L’IAS Threat Lab appelle le marché à mettre à jour les fichiers Ads.txt pour stopper un nouveau réseau de robots

  • Integral Ad Science (IAS), le leader mondial de l’ad-vérification, lance une alerte sur bot404, un système de robots en pleine expansion qui génère de fausses données de navigation et crée des URLsfrauduleuses afin de détourner les dépenses média des annonceurs. Le bot404 exploite des fichiers Ads.txt non vérifiés, Ads.txt étant un outil destiné à aider les annonceurs à éviter les vendeurs illégitimes et les inventaires non autorisés voire frauduleux. Signe de la sophistication croissante de la fraude publicitaire, bot404 a réussi à contourner de nombreuses techniques préventives et a faitpasser inaperçues les URL usurpées.

     

    Le bot404 a touché toute une série de domaines d’éditeurs, premium ou non, dont la plupart ont un point commun : disposer d’une longue liste de fichiers Ads.txt dont certains n’ont pas été vérifiés. Ces dernières années, en réponse à l’augmentation d’inventaires frauduleux, l’IAB Tech Lab a lancé l’initiative « Authorized Digital Sellers », connue sous le nom d’Ads.txt, afin d’améliorer la transparencesur le flux d’inventaire publicitaire digital. La mise en œuvre d’Ads.txt par les éditeurs a permis de réduire de façon considérable le nombre d’acteurs malveillants capables d’abuser de l’écosystème, mais les techniques de fraude évoluent constamment et les fraudeurs capitalisent désormais sur des fichiers Ads.txt non vérifiés.

     

    « Nous détectons les robots et protégeons nos clients de leurs effets tous les jours. Le bot404 est actif depuis 2018 et sa croissance exponentielle nécessite une mobilisation de l’industrie », déclare EvgenyShmelkov, Directeur du Threat Lab d’IAS. « Les éditeurs ont fait un excellent travail dans la mise enœuvre d’Ads.txt, mais ce que nous enseigne ce bot, c’est qu’il est essentiel de vérifier et de mettre à jour les fichiers Ads.txt en permanence ».

     

    Tout comme 3eve et Hyphbot, la principale signature du bot404 est une usurpation de domaine(« domain spoofing ») de grande ampleur, où les URLs sont usurpées au niveau du navigateur – ce qui signifie que les données des navigateurs sont falsifiées. Pour éviter les vulnérabilités rencontrées pard’anciens robots, le bot404 a fait en sorte que les URLs usurpées soient difficilement détectables à l’œilnu, ce qui a permis au robot de passer inaperçu auprès des utilisateurs.

     

    Le Threat Lab d’IAS détecte régulièrement des robots malveillants et veille à ce que les annonceurs et éditeurs clients d’IAS soient protégés contre le trafic frauduleux. Afin d’éviter toute panique inutile au sein du marché, IAS s’abstient de divulguer chaque découverte et ses détails. Mais comme on ne remarque aucun signe de fermeture définitive du bot404, l’IAS Threat Lab partage cette fois-ci cettedécouverte afin que les autres acteurs ad-tech du marché saisissent cette opportunité pour nettoyer leurs inventaires.

     

    IAS estime que le bot404 a coûté à l’industrie jusqu’à plus de 15 millions de dollars – un chiffre quicontinue à augmenter – et a affecté 1,5 milliard de publicités vidéo.

     

    IAS continuera à travailler en étroite collaboration avec les éditeurs et l’IAB Tech Lab pour améliorer le modèle Ads.txt et limiter sa vulnérabilité aux attaques frauduleuses comme le bot404.

    Tags:

    You May Also Like

    Emosens signe l’habillage olfactif du nouveau spectacle du Musée Grévin

    Depuis 110 ans, le Palais des Mirages imaginé en 1900 par l’ingénieur Eugène Hénard, ...

    L’agence Buzzman remporte le budget Paco Rabanne

    A l’issue d’une compétition l’opposant à BETC Digital et heaven, Buzzman remporte le budget ...

    Les journalistes reçoivent de l’argent de Getty images

    En 2020, dans le cadre des bourses Reportage, annoncées chaque année par Getty Images, une aide financière de 5 000 dollars ...

    Pour les fêtes, Mobext et Havas Media lancent la toute première campagne audio mobile dynamique avec DCO pour « Les Idées Cadeaux » de KIABI

    Pour les fêtes, Mobext et Havas Media lancent la toute première campagne audio mobile dynamique avec DCO (Dynamic Creative Optimization) pour « Les Idées Cadeaux » ...

    JAO2018 - AACC

    Le programme de la #JAO2018 est maintenant disponible

    À l’occasion de la 8e Journée Agences Ouvertes organisée par l’AACC, le mardi 27 ...