Если на свете и существует феномен, способный погрузить вас в глубокие размышления о тщетности человеческого бытия, то он есть, и имя ему — ботофермы для скликивания. Если копнуть глубже и узреть все хитросплетения сети Интернет, то можно увидеть, как трудолюбивые бот-фермеры денно и нощно чают и лелеют свои мобильные плантации, взращивая на них лайки, репосты, просмотры и, к сожалению, фальшивые клики по рекламе.
Это было бы смешно, если бы не было так грустно, а еще и опасно для вашей же рекламной кампании. Поэтому в этой статье мы подробнее расскажем о мобильных бот-фермах, рассмотрим развитие мошеннических технологий и постараемся найти наилучший способ блокировки недействительных кликов в Яндекс.Директ и Google Ads.
Что такое мобильная бот-ферма
Клик-фермы, бот-фермы и ботнеты — это всё мошеннические технологии и инструменты, которые позволяют злоумышленникам скликивать рекламу и выполнять другие киберпреступные операции.
Чтобы ориентироваться в этих терминах, давайте дадим им определения:
- Клик-ферма — это ферма, состоящая из телефонов, для управления которыми необходимо присутствие человека. Они генерируют трафик и выполняют другие взаимодействия с сайтами, социальными сетями и другими площадками. Подробнее о них мы писали ранее в этой статье. Если переложить этот термин на наши российские реалии, то это что-то вроде фабрики троллей.
- Ботнет — усовершенствованный кусок вредоносного ПО, который заражает пользовательские устройства, если те посещают мошеннические ресурсы. Также заражение может происходить через взлом домашней сети. Каждое зараженное устройство становится частью ботнета, управляемого бот-мастером. Его разработка — недешевое удовольствие, а еще их использование незаконно, ведь они заражают вредоносным ПО устройства пользователей и используют их без ведома владельцев.
- Бот-ферма (англ. «bot farm») — то же самое, что и клик-ферма, только для нее не требуется присутствие рядом человека. Для управления и автоматизированного выполнения задач используются специальные бот-скрипты и другое ПО.
Эти три технологии можно рассматривать как бизнес-модели. Фермер выбирает модель, базируясь на факторах, от которых зависит развитие бизнеса — масштаб, рынок и местные условия труда. Разные модели часто используются в комбинации друг с другом или на разных уровнях.
К примеру, на крупных ботофермах могут использоваться не только роботы, но и люди для выполнения более сложных задач. Стоимость услуг будет соответствующая. В то время, как обычная ферма может быть установлена и управляться всего лишь одним человеком, с минимальными вложениями и максимальной эффективностью.
Это один из самых простых способов для тех, кто хочет подзаработать на бот-фарминге. Мобильные телефоны — дешевый и весьма надежный способ генерировать ботовую активность через множество устройств.
Не обязательно даже, чтобы это были физические телефоны. Достаточно установить эмулятор на какой-нибудь мощный ПК. Однако сделать это не так уж и просто, однако менее затратно, чем организовать пространство с кучей телефонов, которые нужно еще где-то приобрести.
Что такое цифровой (мобильный) фарминг?
Это метод, используемый для получения пассивного дохода за счет использования возможностей смартфона. По сути, пользователь устанавливает на него множество самых разных приложений и… всё! Дальше делом занимается уже бот: в фоновом режиме он использует вычислительную мощность устройства для майнинга криптовалют, выполнения задач по скликиванию, накрутки рейтингов у профилей в социальных сетях или участия в опросах.
Подписывайтесь на наш ТГ-канал: рассказываем о реальных кейсах, тактиках и технологиях мошенников, факты о кликфроде и не только. Без спама и с пятничными мемами.
Таким образом, злоумышленник получает постоянный поток дохода без приложения каких-либо особых усилий. Но, конечно же, делается это всё за счет кого-то другого, например, рекламодателей.
Насколько прибыльны такие фермы?
