Comment les botnets gagnent-ils de l'argent grâce à vos publicités ?
Publié: 2021-05-13Dans le monde de la cybercriminalité, les botnets peuvent être très dommageables pour vos campagnes publicitaires. Ils peuvent gaspiller votre budget publicitaire, fausser vos mesures marketing et frustrer votre personnel.
Ils sont également responsables d'attaques DDoS (Déni de service distribué) très dommageables, qui peuvent gravement perturber le flux de trafic vers un serveur, un service ou un réseau.
Et la mauvaise nouvelle est que la croissance des botnets se poursuit à un rythme rapide. Le tout premier botnet, MaxiTE, a fait l'objet d'une enquête en 2003, et depuis lors, sa taille et sa portée ont augmenté.
C'est une entreprise risquée pour les réseaux de fraude publicitaire , car les botnets peuvent être coûteux à exploiter. Cependant, pour les propriétaires, cela peut entraîner des gains énormes.
Mais il est crucial que les annonceurs comprennent comment ils fonctionnent, afin qu'ils puissent protéger leurs campagnes et riposter.
Voyons donc l'histoire de ces robots souvent malveillants et leur évolution future.
Qu'est-ce qu'un botnet ?
Un botnet est une série d'appareils infectés connectés à Internet qui sont contrôlés par un cybercriminel. Les cybercriminels les utilisent pour lancer des attaques de botnet, ce qui peut conduire à :
- Accès non autorisé aux appareils
- Fuites d'informations privées
- Le vol de données
- Attaques DDoS
Un bot herder (le pirate informatique contrôlant les bots) peut gérer toutes les attaques à distance en appuyant simplement sur un bouton.
Les appareils sont infectés par des logiciels malveillants et des virus, qui proviennent des e-mails et d'autres programmes. Par exemple, ils peuvent cacher le malware dans un logiciel légitime.
Une fois infecté, un appareil devient essentiellement un ordinateur zombie. Les botnets vont amasser une énorme quantité de ces ordinateurs zombies, souvent par dizaines de milliers.
Et les opérateurs contrôlant les botnets (les botmasters) peuvent envoyer des commandes aux appareils, leur ordonnant quoi faire.
Les commandes peuvent inclure la visite d'un site Web ou l'infection d'ordinateurs sur un réseau.
Ces activités peuvent être dommageables, c'est pourquoi il est si essentiel pour les annonceurs modernes de comprendre l'éventail des menaces qu'elles présentent.
A quoi servent les botnets ?
Il existe un large éventail d'activités malveillantes auxquelles les botnets peuvent se livrer. Certains des plus courants et perturbateurs sont énumérés ci-dessous.
Attaques DDoS
Les attaques par déni de service distribué peuvent affecter n'importe quelle entreprise. Il fonctionne en inondant un serveur Web d'un afflux de trafic provenant de plusieurs sources.
L'idée est de submerger le système ou le serveur et d'empêcher les vrais utilisateurs d'y accéder.
Les attaques DDoS peuvent détruire des serveurs et des sites Web entiers , entraînant des pertes financières importantes. Les cybercriminels peuvent alors gagner de l'argent en faisant chanter les entreprises pour qu'elles les paient pour arrêter l'attaque.
Une analogie courante pour une attaque DDoS est une foule de personnes devant l'entrée d'un magasin, comme lors d'une virée shopping du Black Friday, bloquant efficacement de nombreux autres clients.
Minage de Bitcoin
Les botnets de minage de crypto-monnaie peuvent également gagner plusieurs millions en effectuant leur minage sur des appareils infectés. Le processus nécessite un vaste réseau d'ordinateurs, c'est pourquoi les botnets sont si efficaces.
Avec les logiciels malveillants, les botmasters peuvent utiliser d'autres ordinateurs pour extraire des Bitcoins plus rapidement que d'en utiliser un seul.
Un botnet utilisera la puissance de traitement, l'électricité et la bande passante Internet d'un appareil pour extraire la crypto-monnaie. Lorsqu'il est réalisé à grande échelle, il peut s'avérer très lucratif et rentable pour les criminels.
Un exemple est le botnet du mineur Smominru de mai 2017. Il a extrait 9 000 jetons Monero d'une valeur de 2,6 millions de dollars et l'a fait en l'espace de neuf mois seulement. Dans le processus, il a infecté 526 000 hôtes Windows en utilisant une vulnérabilité cachée.
Viewbotting
Les Viewbots affectent les services de streaming tels que Twitch et YouTube. Certains streamers veulent utiliser la plate-forme pour devenir riches et célèbres mais manquent souvent de téléspectateurs. En utilisant des robots, ils peuvent gérer cela assez rapidement.
La pratique consiste à gonfler le nombre de vues en direct à l'aide de robots non humains. De cette façon, le flux peut sembler contenir plus de personnes qu'il n'en a.
Cela peut être une perspective attrayante pour les nouveaux streamers qui essaient de se lancer sur Twitch. Les robots rejoindront un flux et enverront de faux messages dans le chat.
Mais cela coûte de l'argent aux annonceurs car ils perdent leur budget publicitaire à cause des robots plutôt que des yeux humains.
