Wie verdienen Botnets Geld mit Ihren Anzeigen?

Veröffentlicht: 2021-05-13

In der Welt der Cyberkriminalität können Botnets Ihre Werbekampagnen sehr schädigen. Sie können Ihr Werbebudget verschwenden, Ihre Marketingkennzahlen verfälschen und Ihre Mitarbeiter frustrieren.

Sie sind auch für hochgradig schädliche DDoS-Angriffe (Distributed Denial-of-Service) verantwortlich, die den Datenverkehr zu einem Server, Dienst oder Netzwerk ernsthaft unterbrechen können.

Und die schlechte Nachricht ist, dass das Wachstum von Botnets in rasantem Tempo weitergeht. Das allererste Botnet, MaxiTE, wurde 2003 untersucht, und seitdem sind sowohl Größe als auch Umfang gewachsen.

Es ist ein riskantes Geschäft für Werbebetrugsringe , da der Betrieb von Botnets teuer sein kann. Für die Eigentümer kann dies jedoch zu massiven Einnahmen führen.

Es ist jedoch entscheidend, dass Werbetreibende verstehen, wie sie arbeiten, damit sie ihre Kampagnen schützen und sich wehren können.

Machen wir also einen Rundgang durch die Geschichte dieser oft bösartigen Bots und wie sie sich in Zukunft entwickeln könnten.

Was ist ein Botnet?

Was ist ein Botnet?

Ein Botnet ist eine Reihe infizierter, mit dem Internet verbundener Geräte, die von einem Cyberkriminellen kontrolliert werden. Cyberkriminelle verwenden sie, um Botnet-Angriffe zu starten, die zu Folgendem führen können:

  • Unbefugter Zugriff auf Geräte
  • Private Informationslecks
  • Datendiebstahl
  • DDoS-Angriffe

Ein Bot-Herder (der Hacker, der die Bots kontrolliert) kann alle Angriffe mit einem Knopfdruck aus der Ferne verwalten.

Geräte werden durch Malware und Viren infiziert, die über E-Mails und andere Programme kommen. Beispielsweise können sie die Malware in legitimer Software verstecken.

Einmal infiziert, wird ein Gerät im Wesentlichen zu einem Zombie-Computer. Botnets werden eine riesige Menge dieser Zombie-Computer anhäufen, oft zu Zehntausenden.

Und die Betreiber, die die Botnets kontrollieren (die Botmaster) können Befehle an Geräte senden und ihnen befehlen, was zu tun ist.

Zu den Befehlen können das Besuchen einer Website oder das Infizieren von Computern in einem Netzwerk gehören.

Dies können schädliche Aktivitäten sein, weshalb es für moderne Werbetreibende so wichtig ist, die Bandbreite der Bedrohungen zu verstehen, die sie darstellen.

Wofür werden Botnets verwendet?

Botnet verwendet

Es gibt eine Vielzahl von bösartigen Aktivitäten, die Botnets ausführen können. Einige der häufigsten und störendsten sind unten aufgeführt.

DDoS-Angriffe

Verteilte Denial-of-Service-Angriffe können jedes Unternehmen beeinträchtigen. Es funktioniert, indem es einen Webserver mit einem Zustrom von Datenverkehr überflutet, der alle aus mehreren Quellen stammt.

Die Idee ist, das System oder den Server zu überfordern und zu verhindern, dass echte Benutzer darauf zugreifen.

DDoS-Angriffe können ganze Server und Websites lahmlegen , was zu erheblichen finanziellen Verlusten führt. Cyberkriminelle können dann Geld verdienen, indem sie Unternehmen erpressen, um sie zu bezahlen, um den Angriff zu stoppen.

Eine gängige Analogie für einen DDoS-Angriff ist eine Menschenmenge vor einem Ladeneingang, wie während eines Einkaufsbummels am Black Friday, die viele andere Kunden effektiv blockiert.

Bitcoin-Mining

Kryptowährungs-Mining-Botnets können auch viele Millionen verdienen, indem sie ihr Mining auf infizierten Geräten durchführen. Der Prozess erfordert ein umfangreiches Netzwerk von Computern, weshalb Botnets darin so effizient sind.

Mit Malware können Botmaster andere Computer verwenden, um Bitcoins schneller abzubauen, als nur einen.

