كل ما تحتاج لمعرفته حول 3ve Botnet
نشرت: 2021-07-08يتعين على المعلنين المعاصرين التعامل مع أكثر بكثير من مجرد تحويل العملاء المحتملين ، حيث يستمر ظهور شبكات الروبوت والنقر فوق الاحتيال في التأثير على نجاح الحملات الإعلانية.
أصبحت الروبوتات الآن مسؤولة عن قدر كبير من هذه النقرات الاحتيالية. وفي السنوات الأخيرة ، كانت الروبوتات 3ve واحدة من أكثر عمليات الروبوتات تعقيدًا على الإطلاق.
تم تشغيله من 2013 إلى 2018 وأصاب أكثر من 1.7 مليون جهاز كمبيوتر في جميع أنحاء العالم ، مما تسبب في فوضى وكلف المعلنين الملايين.
لكن كيف أصبحت معضلة عالمية؟ نحن هنا لتفصيل صعودها وهبوطها ، بالإضافة إلى تسليط الضوء على المشكلات التي تخلقها شبكات الروبوت ، مع نصائح حول كيفية حماية عملك.
كيف تم اكتشاف 3ve
تم نطق الروبوتات على أنها عشية ، وكانت تعمل من عام 2013 إلى عام 2018 ، ولكن تم اكتشافها فقط في عام 2016 من قبل شركة HUMAN (المعروفة سابقًا باسم White Ops) ، المتخصصة في الأمن السيبراني.
تعاونت الشركة مع Google ومكتب التحقيقات الفيدرالي لإسقاط حلقة الاحتيال ، بمساهمات من منظمات بما في ذلك Adobe و McAfee و Amazon.
3 استخدمت حزم البرامج الضارة Boaxxe / Miuref و Kovter لإصابة أجهزة الكمبيوتر برسائل البريد الإلكتروني العشوائية ومرفقات البريد الإلكتروني المصابة.
تم اكتشافه لأول مرة بواسطة HUMAN عندما كانت شبكة Methbot قيد التحقيق. في البداية ، بدا أن 3ve عبارة عن مزرعة روبوت قياسية بدون أي شيء فريد من نوعه.
ولكن في عام 2017 نما نشاطها ، وكانت تولد مليارات من طلبات عروض أسعار الإعلانات اليومية. كان هذا يتراوح بين 3 و 12 مليارًا يوميًا.
اكتشفت البرمجيات الخبيثة المضادة للطب الشرعي ، وهو أسلوب تهرب حيث يقوم البرنامج الضار بمسح عمليات جهاز الكمبيوتر ، والأجهزة ، واسم المستخدم ، وعنوان IP. أي شيء يجعله قابلاً للتعريف.
بمجرد حل هذه المشكلة ، كشفت Google و HUMAN تدريجياً النطاق الكامل لعملية 3ve. كما أوضحت Google في ورقتها البيضاء The Hunt for 3ve :
تتمثل إحدى طرق خفض عمليات الروبوت في وضع قائمة سوداء بجميع عناوين IP المعروفة الخاصة بها. ومع ذلك ، نظرًا لعدوانية العملية ، فضلاً عن قدرتها على الحصول بسرعة على عناوين IP جديدة ، فقد أدركنا أن القائمة السوداء لن تؤدي إلا إلى مقاطعة نشاط 3ve مؤقتًا. لإزالته بشكل دائم ، احتجنا إلى فهم كيفية تنظيم وتنظيم 3ve ، كان علينا التأكد من أن المشغلين يعتقدون أنهم لم يلاحظوا أحد من أجل مراقبتهم وتطبيق ما تعلمناه على جهود الأمان المستقبلية ، وكنا بحاجة إلى توسيع جهودنا وراء Google و [البشر]. "
بدأت Google في بناء بنية أساسية للشركاء لوضع حد لـ 3ve. ولكن أثناء القيام بذلك ، كان على عملاق البحث التأكد من أن الروبوتات تعتقد أنها لا تزال غير مكتشفة.
ما تبع ذلك كان مشروعًا ضخمًا شارك فيه منظمات كبرى ، تعمل جميعها جنبًا إلى جنب لإسقاط أكثر الروبوتات تعقيدًا في التاريخ.
عملية 3VE
3 لقد عملت بطريقة مثيرة للاهتمام ، فهي تستخدم مواقع ويب مزيفة ومنخفضة الجودة كانت من المشاركين في Google AdSense. ثم باعت حركة مرور وهمية مزيفة للمعلنين.
