Die größten entdeckten Online-Werbebetrugsringe (bisher)

Veröffentlicht: 2020-11-10

Digitaler Anzeigenbetrug ist ein immer größeres Problem, das von Jahr zu Jahr wächst. Da Werbetreibende bereit sind, jedes Jahr Milliarden für Werbung auszugeben, hat dies eine große Anzahl von Betrügern angezogen.

Wir sprechen nicht nur von ein paar Leuten, die auf die Anzeigen anderer Leute klicken; Wir sprechen von riesigen Werbebetrugsringen, die das große Geld im Blick haben.

Diese zwielichtigen Untergrundgruppen denken sich ständig ausgeklügelte Betrugspläne aus, um Millionen von Werbetreibenden zu betrügen. Normalerweise infizieren diese Betrüger in Form von Malware oder Botnets die Computer anderer Leute, um das Klicken für sie zu erledigen.

Um etwas Licht in die dunkle Seite des Webs zu bringen, betrachten wir die größten entdeckten Online-Werbebetrugsringe. Derzeit wurden viele hochkarätige Anzeigenbetrugsringe identifiziert, und alle paar Monate werden neue gefunden.

Um Ihnen eine Vorstellung davon zu geben, wie viel diese Werbebetrugsringe Werbetreibende (und Sie!) kosten, haben wir eine Liste der größten Werbebetrugsringe zusammengestellt, die je gesehen wurden.

Hier sind die größten bisher entdeckten Online-Werbebetrugsringe. Beginnen wir mit dem kleinsten auf der Liste, Clickbot.A.

Clickbot.A (2006)

Zeilen von Code
  • 100.000+ infizierte Computer
  • Über 10.000 $ betrügerische Einnahmen pro Tag (geschätzt)
  • 2006 demontiert

Der erste Ring für Anzeigenbetrug auf unserer Liste ist Clickbot.A, eine Malware, die absichtlich entwickelt wurde, um aktiv auf Pay-per-Click-Internetanzeigen zu klicken. Bereits 2006 vom Forscher Swa Frantzen entdeckt, infizierte die Malware damals nur 100 Computer, wuchs aber schnell auf über 100.000 Computer an.

Der Bot wurde als Plugin für Internet Explorer geschrieben und benutzte die Computer des Opfers, um automatisch auf Pay-per-Click-Werbung zu klicken. Die tatsächlichen Kosten dieser Betrugsgruppe für Werbetreibende sind nicht bekannt, aber es wird auf etwa 10.000 US-Dollar pro Tag geschätzt.

Abgesehen von der Zahl der infizierten Maschinen ist über die Gruppe hinter dem Betrieb des Botnetzes wenig bekannt. Bis heute gab es keine Festnahmen oder Anklagen von Strafverfolgungsbehörden und die Urheber bleiben unbekannt.

Was wir jedoch wissen, ist, dass RSA und Panda Software zusammengearbeitet haben, um es zu demontieren, und ab heute ist es keine Bedrohung mehr für Werbetreibende.

DNSChanger (2006)

DNS-Ladegerät-Logo
  • 4.000.000+ infizierte Computer
  • Über 6.000 $ betrügerische Einnahmen pro Tag
  • Schließung durch das FBI im Jahr 2012

Die nächste Anzeigenbetrugsgruppe auf unserer Liste ist eine Bande von Esten, die ein Computerprogramm entwickelt haben, um ahnungslosen Benutzern Werbung aufzuzwingen.
DNSChanger wurde 2006 entdeckt und ist heute noch aktiv. Es handelt sich um eine Malware, die die Computer von Benutzern infiziert und ihnen Werbung injiziert.

Diese Malware wurde entwickelt, um sich auf benachbarte Computer in Netzwerken auszubreiten, und infizierte auf ihrem Höhepunkt über 4 Millionen Computer. Seit der Durchsuchung durch das FBI ist die Zahl deutlich zurückgegangen, aber das Programm ist noch heute auf einigen Computern aktiv.

Sobald ein Computer infiziert war, funktionierte die Malware, indem sie Anzeigen an den Benutzer schickte und seine eindeutige IP als Impression zählte. Mit einer riesigen Sammlung infizierter Benutzer verkaufte die Bande dann gefälschten Datenverkehr und Impressionen an ahnungslose Kunden, indem sie sich als gefälschte digitale Marketingagentur Rove Digital ausgab.

Die Kunden dachten, sie würden hochwertigen Traffic und Werbeflächen für ihre Anzeigen kaufen, obwohl ihre Anzeigen in Wirklichkeit nur von Robotern angesehen wurden. Der Kunde würde für den Service bezahlen und dann eine große Menge gefälschter und betrügerischer Ansichten erhalten. Viele große Regierungsorganisationen und multinationale Unternehmen wurden betrogen, darunter die NASA mit 60.000 Dollar.