К сожалению, клик- и бот-фермы — хоть и неэтичная, но очень прибыльная отрасль. Компании, участвующие в партнерском маркетинге, могут зарабатывать с помощью них миллионы на скликивании рекламы, генерации лидов, просмотров и т. д. В то время как рекламодателям в результате приходится нести убытки.
А они настоящие?
Да, фермы по генерации кликов настолько реальны, насколько это возможно. Фактически, это движущая сила многомиллиардной проблемы — кликфрода.
Мошенничество с рекламой и рекламным трафиком — это злонамеренная практика использования скриптов или ботов для совершения многократных кликов по объявлениям. В результате такой мошеннической деятельности расходы рекламодателей увеличиваются, у добросовестных вебмастеров снижаются рейтинги площадок, в топы соцсетей выходят аккаунты-пустышки.
Что умеют ботофермы
Фермы из ботов с использованием мобильных телефонов предлагают следующие услуги:
- генерация фальшивых подписок, лайков и комментариев в социальных сетях и на сайтах;
- наращивание ссылочной массы для повышения авторитетности ресурса и позиций;
- генерация трафика на сайт;
- распространение дезинформации и троллинг.
По большей части, клик-фермы и мобильные ботофермы вовлечены в деятельность, которая не нарушает закон. Добавление лайков в социальных сетях на страницы коммерческих аккаунтов или накрутка просмотров на монетиризуемых каналах в стриминговых платформах, таких как YouTube или Twitch,— наиболее популярные услуги.
С их помощью пользователи пытаются увеличить охват аудитории, повысить статус аккаунта для дальнейшего получения прибыли на основе искусственно раздутых показателей.
У подобных действий нет юридических последствий – даже несмотря на то, что это цинично и является обманом рекламодателей и других пользователей, а также представляет собой живое воплощение закона Гудхарта: «Когда мера становится целью, она перестает быть хорошей мерой».
И ни в одной стране мира нет такой судебной системы, которая бы наказывала своих жителей за лайки (официально). Это еще один способ злоумышленников скрыть свою киберпреступную деятельность. Мобильная бот-ферма может скликивать рекламу так же легко, как и выполнять другие операции, без шуму и пыли риска и последствий.
Не всё то полезный бот, что в сети
Бот (англ. robot) — это скрипт, который выполняет заданную функцию. Если это какое-то простое действие, то такого робота можно сделать самостоятельно — в интернете можно найти достаточное количество обучающих материалов на эту тему.
К примеру, есть сотни статей и видео, в которых авторы рассказывают, как создать чат-бота для формирования ответов пользователям на стандартные вопросы. Имея лишь самое смутные представления о JavaScript, можно быстро научиться создавать роботов для автоматизации различных процессов.
Конечно же, если у вас нет желания заниматься разработкой бота, не вопрос. Услуги уже готовеньких скриптов широко доступны. По оценкам экспертов, к 2030 году доходы от индустрии бот-услуг возрастут до 7,8 млрд долларов.
Однако за коммерческим фасадом этого бизнеса, который в основном разрабатывает полезных ботов, скрывается более грустная правда. По оценкам специалистов в области кибербезопасности сервиса Botfaqtor, порядка 23% трафика в России по рекламе имеют нечеловеческое происхождение, то есть выполняются ботами.
Ради справедливости стоит сказать, что не весь ботовый трафик плохой, однако большая его часть генерируется именно теми, кто служит во благо серых кардиналов цифрового мира. Посетители сайтов и аккаунты в социальных сетях, на самом деле, в половине случаев являются ботами. И где-то менее половины из этого объема приходится на полезных роботов, к примеру, поисковых, которые индексируют сайты.
А остальная часть что делает, спросите вы? Скажем так, большинство из них — это не те боты, которых можно самостоятельно склепать на коленке после 2-минутного урока на YouTube.
(Ре-)Эволюция ботов
Становление мобильных бот-ферм лучше всего описывать в разрезе развития поколений роботов.
