Bunglon Curi 6 juta USD Perbulan Dari Klik Iklan Palsu

Peneliti keamanan mengungkapkan, mereka telah mengidentifikasi sebuah botnet yang mencuri lebih dari 6 juta USD perbulan, dengan menyaru sebagai pelanggan palsu yang mengklik tayangan iklan online.

Menurut perusahaan keamanan Spider.io, botnet yang disebut Chameleon atau Bunglon telah menginfeksi lebih dari 120.000 komputer berbasis Wndows di AS, yang meniru perilaku manusia pada situs tertentu untuk menghasilkan miliaran tayangan iklan dan tipuan pendapatan bagi penciptanya.

Tipuan klik berbayar membuat pengiklan web mengalami kerugian, karena mereka terpaksa menbayar klik tayangan iklan yang tidak sah. Menurut laporan Spider.io, para pengiklan harus membayar rata-rata 69 sen perseribu tayangan iklan yang dihasilkan oleh bootnet tersebut. Peneliti memperkirakan, Bunglon bertanggung-jawab atas dua pertiga dari 14 milyar tayangan iklan yang dilayani oleh 202 website terkena dampak dan hampir semuanya berasal dari AS.

Menurut peneliti, seluruh bot browser melaporkan dirinya sebagai Internet Explorer 9.0 yang berjalan di Windows 7. Bunglon mengakses web melalui Flash pada browser berbasis Triden, yang mengeksekusi JavaScript.

Spider.io juga melaporkan, masing-masing bot sering menyamar menjadi beberapa pengunjung web dan masing-masing mengunjungi beberapa halaman sekaligus dibeberapa situs web. Bot membuat beban browser menjadi berat, sehingga sering menyebabkan crash dan restart.

Penemuan botnet Bunglon diungkap sebulan setelah Microsoft dan Symantec membasmi botnet Bamital yang juga merugikan pengiklan internet hingga jutaan dolar. Spider.io telah mendeteksi perilaku tidak wajar terkait dengan botnet Bunglon sejak 2012.