أكبر حلقات احتيال إعلانية على الإنترنت تم اكتشافها (حتى الآن)

نشرت: 2020-11-10

يعد الاحتيال في الإعلانات الرقمية مشكلة متزايدة الأهمية تتزايد باستمرار عامًا بعد عام. مع رغبة المعلنين في إنفاق المليارات على الإعلانات كل عام ، اجتذب هذا عددًا كبيرًا من المحتالين.

نحن لا نتحدث فقط عن نقر عدد قليل من الأشخاص على إعلانات أشخاص آخرين ؛ نحن نتحدث عن حلقات احتيال إعلانية ضخمة تضع أعينها على الدولارات الكبيرة.

هذه المجموعات المشبوهة ، السرية ، تفكر باستمرار في مخططات احتيال معقدة للاحتيال على الملايين من المعلنين. عادة ، في شكل برامج ضارة أو شبكات روبوت ، يقوم هؤلاء المحتالون بإصابة أجهزة كمبيوتر الآخرين للقيام بالنقر نيابة عنهم.

لإلقاء بعض الضوء على الجانب المظلم من الويب ، فإننا نبحث في أكبر حلقات احتيال للإعلان عبر الإنترنت تم اكتشافها. حاليًا ، كان هناك الكثير من حلقات الاحتيال الإعلانية البارزة التي تم تحديدها مع حلقات جديدة يتم العثور عليها كل بضعة أشهر.

لإعطائك فكرة عن التكلفة التي تكلفها حلقات الاحتيال الإعلانية هذه للمعلنين ، (وأنت!) قمنا بتجميع قائمة بأكبر حلقات احتيال الإعلانات التي تمت رؤيتها على الإطلاق.

فيما يلي أكبر حلقات احتيال إعلان عبر الإنترنت تم اكتشافها حتى الآن. لنبدأ بالأصغر في القائمة ، Clickbot.A.

Clickbot.A (2006)

أسطر من التعليمات البرمجية
  • أكثر من 100،000 جهاز مصاب
  • 10000 دولار + أرباح احتيالية في اليوم (تقديرية)
  • تم تفكيكه في عام 2006

أول حلقة احتيال إعلانية في قائمتنا هي Clickbot.A ، وهي قطعة من البرامج الضارة مصممة عمدًا للنقر بنشاط على إعلانات الإنترنت للدفع مقابل النقر. تم اكتشافه في عام 2006 من قبل الباحث Swa Frantzen ، في ذلك الوقت أصابت البرامج الضارة 100 جهاز كمبيوتر فقط ولكنها سرعان ما نمت إلى أكثر من 100000 جهاز.

تمت كتابة الروبوت كمكوِّن إضافي لبرنامج Internet Explorer واستخدم أجهزة كمبيوتر الضحية للنقر تلقائيًا على إعلانات الدفع لكل نقرة. الرقم الفعلي لتكلفة مجموعة الاحتيال هذه للمعلنين غير معروف ، ولكن تم تقديره بحوالي 10000 دولار في اليوم.

بصرف النظر عن عدد الأجهزة المصابة ، لا يُعرف الكثير عن المجموعة التي تقف وراء تشغيل الروبوتات. اعتبارًا من اليوم ، لم تكن هناك أي اعتقالات أو تهم من قبل أي من مسؤولي إنفاذ القانون ولا يزال المبدعون مجهولين.

ومع ذلك ، ما نعرفه هو أن RSA و Panda Software قد عملوا معًا لتفكيكه ، وحتى اليوم لم يعد يمثل تهديدًا للمعلنين.

DNSChanger (2006)

شعار شاحن نظام أسماء النطاقات
  • 4.000.000+ آلة مصابة
  • 6000 دولار + أرباح احتيالية في اليوم
  • اغلاق من قبل مكتب التحقيقات الفدرالي في عام 2012

مجموعة الاحتيال الإعلانية التالية في قائمتنا هي عصابة من الإستونيين قاموا بإنشاء برنامج كمبيوتر لفرض الإعلانات على المستخدمين المطمئنين.
تم اكتشاف DNSChanger في عام 2006 ولا يزال نشطًا حتى يومنا هذا ، وهو عبارة عن جزء من البرامج الضارة التي تصيب أجهزة كمبيوتر المستخدمين وتضخها بالإعلانات.

