O Botnet de Fraudes Publicitárias do Xindi pode Custar aos Anunciantes On-Line US $3 Bilhões em Danos pela Falha do OpenRTB
Vamos ser sinceros: a receita de publicidade faz a Internet girar e permanecer na existência. Sem anunciantes, a Internet seria um terreno baldio e consumido por um modelo completamente diferente de transformar receitas exibindo um cenário completamente diferente do que vemos hoje.
Se fraudadores e hackers on-line fizerem o que quiserem, eles garantirão que os anunciantes percam bilhões de dólares até o final de 2016, se a pernetuation bot Xindi responsável por alavancar falhas em um protocolo de publicidade não for interrompida.
O protocolo de publicidade que está sendo direcionado pelo botnet Xindi é aquele que tira proveito de uma falha no OpenRTB, que é um protocolo de publicidade usado para aumentar as receitas de anúncios de seus proprietários. No ano passado, a falha do OpenRTB, também conhecida como CVE-2015-7266 e denominada bug de Amnésia, permite um ataque com o conhecimento adequado para ouvir as mensagens do OpenRTB, mas não retém as notificações de recebimento por horas. Em essência, a vulnerabilidade no OpenRTB quando atacada pela botnet Xindi, uma máquina infectada faz solicitações de anúncios da rede de anunciantes, mas retém as notificações. Isso significa que a rede de publicidade acredita que a exibição de um anúncio falhou e ele não foi exibido, limitando assim a receita de publicidade a ser contabilizada na maioria dos anúncios que são alimentados por uma determinada rede.
Os operadores de botnet da Xindi estão ocupados com a operação de segmentar empresas, agências governamentais e universidades conhecidas da Fortune 500. Após ataques bem-sucedidos às redes de anúncios, os fluxos de receita gerados por sites que dependem de dinheiro com publicidade para sobreviver podem ter consequências terríveis.
As redes de anúncios geralmente são deixadas nuas no mundo da fraude de anúncios e não possuem as ferramentas de monitoramento adequadas para detectar atividades fraudulentas quando se trata da botnet Xindi visando objetivos específicos. Embora a maioria das grandes empresas e organizações possua as conexões de banda larga necessárias e métodos falsos de detecção de propaganda, a botnet Xindi é inteligente o suficiente para que essas contingências não importem.
Nos anos em que o botnet Xindi esteve ativo, ele foi responsável por muitos ataques em rajadas rápidas após os meses de dezembro de 2014, março de 2015 e agosto de 2015. Durante esse período, o Xindi estava mirando os sistemas executando o Windows 7 e Windows XP nos EUA. Os grandes anunciantes, como Home Depot, Honda, Nissan, Pandora, Monster, Uber e Verizon foram os mais afetados.
Como algumas redes de anúncios optaram por não corrigir adequadamente a falha do OpenRTB, agências como o Pixalate, uma agência online de proteção contra fraudes e classificações de qualidade, estimam que as redes atualmente vulneráveis parecem perder até US $3 milhões com suas falsas impressões de anúncios pelo final de 2016. Sabendo disso, é prudente que as redes de anúncios que não conseguiram corrigir a falha do protocolo OpenRTB tomem medidas para fazê-lo agora ou mais tarde, porque os resultados finais parecem ser bilhões de dólares perdidos junto com vários empregos.