発見された最大のオンライン広告詐欺リング(これまでのところ)

公開: 2020-11-10

デジタル広告詐欺はますます重大な問題であり、年々増加し続けています。 広告主は毎年広告に何十億ドルも費やすことをいとわず、これは多くの詐欺師を引き付けてきました。

私たちは、他の人の広告をクリックする少数の人について話しているだけではありません。 私たちは大金に目を向けている巨大な広告詐欺リングについて話している。

これらの怪しげな地下グループは、何百万もの広告主を詐欺するための精巧な詐欺計画を絶えず考えています。 通常、マルウェアやボットネットの形で、これらの詐欺師は他の人のコンピュータに感染してクリックを実行します。

ウェブの暗い側面に光を当てるために、私たちは発見された最大のオンライン広告詐欺リングを調べています。 現在、数か月ごとに新しいものが発見されていることが確認された、注目を集める広告詐欺リングがたくさんあります。

これらの広告詐欺リングが広告主にどれだけの費用をかけているかを知るために、(そしてあなたも!)これまでに見た中で最大の広告詐欺リングのリストをまとめました。

これまでに発見された最大のオンライン広告詐欺リングは次のとおりです。 リストの最小のClickbot.Aから始めましょう。

Clickbot.A(2006)

コード行
  • 100,000台以上の感染したマシン
  • 1日あたり10,000ドル以上の不正収益(推定)
  • 2006年に解体

私たちのリストの最初の広告詐欺リングはClickbot.Aです。これは、クリック課金型インターネット広告を積極的にクリックするように意図的に設計されたマルウェアです。 2006年に研究者のSwaFrantzenによって発見された当時、マルウェアは100台のコンピューターにしか感染していませんでしたが、すぐに100,000台を超えるマシンに成長しました。

ボットはInternetExplorerのプラグインとして作成され、被害者のコンピューターを使用してクリック課金型広告を自動的にクリックしました。 この詐欺グループが広告主にどれだけの費用をかけたかの実際の数字は不明ですが、1日あたり約10,000ドルと推定されています。

感染したマシンの数を除けば、ボットネットの実行の背後にあるグループについてはほとんど知られていません。 今日の時点で、法執行官による逮捕や告発はなく、作成者は不明のままです。

ただし、RSAとPanda Softwareが協力して解体したことはわかっており、今日の時点では、広告主にとって脅威ではなくなっています。

DNSChanger(2006)

DNS充電器のロゴ
  • 4,000,000以上の感染したマシン
  • 1日あたり6,000ドル以上の不正な収益
  • 2012年のFBIによるシャットダウン

私たちのリストの次の広告詐欺グループは、疑いを持たないユーザーに広告を強制するためにコンピュータープログラムを作成したエストニア人のギャングです。
DNSChangerは、2006年に発見され、現在も活動を続けています。ユーザーのコンピューターに感染し、広告を挿入するマルウェアです。

このマルウェアは、ネットワーク上の隣接するコンピューターに拡散するように設計されており、ピーク時に400万台を超えるコンピューターに感染しました。 FBIに襲撃されて以来、その数は大幅に減少しましたが、プログラムは現在も一部のコンピューターでアクティブになっています。

コンピューターが感染すると、マルウェアはユーザーに広告を送信し、ユーザーの一意のIPをインプレッションとしてカウントすることで機能しました。 感染したユーザーの膨大なコレクションを抱えるギャングは、偽のデジタルマーケティングエージェンシーであるRove Digitalを装って、疑いを持たないクライアントに偽のトラフィックとインプレッションを販売します。

クライアントは、実際には広告がロボットによって表示されているだけなのに、広告用に高品質のトラフィックと広告スペースを購入していると考えていました。 クライアントはサービスの料金を支払い、その後、大量の偽の詐欺的な見解を受け取ります。 NASAを含む多くの大規模な政府組織や多国籍企業が60,000ドルの規模で詐欺に遭いました。

何年にもわたって活動していたRoveDigitalは、クライアントに1,400万ドルを超える広告料を請求することに成功しました。 これは、不正な収益で1日あたり約6,000ドルになります。これは、リストで最小の金額ですが、何年にもわたってすべてが多額になります。

グループの背後にいる首謀者であるエストニアのウラジミール・ツァストシンは、彼の犯罪で逮捕され、米国に引き渡されたが、彼の関与により87ヶ月の刑を宣告された。 グループの他のメンバーも40ヶ月から48ヶ月の範囲の判決を受けました。

DrainerBot(2019)

ドレイナーボットとは
  • 1日あたり推定40,000ドル以上の収益
  • 感染した1,000,000台以上のAndroid携帯

最近発見された広告詐欺リングの1つは、DrainerBotという名前で呼ばれ、モバイルデバイスからデータとバッテリーの両方を排出することからその名前が付けられています。