تم تصميم هذا البرنامج الضار لنشر نفسه إلى أجهزة الكمبيوتر المجاورة على الشبكات ، وقد أصاب أكثر من 4 ملايين جهاز كمبيوتر في ذروته. منذ أن قام مكتب التحقيقات الفيدرالي بمداهمته ، انخفض الرقم بشكل كبير ، لكن البرنامج لا يزال نشطًا حتى اليوم على بعض أجهزة الكمبيوتر.

بمجرد إصابة الكمبيوتر ، عملت البرامج الضارة عن طريق إرسال إعلانات إلى المستخدم واحتساب عنوان IP الفريد الخاص به على أنه انطباع. مع مجموعة كبيرة من المستخدمين المصابين ، ستبيع العصابة بعد ذلك حركة مرور وانطباعات وهمية للعملاء المطمئنين من خلال التظاهر بأنها وكالة تسويق رقمية مزيفة ، Rove Digital.

اعتقد العملاء أنهم كانوا يشترون حركة مرور عالية الجودة ومساحات إعلانية لإعلاناتهم ، في حين أن إعلاناتهم في الواقع كانت تشاهدها الروبوتات فقط. سيدفع العميل مقابل الخدمة ثم يتلقى قدرًا هائلاً من المشاهدات المزيفة والاحتيالية. تعرض العديد من المنظمات الحكومية الكبيرة والشركات متعددة الجنسيات للاحتيال ، بما في ذلك وكالة ناسا لتصل قيمتها إلى 60 ألف دولار.

على مدار سنوات نشاطها ، تمكنت Rove Digital من فرض رسوم إعلانات تزيد عن 14 مليون دولار على العملاء. يعمل هذا عند حوالي 6000 دولار في اليوم من الإيرادات الاحتيالية والتي على الرغم من أنها أصغر مبلغ في قائمتنا ، إلا أنها تضيف الكثير من المال على مر السنين.

زعيم المجموعة ، الإستوني فلاديمير تساستسين الذي تم اعتقاله وتسليمه إلى الولايات المتحدة بسبب جرائمه ، حكم عليه بالسجن 87 شهرًا لتورطه. كما تلقى أعضاء آخرون في المجموعة أحكاما تراوحت بين 40 و 48 شهرا.

DrainerBot (2019)

ما هو ديربوت
  • الأرباح المقدرة 40000 دولار أمريكي + في اليوم
  • إصابة 1،000،000+ هاتف Android

واحدة من أحدث حلقات احتيال الإعلانات المكتشفة تحمل اسم DrainerBot وتحصل على اسمها من استنزاف كل من البيانات والبطارية من الأجهزة المحمولة.

اكتشفت Oracle في الأصل في فبراير 2019 ، ولا توجد أرقام دقيقة حول عدد الأجهزة المصابة ، لكنها بلا شك تزيد عن مليون جهاز. تم العثور عليها في مجموعة تطوير البرامج (SDK) التي تهدف إلى مساعدة مطوري التطبيقات على تحقيق الدخل من الإصدار الذي تم تنزيله بشكل غير قانوني من تطبيقاتهم ، ومن غير المعروف أيضًا مقدار الأموال التي حققها الروبوت.

بمجرد إصابة الجهاز بواسطة DrainerBot ، يقوم الروبوت بتشغيل إعلانات الفيديو باستمرار داخل خلفية الجهاز. يتم تسجيل كل إعلان فيديو كمشاهدة مشروعة بواسطة شبكة الإعلانات عندما لا يشاهد الفيديو في الواقع.

هذا يستنزف بيانات الهاتف المحمول للجهاز بمعدل سريع للغاية أثناء استخدام ما يصل إلى 10 جيجابايت من بيانات الهاتف المحمول شهريًا. نظرًا لأن الجهاز يقوم بتشغيل إعلانات الفيديو في الخلفية دون توقف ، يتم استخدام البطارية أيضًا بسرعة مذهلة وغالبًا ما تترك الجهاز ساخنًا للمس.

لم يعلن أحد مسؤوليته عن البرنامج الضار أو تمت مقاضاته ، حيث يبدو أنه يكتنفه الغموض.