Fraude publicitaire
Les botnets sont très efficaces pour cliquer sur les publicités payantes, ils constituent donc une menace particulière dans le monde de la fraude aux clics .
Les botmasters peuvent les utiliser pour cliquer sur des publicités payantes, ce qui coûte beaucoup d'argent aux annonceurs et rend difficile la détection par Google.
Certains botnets cliqueront même sans discernement sur les publicités sur leurs propres sites Web, qui font partie de Google AdSense.
En faisant cela, les fraudeurs reçoivent une part des revenus des annonceurs dépensant de l'argent sur les annonces display de Google.
Comment les botnets gagnent de l'argent avec la fraude au clic
Gagner de l'argent avec les botnets est en fait assez simple.
Et cliquer frauduleusement sur des publicités est l'une des sources de revenus les plus lucratives et les plus étendues pour les propriétaires de botnets. Il peut générer jusqu'à 20 millions de dollars de bénéfices chaque mois.
En comparaison, une attaque DDoS utilisant un réseau de 30 000 bots peut générer environ 26 000 $ par mois.
C'est pourquoi la fraude publicitaire est la principale cible des botmasters, car le revenu annuel des clics illégitimes est nettement plus élevé.
Les réseaux de fraude publicitaire peuvent facilement exploiter le système utilisé par les réseaux publicitaires pour gagner de l'argent avec des annonceurs, tels que Google Ads.
Pour tromper le système, les botmasters utilisent deux principales tactiques de monétisation pour gagner de l'argent.
Fraude basée sur les appareils
Cela implique l'utilisation d'appareils tels que des ordinateurs, des téléphones et d'autres appareils connectés à Internet. Les fraudeurs simuleront de vraies impressions publicitaires à l'aide de ces appareils.
Pour ce faire, ils peuvent ordonner à leurs robots de se faire passer pour des humains. Par exemple, ils montreront un réel intérêt pour les campagnes publicitaires sur de vrais sites Web sur un appareil apparemment détenu par des humains.
En imitant le comportement humain, ils peuvent échapper à la détection des annonceurs et des réseaux publicitaires. Il est donc très difficile de réaliser souvent que le trafic peut être faux. Comme il peut sembler provenir de sources de trafic légitimes.
Et les botmasters peuvent gérer la fraude liée au contenu à partir de dizaines de milliers d'appareils, envoyant du trafic vers les sites Web des éditeurs.
Cela signifie que de nombreuses véritables sociétés d'acquisition finissent par mélanger des robots frauduleux dans leur trafic avec de vrais humains, car elles paient pour générer plus de trafic vers le site d'un éditeur.
Fraude basée sur le contenu
La fraude liée au contenu est un processus complexe, mais qui peut rapporter beaucoup d'argent aux fraudeurs.
Cela implique activement beaucoup de temps et de créativité de la part des botmasters. Ils créent de faux sites Web (« sites fantômes ») et des applications pour les vendre à des annonceurs, qui pensent que leurs publicités s'affichent sur des sites Web de haute qualité.
C'est long mais relativement simple pour les botmasters. Tout ce qu'ils ont à faire c'est :
- Créer un nouveau site Web
- S'inscrire à Google AdSense (annonces display)
- Envoyer un faux trafic de bot aux publicités à partir de leur réseau d'appareils
- Générer de faux clics
En retour, les fraudeurs peuvent s'attendre à 66% des revenus publicitaires de Google. S'ils répètent ce processus sur des centaines de sites Web, ils peuvent gagner beaucoup d'argent.
Certains fraudeurs, pour obtenir un CPC plus élevé, falsifieront même des sites Web réputés. Nous l'avons vu avec le botnet 3ve, qui acheminait le trafic de domaine prestigieux à des sources sans méfiance.
Et, malheureusement, plus les annonceurs ont d'argent pour toucher un public plus large, plus ils ont de chances d'être victimes de botnets.
Cela coûte non seulement de l'argent aux éditeurs, mais cela affecte leur réputation auprès des annonceurs.
Comment les botnets gagnent de l'argent avec la fraude sur YouTube
Les Botmasters peuvent également cibler YouTube comme un autre moyen de gagner de l'argent. Le processus est similaire à la fraude au clic et nécessite un certain travail de la part du fraudeur.
Ils suivent ces étapes :
- Créer une chaîne YouTube dans un créneau bien rémunéré
- Être accepté en tant que partenaire YouTube
- Utiliser des botnets pour envoyer du faux trafic vers des vidéos
- Recevoir une rémunération pour les revenus publicitaires
Encore une fois, cela permet aux fraudeurs de créer de nombreux faux comptes et de diriger un faux trafic vers leurs vidéos pour générer des revenus.
Comme les annonceurs paient généralement plus d'argent pour les publicités vidéo, ce système peut rapporter beaucoup d'argent avec généralement peu d'effort.
Anneaux de fraude publicitaire passés
Au fil des ans, il y a eu de nombreux réseaux de fraude publicitaire avec un vaste réseau de robots pour soutenir leurs objectifs de gagner de l'argent. Voici quelques-uns des réseaux de fraude publicitaire les plus remarquables découverts à ce jour.
