Cincin Penipuan Iklan Online Terbesar Ditemukan (Sejauh Ini)

Diterbitkan: 2020-11-10

Penipuan iklan digital adalah masalah yang semakin signifikan yang terus berkembang dari tahun ke tahun. Dengan pengiklan bersedia menghabiskan miliaran untuk iklan setiap tahun, ini telah menarik banyak penipu.

Kami tidak hanya berbicara tentang beberapa orang yang mengklik iklan orang lain; kita berbicara tentang cincin penipuan iklan besar yang mengarahkan perhatian mereka pada uang besar.

Kelompok bawah tanah yang teduh ini, terus-menerus memikirkan skema penipuan yang rumit untuk menipu jutaan pengiklan. Biasanya, dalam bentuk malware atau botnet, penipu ini menginfeksi komputer orang lain untuk melakukan klik pada mereka.

Untuk menjelaskan sisi gelap web, kami melihat jaringan penipuan iklan online terbesar yang telah ditemukan. Saat ini, ada banyak cincin penipuan iklan profil tinggi yang diidentifikasi dengan yang baru ditemukan setiap beberapa bulan.

Untuk memberi Anda gambaran tentang berapa biaya cincin penipuan iklan ini, (dan Anda!) Kami telah menyusun daftar cincin penipuan iklan terbesar yang pernah ada.

Berikut adalah cincin penipuan iklan online terbesar yang ditemukan sejauh ini. Mari kita mulai dengan yang terkecil dalam daftar, Clickbot.A.

Clickbot.A (2006)

baris kode
  • 100.000+ mesin yang terinfeksi
  • $10.000+ penghasilan curang per hari (perkiraan)
  • Dibongkar pada tahun 2006

Cincin penipuan iklan pertama dalam daftar kami adalah Clickbot.A, sebuah malware yang sengaja dirancang untuk secara aktif mengklik iklan internet bayar per klik. Ditemukan pada tahun 2006 oleh peneliti Swa Frantzen, pada saat itu malware hanya menginfeksi 100 komputer tetapi dengan cepat berkembang menjadi lebih dari 100.000 mesin.

Bot ditulis sebagai plugin untuk Internet Explorer dan menggunakan komputer korban untuk secara otomatis mengklik iklan bayar per klik. Angka sebenarnya dari berapa biaya kelompok penipuan ini pengiklan tidak diketahui, tetapi diperkirakan sekitar $ 10.000 per hari.

Terlepas dari jumlah mesin yang terinfeksi, hanya sedikit yang diketahui tentang kelompok di balik pengoperasian botnet. Sampai hari ini, belum ada penangkapan atau tuduhan yang dilakukan oleh petugas penegak hukum dan pembuatnya tetap tidak diketahui.

Namun, yang kami tahu adalah RSA dan Panda Software bekerja sama untuk membongkarnya dan mulai hari ini tidak lagi menjadi ancaman bagi pengiklan.

DNSChanger (2006)

logo pengisi daya dns
  • 4.000.000+ mesin yang terinfeksi
  • $6.000+ penghasilan curang per hari
  • Penutupan oleh FBI pada tahun 2012

Grup penipuan iklan berikutnya dalam daftar kami adalah sekelompok orang Estonia yang membuat program komputer untuk memaksakan iklan kepada pengguna yang tidak menaruh curiga.
Ditemukan pada tahun 2006 dan masih aktif sampai sekarang, DNSChanger adalah bagian dari malware yang menginfeksi komputer pengguna dan menyuntikkan mereka dengan iklan.

Dirancang untuk menyebarkan dirinya ke komputer tetangga di jaringan, malware ini menginfeksi lebih dari 4 juta komputer pada puncaknya. Sejak digerebek oleh FBI, jumlahnya telah berkurang secara signifikan, tetapi program ini masih aktif sampai sekarang di beberapa komputer.

Setelah komputer terinfeksi, malware bekerja dengan mengirimkan iklan ke pengguna dan menghitung IP unik mereka sebagai tayangan. Dengan koleksi besar pengguna yang terinfeksi, geng itu kemudian akan menjual lalu lintas dan tayangan palsu kepada klien yang tidak menaruh curiga dengan menyamar sebagai agen pemasaran digital palsu, Rove Digital.

Klien mengira mereka membeli lalu lintas berkualitas dan ruang iklan untuk iklan mereka, padahal sebenarnya iklan mereka hanya dilihat oleh robot. Klien akan membayar untuk layanan tersebut dan kemudian menerima sejumlah besar pandangan palsu dan penipuan. Banyak organisasi pemerintah besar dan perusahaan multinasional ditipu, termasuk NASA hingga $60.000.

