كيف تجني الروبوتات الأموال من إعلاناتك؟

في عالم الجرائم الإلكترونية ، يمكن أن تكون شبكات الروبوت ضارة جدًا بحملاتك الإعلانية. يمكن أن تضيع ميزانية إعلانك ، وتحرف مقاييس التسويق الخاصة بك ، وتحبط موظفيك.

كما أنها مسؤولة عن هجمات DDoS (رفض الخدمة الموزعة) شديدة الضرر ، والتي يمكن أن تعطل بشدة تدفق حركة المرور إلى خادم أو خدمة أو شبكة.

والأخبار السيئة هي أن نمو الروبوتات يستمر بوتيرة سريعة. تم التحقيق في أول الروبوتات ، MaxiTE ، في عام 2003 ، ومنذ ذلك الحين ، نمت من حيث الحجم والنطاق.

إنه عمل محفوف بالمخاطر بالنسبة لحلقات الاحتيال الإعلانية ، حيث يمكن أن تكون شبكات الروبوت مكلفة في التشغيل. ومع ذلك ، بالنسبة للمالكين ، يمكن أن يؤدي ذلك إلى أرباح ضخمة.

لكن من المهم أن يفهم المعلنون كيفية عملهم ، حتى يتمكنوا من حماية حملاتهم ومكافحتها.

لذا ، لنقم بجولة عبر تاريخ هذه الروبوتات الخبيثة غالبًا وكيف يمكن أن تتطور في المستقبل.

ما هي البوت نت؟

الروبوتات عبارة عن سلسلة من الأجهزة المصابة المتصلة بالإنترنت والتي يتحكم فيها مجرم إلكتروني. يستخدمها المجرمون الإلكترونيون لبدء هجمات الروبوتات ، والتي يمكن أن تؤدي إلى:

• الوصول غير المصرح به إلى الأجهزة
• تسريبات المعلومات الخاصة
• سرقة البيانات
• هجمات DDoS

يمكن لراعي الروبوتات (المتسلل الذي يتحكم في الروبوتات) إدارة جميع الهجمات عن بُعد بلمسة زر واحدة.

تصاب الأجهزة بالبرامج الضارة والفيروسات التي تأتي من خلال رسائل البريد الإلكتروني والبرامج الأخرى. على سبيل المثال ، قد يخفون البرامج الضارة داخل برنامج شرعي.

بمجرد الإصابة ، يصبح الجهاز بشكل أساسي كمبيوتر زومبي. ستجمع الروبوتات قدرًا هائلاً من أجهزة الكمبيوتر الزومبي هذه ، وغالبًا ما تصل إلى عشرات الآلاف.

ويمكن للمشغلين الذين يتحكمون في الروبوتات (أصحاب الروبوتات) إرسال أوامر إلى الأجهزة ، وطلب منهم ما يجب عليهم فعله.

يمكن أن تشمل الأوامر زيارة موقع ويب أو إصابة أجهزة الكمبيوتر الموجودة على الشبكة.

يمكن أن تكون هذه أنشطة ضارة ، ولهذا من الضروري جدًا للمعلنين المعاصرين فهم نطاق التهديدات التي يقدمونها.

ما هي استخدامات Botnets؟

هناك مجموعة كبيرة من الأنشطة الضارة التي يمكن أن تصل إليها شبكات الروبوت. يتم سرد بعض من أكثرها شيوعًا وإزعاجًا أدناه.

هجمات DDoS

يمكن أن تؤثر هجمات رفض الخدمة الموزعة على أي عمل. إنه يعمل عن طريق إغراق خادم الويب بتدفق حركة المرور ، وكلها تأتي من مصادر متعددة.

الفكرة هي إرباك النظام أو الخادم ومنع المستخدمين الحقيقيين من الوصول إليه.