Im Laufe der Jahre gelang es Rove Digital, seinen Kunden Werbegebühren in Höhe von über 14 Millionen US-Dollar in Rechnung zu stellen. Dies entspricht etwa 6.000 US-Dollar pro Tag an betrügerischen Einnahmen, was zwar der kleinste Betrag auf unserer Liste ist, sich aber im Laufe der Jahre zu einer Menge Geld summiert.

Der Rädelsführer der Gruppe, der Este Vladimir Tsastsin, der wegen seiner Verbrechen festgenommen und an die USA ausgeliefert wurde, wurde wegen seiner Beteiligung zu 87 Monaten Haft verurteilt. Andere Mitglieder der Gruppe erhielten ebenfalls Haftstrafen zwischen 40 und 48 Monaten.

DrainerBot (2019)

Was ist Drainerbot?
  • Geschätzte Einnahmen von über 40.000 USD pro Tag
  • Infizierte 1.000.000+ Android-Telefone

Einer der zuletzt entdeckten Ringe für Werbebetrug heißt DrainerBot und hat seinen Namen davon, dass er sowohl Daten als auch Akkus von mobilen Geräten entleert.

Ursprünglich von Oracle im Februar 2019 entdeckt, gibt es keine genauen Zahlen darüber, wie viele Geräte infiziert sind, aber es sind zweifellos über 1 Million. Gefunden in einem Software Development Kit (SDK), das App-Entwicklern helfen soll, illegal heruntergeladene Versionen ihrer Apps zu monetarisieren, ist auch nicht bekannt, wie viel Geld der Bot verdient hat.

Sobald ein Gerät von DrainerBot infiziert wurde, schaltet der Bot kontinuierlich Videoanzeigen im Hintergrund des Geräts. Jede Videoanzeige wird vom Werbenetzwerk als legitime Ansicht aufgezeichnet, obwohl in Wirklichkeit kein Mensch das Video gesehen hat.

Dadurch werden die mobilen Daten des Geräts extrem schnell verbraucht, während bis zu 10 GB mobile Daten pro Monat verwendet werden. Da das Gerät ununterbrochen Videoanzeigen im Hintergrund ausführt, wird auch der Akku unglaublich schnell verbraucht und lässt das Gerät oft heiß zum Anfassen.

Niemand hat die Verantwortung für die Malware übernommen oder wurde strafrechtlich verfolgt, da sie mysteriös zu sein scheint.

Hummingbad (2016)

giftiger Bote
  • 10.000.000+ infizierte Android-Handys
  • Mehr als 10.000 betrügerische Einnahmen pro Tag
  • Heute noch aktiv

Diese nächste Gruppe befasst sich mit einer anderen Art von Betrugsring und konzentriert sich hauptsächlich auf mobile Anzeigen im Gegensatz zu Desktop-Anzeigen.

Hummingbad wurde 2016 von der Sicherheitsfirma Check Point entdeckt und ist der Name einer Art mobiler Malware, die speziell auf Android-Benutzer abzielt. Forscher schätzten, dass die Malware in ihrer Blütezeit in betrügerischer Absicht über 20 Millionen Anzeigen pro Tag angesehen und 50.000 Apps an ahnungslose mobile Benutzer heruntergeladen hat.

All diese betrügerischen Aktivitäten führten zu täglichen Gewinnen von rund 10.000 US-Dollar für den Betrugsring und halfen ihnen, ihr Netzwerk zu erweitern. Mit Einnahmen von 300.000 US-Dollar pro Monat ist dies ein enormer Geldbetrag, der durch Betrug verloren geht.

Bis heute ist die Malware auf einigen Android-Geräten noch aktiv und generiert täglich Tausende von betrügerischen Gewinnen. Obwohl die Benutzer auf die Malware aufmerksam gemacht haben, hat sich die Zahl der Malware erheblich reduziert, aber es ist wahrscheinlich, dass die Malware nie vollständig entfernt wird, insbesondere bei 10 Millionen infizierten Geräten.

ZeroAccess (2011)

Norton-Sicherheitswarnung
  • 2.000.000+ infizierte Computer
  • Mehr als 100.000 $ betrügerische Einnahmen pro Tag

Als nächstes auf unserer Liste steht ein geheimnisvoller Trojaner-Virus, der 2011 und 2012 über 2 Millionen Computer infizierte. Im Mai 2011 entdeckt, sobald der Trojaner einen Computer infizierte, begann er, Malware und andere Programme herunterzuladen, während er für den Benutzer anonym blieb .