Selama bertahun-tahun aktif, Rove Digital berhasil menagih klien lebih dari $ 14 juta dolar dalam biaya iklan. Ini menghasilkan sekitar $ 6.000 sehari dalam pendapatan penipuan yang meskipun merupakan jumlah terkecil dalam daftar kami, semuanya menambahkan banyak uang selama bertahun-tahun.

Pemimpin kelompok di belakang kelompok itu, Vladimir Tsastsin dari Estonia yang ditangkap dan diekstradisi ke AS atas kejahatannya dijatuhi hukuman 87 bulan atas keterlibatannya. Anggota kelompok lainnya juga menerima hukuman mulai dari 40 hingga 48 bulan.

DrainerBot (2019)

apa itu drainerbot?
  • Perkiraan penghasilan $40,000+ per hari
  • Terinfeksi 1.000.000+ ponsel Android

Salah satu cincin penipuan iklan yang paling baru ditemukan bernama DrainerBot dan mendapatkan namanya dari menguras data dan baterai dari perangkat seluler.

Awalnya ditemukan oleh Oracle pada Februari 2019, tidak ada angka pasti tentang berapa banyak perangkat yang terinfeksi, tetapi tidak diragukan lagi lebih dari 1 juta. Ditemukan dalam perangkat pengembangan perangkat lunak (SDK) yang bertujuan membantu pengembang aplikasi memonetisasi versi aplikasi yang diunduh secara ilegal, juga tidak diketahui berapa banyak uang yang dihasilkan bot.

Setelah perangkat terinfeksi oleh DrainerBot, bot terus menjalankan iklan video di latar belakang perangkat. Setiap iklan video direkam sebagai tampilan yang sah oleh jaringan iklan ketika pada kenyataannya, tidak ada manusia yang melihat video tersebut.

Ini menguras data seluler perangkat dengan kecepatan yang sangat cepat saat menggunakan hingga 10GB data seluler sebulan. Karena perangkat menjalankan iklan video di latar belakang tanpa henti, baterai juga digunakan dengan sangat cepat dan sering kali membuat perangkat panas untuk disentuh.

Tidak ada yang mengaku bertanggung jawab atau telah dituntut atas malware tersebut, karena tampaknya diselimuti misteri.

Hummingbad (2016)

bot beracun
  • 10.000.000+ ponsel Android yang terinfeksi
  • $10.000+ penghasilan curang per hari
  • Masih aktif hari ini

Pindah ke jenis cincin penipuan yang berbeda, grup berikutnya ini berfokus terutama pada iklan seluler, bukan iklan desktop.

Ditemukan pada tahun 2016 oleh perusahaan keamanan Check Point, Hummingbad adalah nama jenis malware seluler yang secara khusus menargetkan pengguna Android. Para peneliti memperkirakan bahwa malware secara curang melihat lebih dari 20 juta iklan sehari dan mengunduh 50.000 aplikasi ke pengguna seluler yang tidak menaruh curiga pada masa jayanya.

Semua aktivitas penipuan ini menghasilkan keuntungan harian sekitar $ 10.000 untuk cincin penipuan dan membantu mereka memperluas jaringan mereka. Dengan penghasilan $300.000 per bulan, ini adalah sejumlah besar uang yang hilang karena penipuan.

Sampai hari ini, malware tersebut masih aktif di beberapa perangkat Android dan masih menghasilkan ribuan keuntungan penipuan setiap hari. Meskipun membuat pengguna sadar akan malware telah membantu mengurangi jumlahnya secara signifikan, kemungkinan malware tidak akan pernah sepenuhnya dihapus, terutama dengan 10 juta perangkat yang terinfeksi.

Akses Nol (2011)

peringatan keamanan norton
  • 2.000.000+ mesin yang terinfeksi
  • $100,000+ penghasilan curang per hari

Berikutnya dalam daftar kami adalah virus trojan horse rahasia yang berhasil menginfeksi lebih dari 2 juta komputer sepanjang 2011 dan 2012. Ditemukan pada Mei 2011, begitu trojan menginfeksi komputer, trojan akan mulai mengunduh malware dan program lain sambil tetap anonim dari pengguna .

Ada berbagai perkiraan ukuran botnet mulai dari sesedikit 1 juta hingga setinggi 9 juta. Setelah botnet menginfeksi sistem, ia akan mulai menambang cryptocurrency seperti Bitcoin, atau mulai mengklik iklan secara curang.

Jumlah uang yang diperoleh oleh cincin penipuan telah diperkirakan sekitar $ 100.000 per hari. Dengan jutaan komputer yang terpengaruh, tidak ada keraguan bahwa ini adalah salah satu botnet terbesar yang pernah ditemukan. Gabungkan ini dengan fakta bahwa itu digunakan untuk mengklik iklan PPC secara aktif dan juga menjadikannya salah satu cincin penipuan iklan terbesar yang ditemukan.

