค่าคุกกี้ของเบราว์เซอร์เป็น 0 แต่เนื่องจากโปรแกรมมีบั๊ก บางครั้ง ZeroAccess จะใส่ช่องว่างเข้ามาแทน 0 ดังนั้นถ้ากูเกิลตรวจพบการคลิกจากเครื่องที่มีคุกกี้แบบนี้ ก็จะประเมินว่าเป็นบ็อตตัวนี้

เดิมทีกูเกิลปกปิดตัวตนของทีม antifraud เป็นความลับ แต่ภายหลังเปลี่ยนนโยบาย เพราะต้องการกระตุ้นให้อุตสาหกรรมโฆษณาออกมาแชร์ข้อมูลของเทคโนโลยี antifraud กันให้มากขึ้น

กูเกิลบอกว่าเดิมทีขบวนการอาชญากรรมออนไลน์นิยมเจาะระบบธนาคารออนไลน์ แต่เมื่อเทคนิค two-factor authentication แพร่หลาย ทำให้การเจาะระบบยากขึ้นมาก อาชญากรจึงหันมาทำเรื่องปลอมบัตรเครดิต และขุด Bitcoin แทน แต่ผลตอบแทนช่วงหลังก็ไม่ดีนัก จนต้องเปลี่ยนมาทำ ad fraud ในที่สุด ดังนั้นเป้าหมายของกูเกิลคือทำให้ต้นทุนการทำ ad fraud สูงขึ้นจนอาชญากรเหล่านี้รู้สึกว่าไม่คุ้มค่าที่จะทำอีกต่อไป

ที่มา - AdAge