2019年2月にオラクルによって最初に発見された、感染したデバイスの正確な数値はありませんが、間違いなく100万を超えています。 アプリ開発者が違法にダウンロードしたバージョンのアプリを収益化するのを支援することを目的としたソフトウェア開発キット(SDK)に含まれていますが、ボットがどれだけのお金を稼いだかも不明です。

デバイスがDrainerBotに感染すると、ボットはデバイスのバックグラウンド内で継続的にビデオ広告を実行します。 各ビデオ広告は、実際には人間がビデオを見なかったときに、広告ネットワークによって正当なビューとして記録されます。

これにより、月に最大10 GBのモバイルデータを使用しながら、デバイスのモバイルデータが非常に高速に排出されます。 デバイスはバックグラウンドでノンストップでビデオ広告を実行しているため、バッテリーも非常に高速に使用され、デバイスに触れると熱くなることがよくあります。

マルウェアは謎に包まれているように見えるため、マルウェアの責任を主張したり、起訴されたりした人は誰もいません。

ハミングバッド(2016)

有毒なボット
  • 10,000,000以上の感染したAndroid携帯
  • 1日あたり10,000ドル以上の不正な収益
  • 今日も活動中

別の種類の詐欺リングに移り、この次のグループは、デスクトップ広告ではなく、主にモバイル広告に焦点を当てています。

2016年にセキュリティ会社のチェックポイントによって発見されたHummingbadは、Androidユーザーを特に対象とするモバイルマルウェアの一種の名前です。 研究者は、マルウェアが1日に2,000万を超える広告を不正に閲覧し、無防備なモバイルユーザーに50,000のアプリをダウンロードしたと推定しています。

この不正行為はすべて、詐欺リングで1日あたり約10,000ドルの利益をもたらし、ネットワークの拡大に役立ちました。 月額$ 300,000の収益で、これは詐欺によって失われた莫大な金額です。

今日の時点で、マルウェアはまだ一部のAndroidデバイスでアクティブであり、不正な利益で毎日数千を生成しています。 ユーザーにマルウェアを認識させることでマルウェアの数を大幅に減らすことができましたが、特に1,000万台の感染デバイスでは、マルウェアが完全に削除されることはない可能性があります。

ZeroAccess(2011)

ノートンセキュリティアラート
  • 2,000,000以上の感染したマシン
  • 1日あたり$ 100,000以上の不正な収益

次のリストは、2011年から2012年にかけて200万台以上のコンピューターに感染した秘密のトロイの木馬ウイルスです。2011年5月に発見されたトロイの木馬は、コンピューターに感染すると、ユーザーから匿名のままでマルウェアやその他のプログラムのダウンロードを開始します。 。

ボットネットのサイズについては、最小100万から最大900万までさまざまな見積もりがあります。 ボットネットがシステムに感染すると、ビットコインなどの暗号通貨のマイニングを開始するか、不正に広告をクリックし始めます。

詐欺リングによって得られる金額は、1日あたり約$ 100,000と見積もられています。 何百万ものコンピューターが影響を受けているため、これがこれまでに発見された最大のボットネットの1つであることは間違いありません。 これを、PPC広告をクリックするために積極的に使用されているという事実と組み合わせると、見つかった最大の広告詐欺リングの1つにもなります。

発見以来、感染したコンピューターの修正に役立つパッチやウイルス対策ツールが数多くリリースされています。 今日の時点で、ボットネットはまだアクティブですが、以前ほど大きくはありません。 6年以上前に発見されたほとんどすべてのウイルス対策ソフトウェアは、それを検出し、感染したコンピューターから削除することができます。

ボットの作成者はまだ不明であり、おそらく特定されることはありません。 ただし、1日あたり10万ドル以上を稼ぐことができる可能性があるため、将来的に詐欺の輪が戻ってくる可能性は十分にあります。

カメレオン(2013)

カメレオン
  • 120,000台以上の感染したマシン
  • 1日あたり$ 200,000以上の不正な収益

月に3,000,000ドルが詐欺で多くのお金を失ったと思ったら、6,000,000ドルを試してみてください。 これは、2013年から存在しているカメレオンと呼ばれるボットネットによって生み出された不正な収益の金額です。

Spider.ioによって発見されたボットネットは、現在120,000を超えるさまざまなマシンにインストールされており、毎日数十億人の訪問者をエミュレートしています。 Spider.ioの調査によると、ボットネットは月に90億回以上の広告インプレッションを配信しています。 1マイルあたりの平均コストは約69セントで、これは毎月600万ドルを超える不正な収益に相当します。

ボットネット自体は、単純なjavascriptプログラムを使用してコンピューターにインストールされ、バックグラウンドで継続的に実行されます。 その発見以来、リリースされた追加情報はほとんどありません。 通常、ボットネットが発見されると、ウイルス対策ソフトウェアがそれらを検出し始めるため、感染したコンピューターの数は急速に減少します。

現在、カメレオンネットワークの実際のサイズは不明ですが、以前に比べてはるかに小さい可能性があります。 今日の時点では、誰がネットワークの責任者で誰がネットワークを運営しているかは不明です。 私たちのリストにある他のほとんどの広告詐欺リングと同様に、これまでのところ、国際当局による逮捕はありません。