Ein Botnet verwendet die Rechenleistung, den Strom und die Internetbandbreite eines Geräts, um nach Kryptowährung zu suchen. Wenn es in großem Umfang fertiggestellt wird, kann es sich für Kriminelle als sehr lukrativ und kostengünstig erweisen.

Ein Beispiel ist das Smominru-Miner-Botnet vom Mai 2017. Es hat 9.000 Monero-Token im Wert von 2,6 Millionen US-Dollar geschürft und dies in nur neun Monaten geschafft. Dabei infizierte es 526.000 Windows-Hosts über eine versteckte Schwachstelle.

Viewbotting

Viewbots betreffen Streaming-Dienste wie Twitch und YouTube. Einige Streamer möchten die Plattform nutzen, um reich und berühmt zu werden, haben aber oft keine Zuschauer. Durch den Einsatz von Bots können sie dies ziemlich schnell verwalten.

Die Praxis besteht darin, die Anzahl der Aufrufe eines Live-Streams mit nicht-menschlichen Bots zu erhöhen. Auf diese Weise kann der Stream so aussehen, als ob mehr Personen darin enthalten sind, als er es tut.

Es kann eine attraktive Aussicht für neue Streamer sein, die versuchen, mit Twitch anzufangen. Die Bots schließen sich einem Stream an und senden gefälschte Nachrichten in den Chat.

Aber es kostet Werbetreibende Geld, da sie ihr Werbebudget an Roboter und nicht an menschliche Augen verlieren.

Anzeigenbetrug

Botnets sind sehr effektiv beim Klicken auf bezahlte Anzeigen und sind daher eine besondere Bedrohung in der Welt des Klickbetrugs .

Botmaster können damit auf bezahlte Anzeigen klicken, was Werbetreibende viel Geld kostet und Google die Erkennung erschwert.

Einige Botnets klicken sogar wahllos auf Anzeigen auf ihren eigenen Websites, die Teil von Google AdSense sind.

Auf diese Weise erhalten die Betrüger einen Teil der Einnahmen von Werbetreibenden, die Geld für Google-Display-Anzeigen ausgeben.

Wie Botnets mit Klickbetrug Geld verdienen

Botnets verdienen Geld

Mit Botnets Geld zu verdienen ist eigentlich ganz einfach.

Und das betrügerische Anklicken von Anzeigen ist eine der lukrativsten und umfangreichsten Einnahmequellen für Botnet-Besitzer. Es kann jeden Monat einen Gewinn von bis zu 20 Millionen US-Dollar erwirtschaften.

Im Vergleich dazu kann ein DDoS-Angriff mit einem Netzwerk von 30.000 Bots rund 26.000 US-Dollar pro Monat generieren.

Aus diesem Grund ist Anzeigenbetrug das Hauptziel von Botmastern, da die jährlichen Einnahmen aus illegitimen Klicks deutlich höher sind.

Anzeigenbetrugsringe können leicht das von Werbenetzwerken verwendete System ausnutzen, um mit Werbetreibenden wie Google Ads Geld zu verdienen.

Um das System zu betrügen, verwenden Botmaster zwei Haupt-Monetarisierungstaktiken, um Geld zu verdienen.

Gerätegetriebener Betrug

Dies beinhaltet die Verwendung von Geräten wie PCs, Telefonen und anderen mit dem Internet verbundenen Geräten. Betrüger fälschen mit diesen Geräten echte Anzeigenimpressionen.

Dazu können sie ihren Bots befehlen, sich als Menschen auszugeben. Sie zeigen beispielsweise echtes Interesse an Werbekampagnen auf echten Websites auf einem Gerät, das anscheinend im Besitz eines Menschen ist.

Indem sie menschliches Verhalten nachahmen, können sie der Entdeckung durch Werbetreibende und Werbenetzwerke entgehen. Daher ist es sehr schwierig, oft zu erkennen, dass der Verkehr gefälscht ist. Da es so aussieht, als ob es aus legitimen Traffic-Quellen stammt.

Und Botmaster können inhaltsgesteuerten Betrug von Zehntausenden von Geräten aus verwalten und Traffic an Publisher-Websites senden.