يمكن أن تؤدي هجمات DDoS إلى تدمير الخوادم ومواقع الويب بالكامل ، مما يؤدي إلى خسائر مالية كبيرة. يمكن لمجرمي الإنترنت بعد ذلك جني الأموال عن طريق ابتزاز الشركات لدفع المال لهم لوقف الهجوم.

التشبيه الشائع لهجوم DDoS هو وجود حشد من الناس أمام مدخل متجر ، كما هو الحال أثناء فورة التسوق في يوم الجمعة الأسود ، مما يؤدي بشكل فعال إلى حظر العديد من العملاء الآخرين.

التعدين بيتكوين

يمكن لشبكات تعدين العملات المشفرة أيضًا جني الملايين من خلال القيام بالتعدين على الأجهزة المصابة. تتطلب العملية شبكة واسعة من أجهزة الكمبيوتر ، وهذا هو سبب كفاءة الروبوتات فيها.

باستخدام البرامج الضارة ، يمكن لأصحاب الروبوتات استخدام أجهزة كمبيوتر أخرى لتعدين Bitcoins بشكل أسرع من مجرد استخدام واحد.

ستستخدم الروبوتات طاقة معالجة الجهاز ، والكهرباء ، وعرض النطاق الترددي للإنترنت لتعدين العملات المشفرة. عند اكتماله على نطاق واسع ، يمكن أن يثبت أنه مربح للغاية وفعال من حيث التكلفة للمجرمين.

ومن الأمثلة على ذلك الروبوتات الروبوتية لعامل التعدين Smominru من مايو 2017. فقد استخرجت 9000 من رموز Monero بقيمة 2.6 مليون دولار وفعلتها في غضون تسعة أشهر فقط. في هذه العملية ، أصاب 526000 مضيف Windows باستخدام ثغرة أمنية مخفية.

مشاهدة

تؤثر Viewbots على خدمات البث مثل Twitch و YouTube. يريد بعض اللافتات استخدام النظام الأساسي ليصبحوا أغنياء ومشهورين ولكنهم غالبًا ما يفتقرون إلى المشاهدين. باستخدام الروبوتات ، يمكنهم إدارة هذا بسرعة كبيرة.

تتضمن هذه الممارسة تضخيم عدد مشاهدات البث المباشر باستخدام برامج الروبوت غير البشرية. بهذه الطريقة ، يمكن أن يبدو أن الدفق يحتوي على عدد أكبر من الأشخاص فيه.

يمكن أن يكون احتمالًا جذابًا لمن يحاولون البدء على Twitch. ستنضم الروبوتات إلى البث وترسل رسائل مزيفة إلى الدردشة.

لكنه يكلف المعلنين أموالًا لأنهم يخسرون ميزانيتهم ​​الإعلانية للروبوتات بدلاً من عيون البشر.

إعلان الاحتيال

تعتبر شبكات Botnets فعالة للغاية في النقر فوق الإعلانات المدفوعة ، لذا فهي تمثل تهديدًا خاصًا في عالم النقرات الاحتيالية .

يمكن أن يستخدمها Botmasters للنقر على الإعلانات المدفوعة ، مما يكلف المعلنين الكثير من المال ويجعل من الصعب على Google اكتشافها.

حتى أن بعض شبكات الروبوت تنقر بشكل عشوائي على الإعلانات الموجودة على مواقع الويب الخاصة بها ، والتي تعد جزءًا من Google AdSense.

من خلال القيام بذلك ، يتلقى المحتالون شريحة من عائدات المعلنين الذين ينفقون الأموال على إعلانات Google الصورية.

كيف تجني الروبوتات الأموال من خلال النقر الاحتيالي

كسب المال من الروبوتات هو في الواقع أمر بسيط للغاية.

والنقر على الإعلانات بطريقة احتيالية هو أحد أكثر مصادر الدخل ربحًا وشمولية لمالكي الروبوتات. يمكن أن تحقق أرباحًا تصل إلى 20 مليون دولار شهريًا.