فيلم Hummingbad 2016 مترجم

بوت سام
  • أكثر من 10000000 هاتف Android مصاب
  • 10000 دولار + أرباح احتيالية في اليوم
  • لا تزال نشطة اليوم

بالانتقال إلى نوع مختلف من حلقات الاحتيال ، تركز هذه المجموعة التالية بشكل أساسي على إعلانات الجوال بدلاً من إعلانات سطح المكتب.

تم اكتشاف Hummingbad في عام 2016 من قبل شركة الأمان Check Point ، وهو اسم نوع من البرامج الضارة للأجهزة المحمولة التي تستهدف مستخدمي Android على وجه التحديد. قدر الباحثون أن البرامج الضارة قد عرضت عن طريق الاحتيال أكثر من 20 مليون إعلان يوميًا وتنزيل 50000 تطبيق لمستخدمي الهاتف المحمول المطمئنين في أوج نشاطها.

نتج عن كل هذا النشاط الاحتيالي أرباحًا يومية تقدر بحوالي 10000 دولار لحلقة الاحتيال وساعدتهم على توسيع شبكتهم. مع أرباح تبلغ 300000 دولار شهريًا ، يعد هذا مبلغًا ضخمًا من الأموال المفقودة بسبب الاحتيال.

اعتبارًا من اليوم ، لا تزال البرامج الضارة نشطة على بعض أجهزة Android ولا تزال تحقق الآلاف يوميًا من الأرباح الاحتيالية. على الرغم من أن جعل المستخدمين على دراية بالبرامج الضارة قد ساعد في تقليل العدد بشكل كبير ، فمن المحتمل ألا تتم إزالة البرامج الضارة تمامًا ، خاصة مع 10 ملايين جهاز مصاب.

ZeroAccess (2011)

تنبيه أمان نورتون
  • أكثر من 2،000،000 جهاز مصاب
  • 100،000 دولار + أرباح احتيالية في اليوم

التالي في قائمتنا هو فيروس حصان طروادة السري الذي تمكن من إصابة أكثر من 2 مليون جهاز كمبيوتر خلال عامي 2011 و 2012. تم اكتشافه في مايو 2011 ، بمجرد إصابة جهاز كمبيوتر ، سيبدأ تنزيل البرامج الضارة والبرامج الأخرى مع عدم الكشف عن هويته من المستخدم .

كانت هناك تقديرات مختلفة لحجم الروبوتات تتراوح من أقل من مليون إلى 9 ملايين. بمجرد إصابة الروبوتات للنظام ، ستبدأ إما في استخراج العملات المشفرة مثل Bitcoin ، أو البدء في النقر فوق الإعلانات بطريقة احتيالية.

قدر المبلغ الذي كسبته حلقة الاحتيال بحوالي 100000 دولار في اليوم. مع تأثر الملايين من أجهزة الكمبيوتر ، ليس هناك شك في أن هذه واحدة من أكبر شبكات الروبوت التي تم اكتشافها على الإطلاق. اجمع بين هذا وبين حقيقة أنه يتم استخدامه للنقر بنشاط على إعلانات الدفع بالنقرة (PPC) ، كما أنه يجعله أحد أكبر حلقات الاحتيال الإعلانية التي تم العثور عليها.

منذ اكتشافه ، تم إصدار الكثير من التصحيحات وأدوات مكافحة الفيروسات التي تساعد في إصلاح أجهزة الكمبيوتر المصابة. اعتبارًا من اليوم ، لا تزال الروبوتات نشطة ولكنها ليست كبيرة كما كانت في السابق. بعد أن تم اكتشافه منذ أكثر من 6 سنوات ، فإن كل برنامج مكافحة فيروسات تقريبًا قادر على اكتشافه وإزالته من أجهزة الكمبيوتر المصابة.

لا يزال منشئو الروبوت مجهولين وعلى الأرجح لن يتم التعرف عليهم أبدًا. ومع ذلك ، مع احتمال أن تكون قادرًا على جني 100000 دولار أو أكثر في اليوم ، هناك فرصة جيدة لعودة حلقة الاحتيال في المستقبل.