SilentFade(2020)

サイレントフェードFacebookマルウェア
  • 10,000を超える侵害されたFacebookアカウント
  • 400万ドル以上の不正な広告費

広告詐欺はGoogle広告のみに限定されていると思われる場合は、もう一度考えてみてください。 このリストにある新しい広告詐欺スキームの1つであるマルウェアSilentFadeは、その運用中にFacebookと多くの広告主に大混乱を引き起こしました。

2020年にFacebook自身によって発見された広告詐欺リングは、2018年から運用されており、さまざまなバリエーションがありました。 SilentFadeという名前は、「エクスプロイトを使用してFacebook広告をサイレントに実行する」ことを表すマルウェアのFacebookの内部名です。

このリストにある他の種類のマルウェアと比較すると、SilentFadeは非常にユニークです。 このマルウェアは、他の人のFacebook広告をクリックする自動ボットを作成する代わりに、まったく異なることを行いました。

Facebookのシステム内でエクスプロイトを使用することにより、このマルウェアは実際にユーザーアカウントを乗っ取り、ユーザーが気付かないうちに有料広告を実行し始めます。 これは、グループの背後にいるハッカーが、他の人のお金を使って、事実上すべてのWebサイトに無料で広告を掲載できることを意味しました。

全体として、グループはFacebook広告に400万ドル以上のユーザーのお金を費やすことができたと報告されています。 彼らが宣伝していた多くの商品やサービスを宣伝することでどれだけのお金を稼いだかは不明ですが、宣伝が無料の場合、どんな利益も利益になります!

2020年の時点で、スキームはシャットダウンされ、それが利用したエクスプロイトは修正されました。 このマルウェアは、ハッカーがGoogle広告以外のネットワークの悪用に関心を持っていることを示しているだけでなく、広告詐欺マルウェアが将来何をする可能性があるかを示す良い指標でもあります。

メスボット(2016)

methbot
  • 852,992個の一意のIPアドレス
  • 1日あたり3,000,000ドル以上の不正な収益

私たちのリストの一番上に来るのは、詐欺リングのパパです。 コード内で「meth」を参照していることからMethbotとして知られるこのユニークなタイプの詐欺ネットワークは、これまでに発見された中で最大の広告詐欺リングに成長しました。
2016年半ばにWhiteOpsによって発見されたこのネットワークは、指数関数的に成長し、現在では1日あたり3億を超えるビデオ広告を不正に視聴しています。

このリストに記載されている他の詐欺リングとは異なり、これは詐欺を行う方法が独特です。 このグループは、疑いを持たない被害者のPCに自分自身をインストールする代わりに、プロキシを備えた専用サーバーを使用して、ビデオ広告を不正に表示します。

この操作のもう1つの問題は、検出が非常に難しいことです。 ネットワークの一部に852,992を超える一意のIPアドレスがあり、これらのほとんどはVerizon、Comcast、Spectrumなどの正規のISPからリースされています。 これにより、不正な視聴者と実際の視聴者を区別することが非常に困難になります。

ディスプレイ広告の1マイルあたりのコストは3.27ドルから36.72ドルの範囲であり、ネットワークは1日あたり300万ドルから500万ドルの収益を生み出すことができます。 これは間違いなく、これまでに発見された最大のクリック詐欺グループです。 1日あたり2億から4億回以上のインプレッションが発生しているため、この詐欺リングのサイズは基本的に前例のないものです。

発見以来、詐欺グループは多くの新聞の見出しに登場し、多くの注目を集めています。 White Opsは、Methbotの運用に関するホワイトペーパーをリリースするだけでなく、ブラックリストに登録されたIPアドレスの膨大なリストをリリースして、広告主が運用による広告への影響をブロックできるようにしました。

この操作を研究しているさまざまなセキュリティ会社の助けを借りて、詐欺の輪は日ごとに縮小しています。

このユニークな詐欺リングは、詐欺師が検出を回避し、自分たちを合法的に見せるための新しい方法を常に考えていることを示しています。 このグループから学ぶことで、将来の広告リングがどのように機能するかについての貴重な情報が研究者に提供されます。

これで、これまでに発見された上位の詐欺リングができました。 詐欺の規模はほぼ毎年増加しているため、将来、新しい広告詐欺の輪が発見される可能性が高くなります。 しかし、多くのセキュリティ調査会社の絶え間ない努力のおかげで、彼らは私たちをすべての最新の開発について最新の状態に保つでしょう。

次のメスボットから身を守る

ボットネットや広告詐欺グループはあなたを妄想させましたか? 詐欺師があなたの広告をクリックすることを恐れて生きてはいけません。世界最高のクリック詐欺防止ソフトウェアで今日あなた自身を守ってください。

クレジットカード情報を必要としない14日間の無料トライアルに以下からサインアップしてください。