وبالمقارنة ، يمكن أن يولد هجوم DDoS باستخدام شبكة مكونة من 30000 روبوت حوالي 26000 دولار شهريًا.

هذا هو السبب في أن الاحتيال في الإعلانات هو الهدف الرئيسي لأصحاب الروبوتات ، حيث أن الدخل السنوي من النقرات غير المشروعة أعلى بكثير.

يمكن أن تستغل حلقات الاحتيال الإعلانية بسهولة نظام شبكات الإعلانات التي تستخدمها لكسب المال من المعلنين ، مثل إعلانات Google.

لخداع النظام ، يستخدم botmasters تكتيكين رئيسيين لتحقيق الدخل لكسب المال.

الاحتيال على أساس الجهاز

يتضمن ذلك استخدام أجهزة مثل أجهزة الكمبيوتر والهواتف والأجهزة الأخرى المتصلة بالإنترنت. سيقوم المحتالون بتزييف انطباعات إعلان حقيقية باستخدام هذه الأجهزة.

للقيام بذلك ، يمكنهم أن يأمروا الروبوتات الخاصة بهم بانتحال شخصية البشر. على سبيل المثال ، سيُظهرون اهتمامًا حقيقيًا بالحملات الإعلانية على مواقع الويب الحقيقية على جهاز يبدو أنه مملوك للإنسان.

من خلال تقليد السلوك البشري ، يمكنهم الهروب من اكتشاف المعلنين وشبكات الإعلانات. لذلك ، من الصعب جدًا إدراك أن حركة المرور قد تكون مزيفة. لأنه قد يبدو أنه من مصادر حركة مرور مشروعة.

ويمكن للمشرفين على الروبوتات إدارة عمليات الاحتيال التي تعتمد على المحتوى من عشرات الآلاف من الأجهزة ، وإرسال حركة المرور إلى مواقع الويب الخاصة بالناشرين.

هذا يعني أن العديد من شركات الاستحواذ الحقيقية ينتهي بها الأمر بخلط روبوتات الاحتيال في حركة المرور الخاصة بهم مع البشر الحقيقيين ، حيث إنهم يدفعون لجذب المزيد من الزيارات إلى موقع الناشر.

الاحتيال على أساس المحتوى

يعتبر الاحتيال القائم على المحتوى عملية معقدة ، ولكنها عملية يمكن أن تؤدي إلى الكثير من المال للمحتالين.

إنه ينطوي بنشاط على الكثير من الوقت والإبداع من botmasters. إنهم ينشئون مواقع ويب مزيفة ("مواقع شبحية") وتطبيقات لبيعها للمعلنين الذين يعتقدون أن إعلاناتهم تُعرض على مواقع ويب عالية الجودة.

يستغرق الأمر وقتًا طويلاً ولكنه سهل نسبيًا لأصحاب البوتماستر. كل ما عليهم فعله هو:

• أنشئ موقعًا جديدًا
• الاشتراك في Google AdSense (الإعلانات الصورية)
• أرسل حركة مرور وهمية للإعلانات من شبكة أجهزتهم
• توليد نقرات وهمية

في المقابل ، يتوقع المحتالون 66٪ من عائدات الإعلانات من Google. إذا كرروا هذه العملية عبر مئات المواقع ، فيمكنهم جني مبلغ كبير من المال.

بعض المحتالين ، للحصول على تكلفة نقرة أعلى ، سوف ينتحلون حتى مواقع الويب ذات السمعة الطيبة. لقد رأينا ذلك من خلال 3ve botnet ، التي أعادت توجيه حركة مرور المجال المرموقة إلى مصادر غير متوقعة.

ولسوء الحظ ، كلما زاد المال الذي يحتاج إليه المعلنون للوصول إلى جمهور أوسع ، زادت فرصة أن يصبحوا ضحية لشبكات الروبوتات.