يمكن أن ينجح في تزوير مجالات الناشرين رفيعي المستوى والمرموقين ، مما يترك المعلنين غير أكثر حكمة من خداعهم.
قدرة 3ve على إصابة عشرات الآلاف من أجهزة الكمبيوتر سمحت لها بإنشاء كتلة من النقرات غير المشروعة على الإعلانات ، وهو ما جعل العملية تحقق أرباحًا.
كما لاحظت Google في الورقة البيضاء The Hunt for 3vE:
"تولى مشغلو 3ve عناية كبيرة بمحاولة منع الشبكات الإعلانية من ملاحظة نشاطها غير المشروع. هذا هو السبب في أن البرامج الضارة الخاصة بـ 3ve ، على سبيل المثال ، لا يتم تنفيذها بالكامل إلا في البلدان التي من المحتمل أن يتصفح فيها مستخدمو الإنترنت العضويون نفس المواقع المتميزة 3ve ، فهي مزيفة ، بما في ذلك الولايات المتحدة وكندا والمملكة المتحدة. يتم عرض السكان الضحايا 3ve في الشكل أدناه. "
وكلما أثبت هذا نجاحًا ، زاد توسيع نطاق العملية.
تمكن مشغلوها أيضًا من التهرب باستمرار من الكشف عن طريق إخفاء روبوتات 3ve. لذلك ، حتى بعد إدراج أجزاء من حركة المرور في القائمة السوداء ، يمكن إعادة تجسيدها في مكان آخر.
استخدم مشغلو 3ve تكتيكات مختلفة للبقاء غير مكتشفة. بما في ذلك التهرب من العلامات ومحاكاة السلوكيات البشرية قبل النقر فوق الإعلانات وإعادة إنشاء عناوين IP السكنية بسرعة.
في ذروتها ، الروبوتات 3ve:
- أنتجت أكثر من 3 مليارات طلب عطاءات يوميًا
- تم اختراق 1 مليون عنوان IP
- أصاب أكثر من 700000 جهاز كمبيوتر
- 10،000+ موقع مزيف
كيف تم إسقاط 3ve
أدركت Google و HUMAN و FBI أن العملية كانت بحاجة إلى الإغلاق نهائيًا حتى لا تستمر في التطور.
في المجموع ، عمل 15 طرفًا رئيسيًا في الصناعة مع Google و Human و FBI's Internet Crime Complaint Center لإسقاط العملية.
قائمة المنظمات التي ساعدت في إنزال 3ve تشمل:
- أدوبي
- مكتب التجارة
- أمازون
- حلف
- البرامج الضارة
- إسيت
- نقطة إثبات
- سيمانتيك
- F- تأمين
- مكافي
- تريند مايكرو
- وزارة الأمن الداخلي
مع نظام الذكاء التعاوني ، أمضت مجموعة العمل شهورًا في مراقبة 3ve أثناء العمل لتحديد كيفية عملها.
كانت المنظمات المشتركة قادرة على التعمق في البحث 3ve لرسم خريطة بنيتها التحتية ، واستراتيجيات تحقيق الدخل ، والمكونات الرئيسية.
على سبيل المثال ، عمل McAfee وغيره من المتخصصين في مكافحة الفيروسات على فهم البرنامج الضار 3ve الذي كان يصيب أجهزة الكمبيوتر.
أدى ذلك إلى إزالة تقنية منسقة للبنية التحتية ، ومنع المشغلين من إعادة بناء 3ve.
في غضون 18 ساعة ، كانت Google تبلغ عن حركة طلب عرض 3ve بما يقرب من 0٪.
وفي نهاية التحقيق أصدرت وزارة العدل الأمريكية 13 لائحة اتهام ضد 8 أفراد. 6 من هؤلاء المحتالين من روسيا ، والاثنان الآخران من كازاخستان.
كشف البيان الصحفي الصادر عن وزارة العدل في تشرين الثاني (نوفمبر) 2018 عن ثمانية متهمين متهمين ، عن أسماء الأفراد وذكر:
"كما تم الكشف اليوم أيضًا في محكمة فيدرالية في بروكلين عن أوامر الاستيلاء التي سمحت لمكتب التحقيقات الفيدرالي بالسيطرة على 31 نطاقًا للإنترنت ، وأوامر البحث التي تسمح لمكتب التحقيقات الفيدرالي بأخذ معلومات من 89 خادمًا للكمبيوتر ، والتي كانت جميعها جزءًا من البنية التحتية لشبكات الروبوت العاملة في الإعلانات الرقمية نشاط الاحتيال. أعاد مكتب التحقيقات الفيدرالي ، بالعمل مع شركاء من القطاع الخاص ، توجيه حركة مرور الإنترنت إلى المجالات (إجراء يُعرف باسم "الغرق") من أجل تعطيل وتفكيك هذه الشبكات ".
