Più di 15 milioni di dollari. È quanto IAS stima che il 404bot, una delle ultime frontiere dell'ad fraud, stia costando alla industry della pubblicità digitale. Un numero in continuo aumento per un fenomeno che ha interessato oltre 1,5 miliardi di annunci video, e su cui la società lancia un allarme.
Il 404bot ha interessato una serie di domini di editori, sia grandi che piccoli - spiega IAS in una nota -, molti dei quali hanno una cosa in comune: grandi liste Ads.txt. Negli ultimi anni, in risposta all'aumento dell'inventory a disposizione per gli annunci pubblicitari, lo IAB Technology Lab ha avviato l'iniziativa Ads.txt, per aumentare la trasparenza del flusso dell’inventory nell'ecosistema della pubblicità online. L'implementazione di Ads.txt da parte degli editori finora ha mostrato un drastico calo dei malintenzionati in grado di abusare dell'ecosistema, ma i truffatori sono in continua evoluzione e stanno approfittando dei file Ads.txt non certificati.
«Rileviamo i bot e proteggiamo i nostri clienti dai loro effetti, ogni giorno. Il 404bot è attivo dal 2018 e la sua crescita incontrollata ora rende necessaria un'iniziativa del settore - ha affermato Evgeny Shmelkov, Head of IAS Threat Lab -. I publisher hanno svolto un ottimo lavoro nell'implementazione di Ads.txt, ma ciò che stiamo imparando da questo bot è che è fondamentale controllare e aggiornare continuamente i file Ads.txt».
Ma come funziona 404bot? Simile a 3ve e Hyphbot, la caratteristica principale di 404bot è lo spoofing esteso del dominio, in cui gli URL sono falsificati a livello di browser, il che significa che i dati provenienti dai browser sono falsi. Per evitare le vulnerabilità mostrate dai bot precedenti, il 404bot ha fatto in modo che gli URL falsificati non fossero facilmente rilevabili dall'occhio umano, consentendo al bot di aggirare i controlli. E questo ha fatto sì che il fenomeno proliferasse.
IAS, attraverso il suo IAS Threat Lab, rileva regolarmente i bot e garantisce che i clienti siano protetti dai loro effetti. Al fine di ridurre i timori nell'ecosistema, la società non rilascia dettagli per ogni scoperta, ma in mancanza di segnali di eliminazione definitiva del 404bot, il laboratorio sta condividendo le sue scoperte per consentire ad altri player dell'ecosistema ad tech la possibilità di ripulire la propria inventory. La società continuerà a lavorare a stretto contatto con editori e con lo IAB Tech Lab per migliorare il modello Ads.txt e limitare la vulnerabilità agli attacchi fraudolenti come il 404bot.