إنه لا يكلف الناشرين المال فحسب ، بل إنه يؤثر على سمعتهم مع المعلنين.

كيف تجني الروبوتات الأموال من الاحتيال على YouTube

يمكن لأصحاب الروبوتات أيضًا استهداف موقع YouTube كطريقة أخرى لكسب المال. تشبه هذه العملية النقر فوق الاحتيال وتتطلب بعض العمل من جانب المحتال.

يتبعون هذه الخطوات:

• إنشاء قناة على YouTube في مكانة ذات رواتب عالية
• الحصول على القبول كشريك في YouTube
• استخدام شبكات الروبوت لإرسال حركة مرور وهمية إلى مقاطع الفيديو
• تلقي الدفع لإيرادات الإعلانات

مرة أخرى ، يسمح للمحتالين بإنشاء العديد من الحسابات المزيفة وتوجيه حركة المرور الوهمية إلى مقاطع الفيديو الخاصة بهم لتحقيق الدخل.

نظرًا لأن المعلنين يدفعون عمومًا المزيد من الأموال مقابل إعلانات الفيديو ، يمكن لهذا المخطط أن يجني الكثير من المال بجهد ضئيل في العادة.

حلقات الاحتيال الإعلانية السابقة

على مر السنين ، كان هناك الكثير من حلقات الاحتيال في الإعلانات مع شبكة ضخمة من الروبوتات لدعم أهدافهم في جني الأموال. فيما يلي بعض أبرز حلقات الاحتيال الإعلانية التي تم اكتشافها حتى الآن.

ميثبوت

حقق خبراء أمن الإنترنت HUMAN (المعروف سابقًا باسم WhiteOps) في عملية Methbot في عام 2016.

إنها أكبر شبكة احتيال إعلانات تم اكتشافها على الإطلاق ، وهي عملية تجري في روسيا. في ذروتها ، كانت الشبكة تجني حوالي 3-5 ملايين دولار في اليوم.

أنشأت Methbot 200-400 مليون مشاهدة احتيالية مع أكثر من 500000+ عنوان IP مزيف.

ساعد هذا الاكتشاف مقاتلي الاحتيال على فهم بناء حلقات الاحتيال ، مما يساعد في المعركة طويلة الأمد ضد شبكات الروبوت.

DrainerBot

تم اكتشاف DrainerBot في أوائل عام 2019 ، وهو مثال مخادع بشكل خاص لكيفية عمل شبكات الروبوت .

كان يكسب أكثر من 40 ألف دولار في اليوم وقد أصاب أكثر من مليون هاتف أندرويد. تم اختراق الأجهزة بعد أن قام المستخدمون بتنزيل تطبيقات معينة ، والتي أصابت أجهزة Android الخاصة بهم بعد ذلك.

لن يعرف المستخدم ذلك ، لكن الروبوت يقوم باستمرار بتشغيل إعلانات الفيديو المخفية في خلفية الجهاز. سيؤدي ذلك إلى استنزاف بطاريات الهاتف بسرعة مذهلة ، ومن هنا جاء اسم DrainerBot.

لا يزال من غير الواضح من المسؤول عن هذه الروبوتات ، ولكن منذ اكتشافها ، بدأت الإصابات في الانخفاض.

HyphBot

كانت Hyphbot عبارة عن حلقة احتيال معقدة كانت تجني من المحتالين أكثر من 200000 دولار يوميًا.

تم اكتشاف حلقة الاحتيال عندما لاحظ Adform وجود مخالفات في حركة المرور الخاصة به. ثم ذهبوا ليجدوا أن حركة المرور التي يُفترض أنها عالية الجودة كانت من مصادر مزيفة وأدت عناوين URL إلى 404 صفحات ميتة.

وهكذا ، بالطبع ، اتضح أن شبكة الروبوتات الضخمة كانت وراء هذه المشكلة. كان لديها أكثر من 500000 عنوان IP في الولايات المتحدة وحدها ، وتجني الأموال عن طريق بيع حركة مرور وهمية للمعلنين.