Méthbot
Les experts en sécurité Internet HUMAN (anciennement WhiteOps) ont enquêté sur l'opération Methbot en 2016.
C'est le plus grand réseau de fraude publicitaire jamais découvert, une opération en cours en Russie. À son apogée, le réseau gagnait entre 3 et 5 millions de dollars par jour.
Methbot avait créé 200 à 400 millions de vues frauduleuses avec plus de 500 000 fausses adresses IP.
La découverte a aidé les combattants de la fraude à comprendre la construction des réseaux de fraude, ce qui contribue à la bataille à long terme contre les botnets.
ÉgouttoirBot
Découvert début 2019, DrainerBot est un exemple particulièrement sournois du fonctionnement des botnets.
Il gagnait plus de 40 000 $ par jour et avait infecté plus d'un million de téléphones Android. Les appareils ont été compromis après que les utilisateurs ont téléchargé certaines applications, qui ont ensuite infecté leur Android.
L'utilisateur ne le saurait pas, mais le bot diffuse en permanence des publicités vidéo cachées en arrière-plan de l'appareil. Cela viderait les batteries du téléphone incroyablement rapidement, d'où le nom DrainerBot.
On ne sait toujours pas qui est responsable de ce botnet, mais depuis sa découverte, les infections sont en baisse.
HyphBot
Hyphbot était un réseau de fraude sophistiqué qui rapportait aux fraudeurs plus de 200 000 $ chaque jour.
Le réseau de fraude a été découvert lorsqu'Adform a remarqué des irrégularités dans son trafic. Ils ont ensuite découvert que le trafic supposé de haute qualité provenait de fausses sources et que les URL ont conduit à des pages 404 mortes.
Et donc, bien sûr, il s'est avéré qu'un vaste réseau de robots était à l'origine du problème. Il avait plus de 500 000 adresses IP rien qu'aux États-Unis, gagnant de l'argent en vendant du faux trafic aux annonceurs.
De nombreux annonceurs payaient jusqu'à 14 $ pour 1 000 impressions pour du faux trafic, ce qui a généré beaucoup d'argent pour les fraudeurs.
3e
HUMAN a étiqueté 3ve (prononcé comme « Eve ») comme la « mère de tous les botnets ».
Il s'agissait d'un réseau de botnets vaste et sophistiqué, qui a finalement été arrêté après des mois de travail de détective et d'arrestations.
Le botnet lui-même impliquait quelque 1,7 million d'adresses IP et compromis plus de 700 000 ordinateurs actifs. Les utilisateurs ne savaient pas que leurs machines étaient infectées par le botnet car il fonctionnait silencieusement en arrière-plan.
Le botnet a fonctionné entre 2013 et 2018 et a utilisé les logiciels malveillants Boaxxe et Kovter pour infecter les PC.
Le réseau de robots générerait alors de faux clics sur les publicités en ligne, ce qui coûterait aux annonceurs plus de 30 millions de dollars.
Les fraudeurs percevaient les revenus de plus de 60 000 faux comptes publicitaires, avec plus de trois milliards de fausses annonces lancées quotidiennement.
Finalement, HUMAN, Google, le Department of Homeland Security et le FBI ont collaboré pour mettre fin au réseau de fraude.
Cela s'est également fait avec l'aide d'organisations telles qu'Adobe, Trade Desk, Amazon Advertising et McAfee.
L'ampleur des efforts déployés pour mettre fin à l'opération 3ve indique clairement à quel point les botnets peuvent devenir une crise.
La vérité sur les botnets
Les botnets sont une grosse affaire pour les fraudeurs en ligne, il est donc peu probable qu'ils disparaissent de sitôt. Ils continueront de croître en sophistication et d'infecter de nombreux autres appareils dans les années à venir.
Ils peuvent gagner des millions de dollars de fraude et peuvent passer inaperçus pendant de nombreuses années. Ils sont difficiles à détecter, même pour les experts en cybersécurité tels que HUMAN.
Et ils peuvent profiter des efforts conjugués des grandes organisations et des services de sécurité pour y mettre un terme.
Malheureusement, chaque annonceur est exposé au risque de fraude publicitaire de la part des botnets.
Si vous diffusez des annonces sur le réseau display de Google, c'est inévitable. Mais avec une planification minutieuse, vous pouvez éviter la plupart des problèmes qu'ils présentent. Être proactif est la première étape.
C'est la meilleure approche que les annonceurs peuvent adopter pour protéger leurs campagnes.
Et vous pouvez prendre une longueur d'avance avec notre liste d'exclusion de plus de 60 000 pour les applications, les canaux et les sites Web frauduleux.
Les ajouter à votre compte Google Ads protégera votre marque, vous aidera à éviter les sites Web non pertinents, à améliorer le retour sur investissement et à empêcher les clics illégitimes.
Faites le premier pas aujourd'hui pour protéger vos campagnes publicitaires contre les botnets malveillants et téléchargez notre liste d'exclusion gratuite ci-dessous.