Dies bedeutet, dass viele echte Akquisitionsunternehmen am Ende Betrugs-Bots mit echten Menschen mischen, da sie dafür bezahlen, mehr Traffic auf die Website eines Publishers zu lenken.

Inhaltsgetriebener Betrug

Content-driven Fraud ist ein komplexer Prozess, der Betrügern jedoch viel Geld einbringen kann.

Es erfordert aktiv viel Zeit und Kreativität von Botmastern. Sie erstellen gefälschte Websites („Geisterseiten“) und Apps, um sie an Werbetreibende zu verkaufen, die glauben, dass ihre Anzeigen auf hochwertigen Websites geschaltet werden.

Es ist zeitaufwendig, aber für Botmaster relativ einfach. Alles was sie tun müssen ist:

  • Erstellen Sie eine neue Website
  • Anmeldung bei Google AdSense (Display-Anzeigen)
  • Senden Sie gefälschten Bot-Traffic von ihrem Gerätenetzwerk an die Anzeigen
  • Generieren Sie gefälschte Klicks

Im Gegenzug können Betrüger 66 % der Werbeeinnahmen von Google erwarten. Wenn sie diesen Vorgang auf Hunderten von Websites wiederholen, können sie eine beträchtliche Menge Geld verdienen.

Einige Betrüger fälschen sogar seriöse Websites, um einen höheren CPC zu erzielen. Wir haben dies beim 3ve-Botnet gesehen, das prestigeträchtigen Domain-Traffic an ahnungslose Quellen weiterleitete.

Und je mehr Geld-Werbetreibende leider ein breiteres Publikum erreichen müssen, desto größer ist die Chance, Botnets zum Opfer zu fallen.

Dies kostet nicht nur Publisher Geld, sondern beeinträchtigt auch ihren Ruf bei den Werbetreibenden.

Wie Botnets mit YouTube-Betrug Geld verdienen

Youtube-Betrug

Botmaster können auch YouTube als eine weitere Möglichkeit zum Geldverdienen anvisieren. Der Vorgang ähnelt dem Klickbetrug und erfordert einige Arbeit von Seiten des Betrügers.

Sie folgen diesen Schritten:

  • Erstellen eines YouTube-Kanals in einer hochbezahlten Nische
  • Als YouTube-Partner akzeptiert werden
  • Verwenden von Botnets, um gefälschten Datenverkehr an Videos zu senden
  • Zahlung für die Werbeeinnahmen erhalten

Auch hier können Betrüger viele gefälschte Konten erstellen und gefälschten Datenverkehr auf ihre Videos leiten, um Einnahmen zu erzielen.

Da Werbetreibende in der Regel mehr Geld für Videoanzeigen zahlen, kann dieses System mit normalerweise geringem Aufwand viel Geld einbringen.

Frühere Ringe für Anzeigenbetrug

Betrugsringe

Im Laufe der Jahre gab es viele Ringe mit Anzeigenbetrug mit einem riesigen Netzwerk von Bots, um ihre Ziele zum Geldverdienen zu unterstützen. Hier sind einige der bemerkenswertesten Werbebetrugsringe, die bisher entdeckt wurden.

Methbot

Die Internetsicherheitsexperten HUMAN (ehemals WhiteOps) untersuchten 2016 die Methbot- Operation.

Es ist das größte jemals entdeckte Werbebetrugsnetzwerk, eine Operation in Russland. Auf seinem Höhepunkt verdiente das Netzwerk etwa 3-5 Millionen US-Dollar pro Tag.

Methbot hatte 200-400 Millionen betrügerische Aufrufe mit über 500.000+ gefälschten IPs erstellt.

Die Entdeckung half Betrugsbekämpfern, die Konstruktion von Betrugsringen zu verstehen, die im langfristigen Kampf gegen Botnets helfen.

DrainerBot

Der Anfang 2019 entdeckte DrainerBot ist ein besonders hinterhältiges Beispiel für die Funktionsweise von Botnets.

Es verdiente über 40.000 US-Dollar pro Tag und hatte über eine Million Android-Handys infiziert. Die Geräte wurden kompromittiert, nachdem Benutzer bestimmte Apps heruntergeladen hatten, die dann ihr Android infizierten.

Der Benutzer würde nichts davon wissen, aber der Bot schaltet kontinuierlich Videoanzeigen, die im Hintergrund des Geräts versteckt sind. Dies würde die Akkus des Telefons unglaublich schnell entladen, daher der Name DrainerBot.