كان العديد من المعلنين يدفعون ما يصل إلى 14 دولارًا لكل 1000 ظهور لحركة المرور المزيفة ، مما أدى إلى توليد الكثير من الأموال للمحتالين.

3ve

صنفت HUMAN على 3ve (تُنطق باسم "Eve") على أنها "أم جميع شبكات الروبوت".

كانت حلقة روبوت ضخمة ومتطورة ، تم إيقافها في النهاية بعد شهور من العمل البوليسي والاعتقالات.

تضمنت الروبوتات نفسها حوالي 1.7 مليون عنوان IP وخرقت أكثر من 700000 جهاز كمبيوتر نشط. لم يكن المستخدمون على علم بأن أجهزتهم مصابة بعدوى الروبوتات لأنها تعمل بصمت في الخلفية.

عملت الروبوتات بين عامي 2013 و 2018 واستخدمت حزم البرامج الضارة Boaxxe و Kovter لإصابة أجهزة الكمبيوتر.

ستنشئ شبكة الروبوتات بعد ذلك نقرات وهمية على الإعلانات عبر الإنترنت ، مما يكلف المعلنين أكثر من 30 مليون دولار.

كان المحتالون يحصلون على عائدات من أكثر من 60 ألف حساب إعلان مزيف ، مع إطلاق أكثر من ثلاثة مليارات إعلان مزيف يوميًا.

في النهاية ، تعاون كل من HUMAN و Google ووزارة الأمن الداخلي ومكتب التحقيقات الفيدرالي لإغلاق حلقة الاحتيال.

كان هذا أيضًا بمساعدة منظمات مثل Adobe و Trade Desk و Amazon Advertising و McAfee.

يشير حجم الجهد المبذول لإنهاء عملية 3ve بوضوح إلى مقدار ما يمكن أن تصل إليه شبكات الروبوت من الأزمات.

المعلومات الداخلية على Botnets

تعتبر شبكات Botnets نشاطًا تجاريًا كبيرًا للمحتالين عبر الإنترنت ، لذا فمن غير المرجح أن تختفي في أي وقت قريبًا. سيستمرون في التطور في التطور وإصابة العديد من الأجهزة في السنوات القادمة.

يمكنهم كسب ملايين الدولارات من حلقات الاحتيال ويمكن أن يستمروا دون أن يتم اكتشافهم لسنوات عديدة. من الصعب اكتشافها حتى بالنسبة لخبراء الأمن السيبراني مثل HUMAN.

ويمكنهم بذل الجهود المشتركة للمنظمات الكبرى والأجهزة الأمنية لإنهائها.

لسوء الحظ ، يتعرض كل معلن لخطر الاحتيال الإعلاني من شبكة الروبوتات.

إذا كنت تعرض إعلانات على شبكة Google الإعلانية ، فهذا أمر لا مفر منه. ولكن من خلال التخطيط الدقيق ، يمكنك تجنب معظم المشكلات التي يطرحونها. أن تكون استباقيًا هو الخطوة الأولى.

إنها أفضل طريقة يمكن للمعلنين اتباعها لحماية حملاتهم.

ويمكنك الحصول على السبق مع أكثر من 60.000 قائمة استبعاد قوية لتطبيقات وقنوات ومواقع ويب المحتالين.

ستؤدي إضافتها إلى حساب إعلانات Google الخاص بك إلى حماية علامتك التجارية ، وتساعدك على تجنب مواقع الويب غير ذات الصلة ، وتحسين عائد الاستثمار ، ومنع النقرات غير المشروعة.

اتخذ الخطوة الأولى اليوم لحماية حملاتك الإعلانية من شبكات الروبوت الخبيثة وتنزيل قائمة الاستبعاد المجانية أدناه.