Боты 1-го поколения
Это стандартные скрипты для передачи данных. Их можно легко обнаружить, поскольку, в отличие от браузеров, используемых обычными пользователями, они не могут хранить файлы cookie или независимо запускать JavaScript.
Их используют преимущественно для копирования сайтов (зачастую скрытого за официальными инструментами) или рассылки спама через формы. Как правило, для генерации тысяч визитов сайтов они используют один и тот же IP-адрес, который можно легко заблокировать.
На данный момент боты 1-го поколения — это не более, чем мелкая неприятность, они не представляют какой-либо угрозы. Их неспособность отвечать на JavaScript-команды привела к задействованию вызовов этих функций в качестве базовой меры блокировки.
Боты 2-го поколения
Боты второго поколения эволюционировали и утратили две основные уязвимости, которые были у предыдущих роботов: хранение файлов cookie и ответы на команды JavaScript. Теперь они использовали headless-браузеры, которые представляют собой инструменты разработчика для тестирования веб-ресурсов.
При запуске headless-браузера, например PhantomJS или SimpleBrowser, отображение интерфейса не предусмотрено. Те же Chrome и Firefox также можно запустить в headless-режиме.
Помимо парсинга сайтов и рассылки спама через формы, боты 2-го поколения способны участвовать в DDoS-атаках (когда целью атаки является конкретное приложение) и операциях по мошенничеству с рекламой.
Однако это не делает их менее заметными. Таких ботов довольно легко обнаружить благодаря специфическим переменным JavaScript и показателям продолжительности сеанса. Если сравнивать их «поведение» с обычным пользователем, их легко идентифицировать и заблокировать.
Кроме того, ботов второго поколения можно обнаружить по цифровому отпечатку браузера (полный набор данных, которыми обмениваются в JavaScript между браузером и посещаемым сайтом).
Боты 3-го поколения
Они дали своим операторам возможность использовать полнофункциональные браузеры для выполнения ботами мошеннических задач. Этот технологический скачок, изменивший правила игры, впервые позволил всем желающим использовать их в своих целях. Именно с этого момента стало распространяться кустарное ботоводство на мобильных телефонах.
У ботов третьего поколения также появилась способность имитации человеческого поведения. Базовые шаблоны человеческого взаимодействия, такие как движения мыши и нажатия клавиш, теперь можно было программировать в виде функций, что затруднило их обнаружение.
Они часто используются для захвата учетных записей, злоупотребления API, DDoS-атак на приложения и мошенничества с рекламой.
Гораздо сложнее обнаружить ботов на основе характеристик устройства или браузера. Однако, в зависимости от цели, это можно сделать с помощью программных паттернов и поведенческого анализа.
К примеру, если бот атакует сайт, то каждый такой визит будет сопровождаться одинаковой последовательностью перехода по страницам и временем визита. Наличие ботовой активности в данном случае будет очевидным.
Боты 4-го поколения
Обеспечивают более сложную модель имитации человеческого поведения. Например, они могут выполнять случайные движения мыши и изменять продолжительность визита.
Боты четвертого поколения также способны изучать и записывать поведение реальных пользователей — для этого используется машинное обучение в совокупности с вредоносными программами и ботнетами. Злоумышленники заражают устройство пользователя и записывают его взаимодействие с сайтом для дальнейшего использования этих данных во время бот-атак.
Успешное противодействие им усложняется повышенной вероятностью «ложных срабатываний». Когда поведение бота настолько близко смоделировано к человеческому, то можно легко обнаружить, что вы боремся с собственной тенью, а не реальной угрозой.
Для их поиска и блокировки требуется расширенный анализ трафика и гибридный подход, при котором эксперты по кибербезопасности также используют модели машинного обучения. Проводится интенсивный анализ широкого спектра поведенческих и технических характеристик.