الحرباء (2013)

حرباء
  • أكثر من 120.000 جهاز مصاب
  • 200000 دولار + أرباح احتيالية في اليوم

إذا كنت تعتقد أن مبلغ 3،000،000 دولار شهريًا هو مبلغ كبير من المال المفقود بسبب الاحتيال ، فجرّب 6،000،000 دولار. هذا هو مقدار الإيرادات الاحتيالية الناتجة عن الروبوتات التي يطلق عليها اسم Chameleon والتي كانت موجودة منذ عام 2013.

اكتشف Spider.io أن الروبوتات مثبتة حاليًا على أكثر من 120000 آلة مختلفة وتحاكي مليارات الزوار البشريين كل يوم. قدر بحث من Spider.io أن الروبوتات تقدم أكثر من 9 مليارات ظهور للإعلان شهريًا. بمتوسط ​​تكلفة لكل ميل يبلغ حوالي 69 سنتًا ، وهذا يساوي أكثر من 6 ملايين دولار من الأرباح الاحتيالية كل شهر.

يتم تثبيت الروبوتات نفسها على أجهزة الكمبيوتر باستخدام برنامج جافا سكريبت بسيط وتعمل بشكل مستمر في الخلفية. منذ اكتشافه ، تم الإفراج عن القليل من المعلومات الإضافية. عادة عندما يتم اكتشاف شبكة الروبوتات ، ينخفض ​​عدد أجهزة الكمبيوتر المصابة بسرعة عندما يبدأ برنامج مكافحة الفيروسات في اكتشافها.

حاليًا ، الحجم الفعلي لشبكة Chameleon غير معروف ، ولكن من المحتمل جدًا أن تكون أصغر بكثير مقارنة بما كانت عليه من قبل. اعتبارًا من اليوم ، من غير المعروف من المسؤول عن الشبكة ومن يقوم بتشغيلها. مثل معظم حلقات الاحتيال الإعلانية الأخرى في قائمتنا ، لم تكن هناك أي اعتقالات من قبل أي سلطات دولية حتى الآن.

سايلنت فايد (2020)

البرامج الضارة silentfade facebook
  • أكثر من 10000 حساب Facebook مخترق
  • 4 ملايين دولار + في الإنفاق الإعلاني الاحتيالي

إذا كنت تعتقد أن الاحتيال في الإعلانات يقتصر على إعلانات Google فقط ، ففكر مرة أخرى. أحد مخططات الاحتيال الإعلانية الأحدث في هذه القائمة ، تسبب البرنامج الضار SilentFade في إحداث فوضى في Facebook والعديد من المعلنين أثناء تشغيله.

اكتشف Facebook بأنفسهم في عام 2020 ، حلقة الاحتيال الإعلاني كانت قيد التشغيل منذ عام 2018 وشهدت العديد من الاختلافات المختلفة. الاسم SilentFade هو اسم Facebook الداخلي للبرامج الضارة التي تعني "تشغيل إعلانات Facebook بصمت مع المآثر".

بالمقارنة مع الأنواع الأخرى من البرامج الضارة في هذه القائمة ، يعد SilentFade فريدًا جدًا. بدلاً من إنشاء بعض الروبوتات الآلية للنقر فوق إعلانات Facebook الخاصة بأشخاص آخرين ، قامت هذه البرامج الضارة بشيء مختلف تمامًا.

باستخدام أحد الثغرات داخل نظام Facebook ، ستختطف هذه البرامج الضارة بالفعل حسابات المستخدمين وتبدأ في عرض إعلانات مدفوعة عليهم دون أن يلاحظوا ذلك. هذا يعني أن المتسللين الذين يقفون وراء المجموعة يمكنهم تشغيل الإعلانات عمليًا على أي موقع ويب مجانًا باستخدام أموال الآخرين.

بشكل عام ، تم الإبلاغ عن أن المجموعة تمكنت من إنفاق أكثر من 4 ملايين دولار من أموال المستخدم على إعلانات Facebook. على الرغم من عدم معرفة مقدار الأموال التي جنوها من الإعلان عن العديد من السلع والخدمات التي كانوا يروجون لها ، عندما يكون الإعلان مجانيًا ، فإن أي عائد هو ربح!

اعتبارًا من عام 2020 ، تم إغلاق المخطط وتم إصلاح الاستغلال الذي استفاد منه. لا تُظهر هذه البرامج الضارة فقط أن المتسللين مهتمون باستغلال الشبكات إلى جانب إعلانات Google ، بل إنها أيضًا مؤشر جيد لما يمكن أن تفعله البرامج الضارة للاحتيال في الإعلانات في المستقبل.