Es ist noch unklar, wer für dieses Botnet verantwortlich ist, aber seit seiner Entdeckung gehen die Infektionen zurück.

HyphBot

Hyphbot war ein ausgeklügelter Betrugsring, der Betrügern täglich über 200.000 Dollar einbrachte .

Der Betrugsring wurde entdeckt, als Adform Unregelmäßigkeiten beim Datenverkehr bemerkte. Sie stellten dann fest, dass vermeintlich hochwertiger Traffic aus gefälschten Quellen stammte und die URLs zu toten 404-Seiten führten.

Und so stellte sich natürlich heraus, dass ein riesiges Bot-Netzwerk hinter dem Problem steckte. Es hatte allein in den USA über 500.000 IP-Adressen und verdiente Geld, indem es gefälschten Traffic an Werbetreibende verkaufte.

Viele Werbetreibende zahlten bis zu 14 US-Dollar pro 1.000 Impressionen für gefälschten Traffic, was den Betrügern viel Geld einbrachte.

3ve

HUMAN bezeichnete 3ve (ausgesprochen als „Eve“) als „Mutter aller Botnetze“.

Es war ein riesiger und ausgeklügelter Botnet-Ring, der nach Monaten der Detektivarbeit und Verhaftungen schließlich gestoppt wurde.

Das Botnet selbst umfasste rund 1,7 Millionen IP-Adressen und kompromittiert über 700.000 aktive Computer. Benutzer wussten nicht, dass ihre Computer die Botnet-Infektion hatten, da sie im Hintergrund geräuschlos lief.

Das Botnet war zwischen 2013 und 2018 in Betrieb und nutzte die Schadprogramme Boaxxe und Kovter, um PCs zu infizieren.

Das Bot-Netzwerk würde dann gefälschte Klicks auf Online-Anzeigen generieren, was Werbetreibende über 30 Millionen US-Dollar kostete.

Die Betrüger erzielten Einnahmen aus über 60.000 gefälschten Werbekonten, wobei täglich über drei Milliarden gefälschte Anzeigen geschaltet wurden.

Schließlich arbeiteten HUMAN, Google, das Heimatschutzministerium und das FBI zusammen, um den Betrugsring zu schließen.

Dies geschah auch mit Hilfe von Organisationen wie Adobe, Trade Desk, Amazon Advertising und McAfee.

Das Ausmaß der Bemühungen, den 3ve-Betrieb zu beenden, zeigt deutlich, wie krisenhaft Botnets werden können.

Die Fakten zu Botnets

Botnets sind ein großes Geschäft für Online-Betrüger, daher ist es unwahrscheinlich, dass sie in absehbarer Zeit verschwinden werden. Sie werden in den kommenden Jahren immer ausgereifter und viele weitere Geräte infizieren.

Sie können Millionen von Dollar mit Betrugsringen verdienen und können viele Jahre lang unentdeckt bleiben. Sie sind selbst für Cybersicherheitsexperten wie HUMAN schwer zu erkennen.

Und sie können die gemeinsamen Anstrengungen großer Organisationen und Sicherheitsdienste auf sich nehmen, um sie zu beenden.

Leider ist jeder Werbetreibende dem Anzeigenbetrug durch Botnets ausgesetzt.

Wenn Sie Anzeigen im Displaynetzwerk von Google schalten, ist dies unvermeidlich. Aber mit sorgfältiger Planung können Sie die meisten Probleme vermeiden, die sie darstellen. Proaktiv zu sein ist der erste Schritt.

Dies ist der beste Ansatz für Werbetreibende, um ihre Kampagnen zu schützen.

Und mit unserer über 60.000 starken Ausschlussliste für betrügerische Apps, Kanäle und Websites können Sie sich einen Vorsprung verschaffen .

Wenn Sie diese Ihrem Google Ads-Konto hinzufügen, schützen Sie Ihre Marke, vermeiden irrelevante Websites, verbessern den ROI und verhindern unrechtmäßige Klicks.

Machen Sie noch heute den ersten Schritt, um Ihre Werbekampagnen vor bösartigen Botnets zu schützen, und laden Sie unten unsere kostenlose Ausschlussliste herunter.