Onderzoekers hebben een botnet van 120.000 Windows-computers ontdekt dat elke maand zo'n 5 miljoen euro van adverteerders via clickfraude steelt. Het Chameleon-botnet werd op 28 februari door onderzoekers van Spider.io opgemerkt. De besmette computers doen zich op specifieke websites als menselijke bezoekers voor en veroorzaken zo miljarden advertentie impressies.

Elke maand zou het om zo'n 9 miljard impressies gaan. Adverteerders betalen gemiddeld 0,53 eurocent per 1.000 impressies. Spider.io schat dan ook dat het botnet adverteerders maandelijks 5 miljoen euro kost.

Kosten
Daarmee is de impact van dit botnet vele malen groter dan het Bamital-botnet dat vorige maand door Microsoft en Symantec offline werd gehaald. Ook dit botnet werd voor clickfraude ingeschakeld, maar veroorzaakte veel minder schade. De onderzoekers stellen dat Chameleon adverteerders 70 keer meer kost dan Bamital.

Het botnet lijkt zich op 202 websites te richten, die bij elkaar 14 miljard advertentie-impressies per maand generen. Tenminste 9 miljard zijn van Chameleon afkomstig. 65% van het verkeer naar deze websites wordt door het botnet veroorzaakt, waarvan bijna alle besmette machines zich in de Verenigde Staten bevinden.

Blacklist
Veel advertentienetwerken en adverteerders zouden inmiddels algoritmen gebruiken om clickfraude te detecteren, maar Chameleon gebruikt volgens de onderzoekers een 'verrassend niveau' van complexiteit om dit te omzeilen. Zo doen de bots zich voor als bezoekers van concurrerende websites en bezoeken ze vaak meerdere pagina's.

Ook de 'clicksporen' die de bots achterlaten zouden op die van normale, menselijke gebruikers lijken. Toch is het verkeer van het botnet vrij homogeen, waardoor onderzoekers het makkelijk konden traceren. Spider.io heeft inmiddels een blacklist met 5.000 IP-adressen van de ergste bots in het Chameleon-botnet gepubliceerd.