ميثبوت (2016)

ميثبوت
  • 852992 عنوان IP فريدًا
  • 3،000،000 دولار + أرباح احتيالية في اليوم

يأتي على رأس قائمتنا والد حلقات الاحتيال. يُعرف باسم Methbot نظرًا لإشاراته إلى "meth" في التعليمات البرمجية الخاصة به ، فقد نما هذا النوع الفريد من شبكات الاحتيال ليصبح أكبر حلقة احتيال إعلان تم اكتشافها على الإطلاق.
تم اكتشافها في منتصف عام 2016 بواسطة White Ops ، وقد نمت الشبكة بشكل كبير لدرجة أنها تشاهد الآن عن طريق الاحتيال أكثر من 300 مليون إعلان فيديو يوميًا.

على عكس حلقات الاحتيال الأخرى المذكورة في هذه القائمة ، فإن هذه الحلقة فريدة من نوعها من حيث الطريقة التي تقوم بها بالاحتيال. بدلاً من تثبيت نفسها على أجهزة كمبيوتر الضحايا المطمئنة ، تستخدم المجموعة خوادم مخصصة مع وكلاء لعرض إعلانات الفيديو بطريقة احتيالية.

مشكلة أخرى في هذه العملية هي أنه من الصعب للغاية اكتشافها. مع وجود أكثر من 852992 عنوان IP فريدًا جزءًا من الشبكة ، يتم تأجير معظمها من مزودي خدمة الإنترنت الشرعيين مثل Verizon و Comcast و Spectrum. وهذا يجعل التمييز بين العارض المحتال والمشاهد الحقيقي أمرًا صعبًا للغاية.

مع تكلفة الأميال على الإعلانات المصوّرة التي تتراوح من 3.27 دولارًا إلى 36.72 دولارًا ، تستطيع الشبكة تحقيق 3 إلى 5 ملايين دولار من العائدات يوميًا. هذه بلا شك أكبر مجموعة احتيال فوق النقر تم اكتشافها حتى الآن. مع أكثر من 200-400 مليون ظهور يتم إنشاؤها يوميًا ، فإن حجم حلقة الاحتيال هذه لم يُسمع به من الأساس.

منذ اكتشافها ، تصدرت مجموعة الاحتيال عناوين الصحف في الكثير من الصحف ولفتت الكثير من الاهتمام. بالإضافة إلى إصدار مستند تقني حول عملية Methbot ، أصدرت White Ops أيضًا قائمة ضخمة من عناوين IP المدرجة في القائمة السوداء لمساعدة المعلنين على منع العملية من التأثير على إعلاناتهم.

بمساعدة العديد من شركات الأمن التي تبحث في هذه العملية ، تتقلص حلقة الاحتيال يومًا بعد يوم.

تظهر حلقة الاحتيال الفريدة هذه أن المحتالين يفكرون باستمرار في طرق جديدة للتهرب من الكشف وجعل أنفسهم يبدون شرعيين. سيعطي التعلم من هذه المجموعة للباحثين معلومات قيمة حول كيفية عمل الحلقات الإعلانية المستقبلية.

إذن ها هو الأمر ، تم اكتشاف أفضل حلقات الاحتيال حتى الآن. مع زيادة حجم الاحتيال كل عام تقريبًا ، هناك فرصة جيدة لاكتشاف حلقات احتيال إعلانية جديدة في المستقبل. ومع ذلك ، وبفضل الجهود المستمرة للعديد من شركات الأبحاث الأمنية ، فإنها ستبقينا على اطلاع بأحدث التطورات.

احم نفسك من الميثبوت التالي

هل تركت شبكات الروبوت ومجموعات الاحتيال الإعلانية في حالة ارتياب؟ لا تعيش في خوف من قيام المحتالين بالنقر فوق إعلاناتك ، قم بحماية نفسك اليوم باستخدام أفضل برنامج لمنع الاحتيال بالنقر فوق الإعلانات في العالم.

اشترك أدناه للحصول على الإصدار التجريبي المجاني لمدة 14 يومًا دون الحاجة إلى معلومات بطاقة الائتمان.