Самые громкие скандалы, связанные с мобильными бот-фермами
Выборы в США. В американской цифровой среде время от времени в новостях всплывают скандалы, связанные с использованием ботов во время политических баталий. Даже в России мы слышим обвинения о том, что тот или иной оппонент использовал ботов в каком-нибудь Twitter для накрутки рейтинга или изменения мнений избирателей в свою пользу.
Специальная военная операция. До раскола отношений с Украиной множество украинских вебмастеров работали на российском IT-рынке. В целом, они внесли значительную лепту в развитие этой отрасли. Занимались они не только веб-разработкой, но и цифровым мошенничеством.
С наступлением СВО пропаганда в сети, распространение фейковых новостей и бот-трафик со стороны Украины резко возросли. В американских источниках говорится, конечно же, об обратном. К примеру, о том, что на спорных территориях (Закарпатье, Тернополь, Харьков) украинские военные находят российские бот-фермы.
США и Китай. Совсем недавно одна из крупнейших в мире компаний по анализу данных Recorded Future опубликовала исследование, в котором говорилось, что китайское правительство передает на аутсорсинг кампании по дезинформации в социальных сетях различным бот- и клик-фермам. Среди методов — захват хэштегов, когда хэштеги, используемые одной стороной, используются оппонентами и перебиваются спамом и нерелевантными записями.
Как бороться с фермами из ботов и защитить рекламу
Всё чаще информация о бот-фермах, фабриках троллей и тому подобном попадает в новостные ленты, поэтому в них нет ничего секретного. И теперь нередко пользователи в социальных сетях в качестве контраргументов в спорах с оппонентом используют слово «бот». Поэтому в них нет ничего загадочного или секретного.
Любому, кто хочет создать ферму из ботов, достаточно всего лишь зайти на YouTube, где найдется не один канал, рассказывающий о ботоводстве и нюансах. Купив несколько телефонов и выделив время, необходимое для настройки учетной записи в Discord, бот-фермер может работать и легко кликать по стримам Twitch, профилям «ВКонтакте», рекламе на сайтах.
Давайте вернемся к статистике по трафику. Если половина всех переходов в рекламе, на сайты из поиска, в социальных сетях и т. д. является ботовой, то есть ли у пользователей какие-либо шансы оценить правдоподобность того или иного комментария, отзыва, визита на сайт. Можно ли определить, популярна ли новая игра в виде мобильного приложения или это бот-фермы постарались? И как компании могут узнать, проявляют ли пользователи, которые переходят по рекламе, интерес к ее товарам или услугам?
Возможно, это проблема, которую на данный момент решить полностью не получится. Нам нужны боты. Они индексируют сайты, отвечают пользователям в чатах, собирают полезную информацию и помогают в важных исследованиях. Исключение всего ботового трафика нарушило бы работу интернета.
Невозможно бороться с каждым встречным ботом. Но когда они вступают в прямой конфликт с интересами реальных людей – истощают рекламные бюджеты, крадут персональные данные, делают фальшивые заказы — то приходит время действовать. И, к счастью, есть несколько очень эффективных решений.
Мобильные бот-фермы являются частью конкретной проблемы, для решения которой и существует сервис Botfaqtor. Если вы размещаете контекстную рекламу в Яндекс Директ или Google Ads, то наш сервис должен стать обязательной частью вашей маркетинговой кампании.
Алгоритм Botfaqtor анализирует каждый переход по рекламе в соответствии со сложным набором критериев, основанных на поведении посетителя сайта и его технических особенностях. Для обработки информации и борьбы с самыми сложными ботами 4-го поколения применяется машинное обучение.
Сервис Botfaqtor блокирует любого посетителя сайта или интернет-магазина, который не должен там находиться.
Узнайте больше о том, как Botfaqtor блокирует ботов. Проверьте свои рекламные кампании в Яндекс Директ и Google Ads бесплатно в течение 7 дней. Посмотрите, сколько ваших денег из рекламного бюджета расходуют мошенники.
