IAS Threat Labs invita il settore ad aggiornare i file Ads.txt per bloccare la crescita dello schema dei bot
New York, 25 febbraio 2020 – Integral Ad Science (IAS), leader globale nell’ad verification nel settore digitale, ha annunciato oggi sulla minaccia 404bot, uno schema di bot in crescita che genera dati falsi di browser e crea URL al fine di sottrarre la spesa pubblicitaria degli inserzionisti.
Il 404bot sfrutta i file Ads.txt non certificati, lo strumento creato per supportare gli ad buyers ad evitare venditori illegali e impedire che si verifichino vendite di inventory non autorizzate. Un segnale della crescente sofisticazione della frode pubblicitaria (ad fraud); lo schema 404bot è stato in grado di aggirare molte tecniche preventive, riuscendo ad aggirare i controlli sugli URL falsificati.
Il 404bot ha interessato una serie di domini di editori, sia grandi che piccoli, molti dei quali hanno una cosa in comune: grandi liste Ads.txt. Negli ultimi anni, in risposta all’aumento dell’inventory a disposizione per gli annunci pubblicitari, lo IAB Technology Lab ha avviato l’iniziativa “Authorized Digital Sellers” (venditori digitali autorizzati), nota come Ads.txt, per aumentare la trasparenza del flusso dell’inventory nell’ecosistema della pubblicità online. L’implementazione di Ads.txt da parte degli editori finora ha mostrato un drastico calo dei malintenzionati in grado di abusare dell’ecosistema, ma i truffatori sono in continua evoluzione e stanno approfittando dei file Ads.txt non certificati.
“Rileviamo i bot e proteggiamo i nostri clienti dai loro effetti, ogni giorno. Il 404bot è attivo dal 2018 e la sua crescita incontrollata ora rende necessaria un’ iniziativa del settore”, ha affermato Evgeny Shmelkov, Head of IAS Threat Lab “I publisher hanno svolto un ottimo lavoro nell’ implementazione di Ads.txt, ma ciò che stiamo imparando da questo bot è che è fondamentale controllare e aggiornare continuamente i file Ads.txt.”
Simile a 3ve e Hyphbot, la firma principale di 404bot è lo spoofing esteso del dominio, in cui gli URL sono falsificati a livello di browser, il che significa che i dati provenienti dai browser sono falsi. Per evitare le vulnerabilità mostrate dai bot precedenti, il 404bot ha fatto in modo che gli URL falsificati non fossero facilmente rilevabili dall’occhio umano, consentendo al bot di aggirare i controlli.
Lo IAS Threat Lab rileva regolarmente i bot e garantisce che i clienti siano protetti dai loro effetti. Al fine di ridurre i timori nell’ecosistema, IAS si astiene dal rilasciare dettagli per ogni scoperta. Ma senza segni di eliminazione definitiva del 404bot, lo IAS Threat Lab sta condividendo le sue scoperte per consentire ad altri players dell’ecosistema ad-tech la possibilità di ripulire la propria inventory.
IAS ha stimato che il 404bot costa al settore più di 15 milioni di dollari – un numero in continuo aumento – e che ha interessato oltre 1,5 miliardi di annunci video.
IAS continuerà a lavorare a stretto contatto con editori e allo IAB Tech Lab per migliorare il modello Ads.txt e limitare la vulnerabilità agli attacchi fraudolenti come il 404bot. Per maggiori dettagli visita la pagina schema 404bot o contatta il tuo fornitore di protezione anti-frode.