Es gibt verschiedene Schätzungen über die Größe des Botnetzes, die von 1 Million bis zu 9 Millionen reichen. Sobald das Botnet das System infiziert hat, beginnt es entweder Kryptowährungen wie Bitcoin zu minen oder beginnt betrügerisch auf Anzeigen zu klicken.

Der Geldbetrag, den der Betrugsring verdient, wird auf rund 100.000 US-Dollar pro Tag geschätzt. Mit Millionen von betroffenen Computern ist dies zweifellos eines der größten Botnets, die jemals entdeckt wurden. Kombinieren Sie dies mit der Tatsache, dass es verwendet wird, um aktiv auf PPC-Anzeigen zu klicken, und es macht es auch zu einem der größten gefundenen Anzeigenbetrugsringe.

Seit seiner Entdeckung wurden zahlreiche Patches und Antiviren-Tools veröffentlicht, die dabei helfen, infizierte Computer zu reparieren. Bis heute ist das Botnet noch aktiv, aber nirgendwo so groß wie früher. Vor über 6 Jahren entdeckt, ist fast jede Antivirensoftware in der Lage, sie zu erkennen und von infizierten Computern zu entfernen.

Die Schöpfer des Bots sind noch unbekannt und werden höchstwahrscheinlich nie identifiziert. Mit der Aussicht, 100.000 US-Dollar oder mehr pro Tag zu verdienen, besteht jedoch eine gute Chance, dass der Betrugsring in Zukunft zurückkehren könnte.

Chamäleon (2013)

ein Chamäleon
  • 120.000+ infizierte Maschinen
  • 200.000+ betrügerische Einnahmen pro Tag

Wenn Sie dachten, dass $3.000.000 pro Monat viel Geld durch Betrug verloren haben, dann versuchen Sie es mit $6.000.000. Das ist die Menge an betrügerischen Einnahmen, die das Botnet namens Chameleon generiert, das es seit 2013 gibt.

Das von Spider.io entdeckte Botnet ist derzeit auf über 120.000 verschiedenen Maschinen installiert und emuliert täglich Milliarden von menschlichen Besuchern. Untersuchungen von Spider.io schätzten, dass das Botnet monatlich über 9 Milliarden Ad Impressions liefert. Bei durchschnittlichen Kosten pro Meile von etwa 69 Cent entspricht dies monatlich über 6 Millionen US-Dollar an betrügerischen Einnahmen.

Das Botnet selbst wird mit einem einfachen Javascript-Programm auf Computern installiert und läuft kontinuierlich im Hintergrund. Seit seiner Entdeckung wurden nur wenige zusätzliche Informationen veröffentlicht. Wenn ein Botnet entdeckt wird, nimmt die Anzahl der infizierten Computer normalerweise schnell ab, da Antivirensoftware beginnt, sie zu erkennen.

Derzeit ist die tatsächliche Größe des Chameleon-Netzwerks unbekannt, aber es ist sehr wahrscheinlich viel kleiner als früher. Bis heute ist nicht bekannt, wer für das Netzwerk verantwortlich ist und wer es betreibt. Wie bei den meisten anderen Werbebetrugsringen auf unserer Liste gab es bisher keine Festnahmen durch internationale Behörden.

SilentFade (2020)

Silentfade-Facebook-Malware
  • Über 10.000 kompromittierte Facebook-Konten
  • Mehr als 4 Millionen US-Dollar an betrügerischen Werbeausgaben

Wenn Sie dachten, dass Anzeigenbetrug nur auf Google Ads beschränkt ist, dann denken Sie noch einmal darüber nach. Die Malware SilentFade, eines der neueren Werbebetrugsverfahren auf dieser Liste, hat Facebook und viele Werbetreibende während ihres Betriebs verwüstet.

Der im Jahr 2020 von Facebook selbst entdeckte Werbebetrugsring war seit 2018 in Betrieb und hatte viele verschiedene Variationen durchgemacht. Der Name SilentFade ist Facebooks interner Name für die Malware und steht für „Silently running Facebook Ads with Exploits“.

Im Vergleich zu anderen Arten von Malware auf dieser Liste ist SilentFade ziemlich einzigartig. Anstatt einen automatisierten Bot zu erstellen, der auf die Facebook-Anzeigen anderer Leute klickt, hat diese Malware etwas ganz anderes gemacht.

Durch den Einsatz eines Exploits im Facebook-System würde diese Malware tatsächlich Benutzerkonten kapern und bezahlte Anzeigen auf ihnen schalten, ohne dass sie es überhaupt bemerken. Dies bedeutete, dass die Hacker hinter der Gruppe mit dem Geld anderer Leute kostenlos Anzeigen auf praktisch jeder Website schalten konnten.