كانت الاتهامات تتعلق بخسارة عشرات الملايين من الدولارات في عمليات احتيال في الإعلانات الرقمية.
قدمت نتائج إيقاف 3ve بالتأكيد دعوة للاستيقاظ للصناعات الإعلانية والتكنولوجيا ، مما يسلط الضوء على أهمية البقاء استباقيًا في المعركة ضد المحتالين عبر الإنترنت.
حماية الإعلانات الخاصة بك من 3ve التالي
لسوء الحظ ، على الرغم من أنه قد تم إزالة 3ve ، لا يزال هناك الكثير من شبكات الروبوت النشطة الأخرى الموجودة هناك.
وكل معلن يدير بحثًا مدفوعًا أو إعلانات مصورة أو إعلانات فيديو معرض لخطر خسارة الأموال من مخططات الاحتيال الإعلانية هذه.
في عام 2019 ، أصدرت Spamhaus (منظمة استخبارات تهديدات) تقرير Botnet Threat الخاص بها. أظهرت النتائج التي توصل إليها ارتفاع كبير في أسماء النطاقات المسجلة لاستضافة شبكات الروبوت. كانت الزيادة بنسبة 100٪ مقارنة بإحصاءات عام 2017.
وكما كشف تقرير Global Click Fraud لعام 2021 ، تظل شبكات الروبوتات أكثر أشكال النقرات الاحتيالية ضررًا.
إنها لعبة القط والفأر. يتم اكتشاف شبكات بوت نت جديدة في كل وقت. على سبيل المثال ، في مارس 2021 ، تم اكتشاف شبكة بوت نت خاصة بنظام التشغيل Windows ووجد أنها تتضخم في الحجم.
يطلق عليه برنامج Purple Fox الضار ، ويستخدم رسائل التصيد الإلكتروني ومجموعات الاستغلال لإصابة الأجهزة وينتشر بسرعة من جهاز كمبيوتر إلى آخر. تستهدف البرامج الضارة أجهزة الكمبيوتر التي تعمل بنظام التشغيل Windows والتي تستخدم كلمات مرور ضعيفة.
كلما زاد عدد الإعلانات التي تعرضها على شبكة Google الإعلانية ، زاد عدد مواقع الويب التي تعلن عليها ، وزادت الأموال التي تنفقها ، زادت فرصة وقوعك ضحية للاحتيال.
يعمل مشغلو الروبوتات بجد لجعل الروبوتات الخاصة بهم غير قابلة للتمييز عن السلوك البشري قدر الإمكان.
وهذا يجعل من الصعب للغاية حتى اكتشاف الأنشطة غير المشروعة في حملاتك الإعلانية ، ناهيك عن منع حدوثها.
من المهم أن تكون يقظًا. ولحماية حملاتك الإعلانية وأعمالك بأحدث البيانات المتاحة. يمكن أن يمنحك ذلك بداية قوية في منع المحتالين.
الدروس المستفادة من 3ve
للأسف ، فإن الروبوتات موجودة لتبقى ، تمامًا كما أثبتت شركة 3ve مدى تعقيد العمليات في التهرب من الاكتشاف.
لقد تطلب الأمر قوة عاملة كاملة مؤلفة من آلاف الأشخاص من اللاعبين العالميين الرئيسيين لإنهاء الشبكة. القوة المشتركة لـ Google و HUMAN و FBI والعديد من الآخرين لمنع البرامج الضارة من نشر أعمال الروبوتات غير البشرية.
لقد ساعدت الدروس المستفادة من 3ve في مكافحة المحتالين ومن المؤكد أنها ستساعد في التحقيقات المستقبلية.
ولكن يمكنك أيضًا حماية حملاتك الإعلانية من خلال اتخاذ خطوات استباقية. لدينا 60.000+ قائمة استبعاد مجانية للتطبيقات والقنوات ومواقع الويب التي تمنع عرض إعلاناتك على مواقع الويب المشبوهة وذات الأداء المنخفض.
أضف هذا إلى حساب إعلانات Google الخاص بك ، وستستبعد على الفور المحتالين وتحسن جودة حركة المرور الخاصة بك.
يساعد ذلك في حماية صورة علامتك التجارية ، وتجنب المواقع غير ذات الصلة ، ووقف النقرات غير المشروعة ، وتحسين عائد الاستثمار.
قم بتنزيل قائمة الاستبعاد الكاملة أدناه.