Integral Ad Science (IAS), le leader mondial de l’ad-vérification, lance une alerte sur bot404, un système de robots en pleine expansion qui génère de fausses données de navigation et crée des URLsfrauduleuses afin de détourner les dépenses média des annonceurs. Le bot404 exploite des fichiers Ads.txt non vérifiés, Ads.txt étant un outil destiné à aider les annonceurs à éviter les vendeurs illégitimes et les inventaires non autorisés voire frauduleux. Signe de la sophistication croissante de la fraude publicitaire, bot404 a réussi à contourner de nombreuses techniques préventives et a faitpasser inaperçues les URL usurpées.
Le bot404 a touché toute une série de domaines d’éditeurs, premium ou non, dont la plupart ont un point commun : disposer d’une longue liste de fichiers Ads.txt dont certains n’ont pas été vérifiés. Ces dernières années, en réponse à l’augmentation d’inventaires frauduleux, l’IAB Tech Lab a lancé l’initiative « Authorized Digital Sellers », connue sous le nom d’Ads.txt, afin d’améliorer la transparencesur le flux d’inventaire publicitaire digital. La mise en œuvre d’Ads.txt par les éditeurs a permis de réduire de façon considérable le nombre d’acteurs malveillants capables d’abuser de l’écosystème, mais les techniques de fraude évoluent constamment et les fraudeurs capitalisent désormais sur des fichiers Ads.txt non vérifiés.
« Nous détectons les robots et protégeons nos clients de leurs effets tous les jours. Le bot404 est actif depuis 2018 et sa croissance exponentielle nécessite une mobilisation de l’industrie », déclare EvgenyShmelkov, Directeur du Threat Lab d’IAS. « Les éditeurs ont fait un excellent travail dans la mise enœuvre d’Ads.txt, mais ce que nous enseigne ce bot, c’est qu’il est essentiel de vérifier et de mettre à jour les fichiers Ads.txt en permanence ».
Tout comme 3eve et Hyphbot, la principale signature du bot404 est une usurpation de domaine(« domain spoofing ») de grande ampleur, où les URLs sont usurpées au niveau du navigateur – ce qui signifie que les données des navigateurs sont falsifiées. Pour éviter les vulnérabilités rencontrées pard’anciens robots, le bot404 a fait en sorte que les URLs usurpées soient difficilement détectables à l’œilnu, ce qui a permis au robot de passer inaperçu auprès des utilisateurs.
Le Threat Lab d’IAS détecte régulièrement des robots malveillants et veille à ce que les annonceurs et éditeurs clients d’IAS soient protégés contre le trafic frauduleux. Afin d’éviter toute panique inutile au sein du marché, IAS s’abstient de divulguer chaque découverte et ses détails. Mais comme on ne remarque aucun signe de fermeture définitive du bot404, l’IAS Threat Lab partage cette fois-ci cettedécouverte afin que les autres acteurs ad-tech du marché saisissent cette opportunité pour nettoyer leurs inventaires.
IAS estime que le bot404 a coûté à l’industrie jusqu’à plus de 15 millions de dollars – un chiffre quicontinue à augmenter – et a affecté 1,5 milliard de publicités vidéo.
IAS continuera à travailler en étroite collaboration avec les éditeurs et l’IAB Tech Lab pour améliorer le modèle Ads.txt et limiter sa vulnérabilité aux attaques frauduleuses comme le bot404.