Insgesamt wird berichtet, dass es der Gruppe gelungen ist, über 4 Millionen US-Dollar an Benutzergeldern für Facebook-Werbung auszugeben. Obwohl nicht bekannt ist, wie viel Geld sie mit der Werbung für die vielen von ihnen beworbenen Waren und Dienstleistungen verdient haben, ist jede Rendite ein Gewinn, wenn die Werbung kostenlos ist!

Ab 2020 wurde das Schema eingestellt und der Exploit, den es ausgenutzt hat, behoben. Diese Malware zeigt nicht nur, dass Hacker daran interessiert sind, neben Google Ads auch Netzwerke auszunutzen, sie ist auch ein guter Hinweis darauf, was Malware für Werbebetrug in Zukunft tun könnte.

Methbot (2016)

Methbot
  • 852.992 eindeutige IP-Adressen
  • 3.000.000 $+ betrügerische Einnahmen pro Tag

Ganz oben auf unserer Liste steht der Papa der Betrugsringe. Bekannt als Methbot aufgrund seiner Verweise auf „Meth“ in seinem Code, hat sich diese einzigartige Art von Betrugsnetzwerk zum größten jemals entdeckten Werbebetrugsring entwickelt.
Das Netzwerk wurde Mitte 2016 von White Ops entdeckt und ist exponentiell gewachsen, bis es heute betrügerisch über 300 Millionen Videoanzeigen pro Tag ansieht.

Im Gegensatz zu den anderen auf dieser Liste erwähnten Betrugsringen ist dieser in der Art und Weise, wie er den Betrug durchführt, einzigartig. Anstatt sich auf den PCs ahnungsloser Opfer zu installieren, verwendet die Gruppe dedizierte Server mit Proxys, um Videoanzeigen in betrügerischer Absicht anzuzeigen.

Ein weiteres Problem bei dieser Operation ist, dass sie unglaublich schwer zu erkennen ist. Mit über 852.992 eindeutigen IP-Adressen, die Teil des Netzwerks sind, werden die meisten davon von legitimen ISPs wie Verizon, Comcast und Spectrum geleast. Dies macht die Unterscheidung zwischen einem betrügerischen Betrachter und einem echten Betrachter sehr schwierig.

Mit Kosten pro Meilen für Display-Anzeigen zwischen 3,27 und 36,72 US-Dollar kann das Netzwerk einen Umsatz von 3 bis 5 Millionen US-Dollar pro Tag erzielen. Dies ist ohne Zweifel die größte bisher entdeckte Klickbetrugsgruppe. Mit über 200 – 400 Millionen generierten Impressions pro Tag ist die Größe dieses Betrugsrings praktisch unerhört.

Seit ihrer Entdeckung hat die Betrügergruppe in vielen Zeitungen Schlagzeilen gemacht und viel Aufmerksamkeit auf sich gezogen. White Ops hat nicht nur ein Whitepaper über den Methbot-Vorgang veröffentlicht, sondern auch eine riesige Liste von IP-Adressen auf der schwarzen Liste veröffentlicht, um Werbetreibenden zu helfen, den Vorgang daran zu hindern, ihre Anzeigen zu beeinträchtigen.

Mit Hilfe verschiedener Sicherheitsfirmen, die diese Operation untersuchen, schrumpft der Betrugsring von Tag zu Tag.

Dieser einzigartige Betrugsring zeigt, dass sich Betrüger ständig neue Wege ausdenken, um einer Entdeckung zu entgehen und sich legitim erscheinen zu lassen. Von dieser Gruppe zu lernen wird den Forschern wertvolle Informationen darüber geben, wie sich zukünftige Anzeigenringe für den Betrieb entscheiden könnten.

Da haben Sie es also, die bisher entdeckten Top-Betrugsringe. Da die Zahl der Betrugsfälle fast jedes Jahr zunimmt, besteht eine gute Chance, dass in Zukunft neue Anzeigenbetrugsringe entdeckt werden. Dank der ständigen Bemühungen vieler Sicherheitsforschungsunternehmen werden sie uns jedoch über die neuesten Entwicklungen auf dem Laufenden halten.

Schützen Sie sich vor dem nächsten Methbot

Haben Botnets und Anzeigenbetrugsgruppen Sie paranoid gemacht? Haben Sie keine Angst vor Betrügern, die auf Ihre Anzeigen klicken, schützen Sie sich noch heute mit der weltweit besten Software zur Verhinderung von Klickbetrug.

Melden Sie sich unten für Ihre kostenlose 14-tägige Testversion an, ohne dass Kreditkarteninformationen erforderlich sind.