Sejak penemuannya, ada banyak tambalan dan alat antivirus yang dirilis yang membantu memperbaiki komputer yang terinfeksi. Sampai hari ini botnet masih aktif tetapi tidak sebesar dulu. Telah ditemukan lebih dari 6 tahun yang lalu, hampir setiap perangkat lunak antivirus mampu mendeteksi dan menghapusnya dari komputer yang terinfeksi.

Pembuat bot masih belum diketahui dan kemungkinan besar tidak akan pernah diidentifikasi. Namun, dengan prospek untuk dapat menghasilkan $100.000 atau lebih dalam sehari, ada peluang bagus bahwa cincin penipuan dapat kembali di masa mendatang.

Bunglon (2013)

bunglon
  • 120.000+ mesin yang terinfeksi
  • $200,000+ penghasilan curang per hari

Jika Anda berpikir $3.000.000 sebulan adalah banyak uang yang hilang karena penipuan, maka cobalah $6.000.000. Itulah jumlah penipuan pendapatan yang dihasilkan oleh botnet berjuluk Chameleon yang sudah ada sejak tahun 2013.

Ditemukan oleh Spider.io, botnet saat ini diinstal pada lebih dari 120.000 mesin yang berbeda dan mengemulasi miliaran pengunjung manusia setiap hari. Penelitian dari Spider.io memperkirakan bahwa botnet menyajikan lebih dari 9 miliar tayangan iklan per bulan. Dengan biaya rata-rata per mil sekitar 69 sen, ini sama dengan lebih dari $6 juta dalam pendapatan curang setiap bulan.

Botnet itu sendiri diinstal ke komputer dengan program javascript sederhana dan terus berjalan di latar belakang. Sejak penemuannya, hanya ada sedikit informasi tambahan yang dirilis. Biasanya ketika botnet ditemukan, jumlah komputer yang terinfeksi dengan cepat berkurang karena perangkat lunak anti-virus mulai mendeteksinya.

Saat ini, ukuran sebenarnya dari jaringan Chameleon tidak diketahui, tetapi kemungkinan besar akan jauh lebih kecil dibandingkan sebelumnya. Sampai hari ini tidak diketahui siapa yang bertanggung jawab atas jaringan dan siapa yang mengoperasikannya. Seperti kebanyakan cincin penipuan iklan lainnya di daftar kami, sejauh ini tidak ada penangkapan oleh otoritas internasional mana pun.

Diam Memudar (2020)

malware facebook silentfade
  • Lebih dari 10.000 akun Facebook yang disusupi
  • $4 juta+ dalam pembelanjaan iklan palsu

Jika Anda mengira penipuan iklan hanya terbatas pada Google Ads, maka pikirkan lagi. Salah satu skema penipuan iklan yang lebih baru dalam daftar ini, malware SilentFade menyebabkan kekacauan bagi Facebook dan banyak pengiklan selama operasinya.

Ditemukan oleh Facebook sendiri pada tahun 2020, cincin penipuan iklan telah beroperasi sejak 2018 dan telah melalui banyak variasi yang berbeda. Nama SilentFade adalah nama internal Facebook untuk malware yang merupakan singkatan dari "menjalankan Iklan Facebook dengan eksploitasi secara diam-diam".

Dibandingkan dengan jenis malware lain dalam daftar ini, SilentFade cukup unik. Alih-alih membuat bot otomatis untuk mengklik Iklan Facebook orang lain, malware ini melakukan sesuatu yang sama sekali berbeda.

Dengan menggunakan eksploitasi dalam sistem Facebook, malware ini benar-benar akan membajak akun pengguna dan mulai menjalankan iklan berbayar tanpa mereka sadari. Ini berarti peretas di belakang grup dapat menjalankan iklan ke hampir semua situs web secara gratis dengan menggunakan uang orang lain.

Secara keseluruhan dilaporkan bahwa grup tersebut berhasil menghabiskan lebih dari $4 juta uang pengguna untuk Iklan Facebook. Meskipun tidak diketahui berapa banyak uang yang mereka hasilkan dari mengiklankan banyak barang dan jasa yang mereka promosikan, ketika iklan gratis, pengembalian apa pun adalah keuntungan!

Pada tahun 2020, skema tersebut telah ditutup dan eksploitasi yang dimanfaatkannya telah diperbaiki. Malware ini tidak hanya menunjukkan bahwa peretas tertarik untuk mengeksploitasi jaringan selain Google Ads, tetapi juga merupakan indikasi yang baik tentang apa yang dapat dilakukan malware penipuan iklan di masa mendatang.

Metbot (2016)

metbot
  • 852.992 alamat IP unik
  • $3.000.000+ penghasilan curang per hari

Masuk di bagian atas daftar kami adalah ayah dari cincin penipuan. Dikenal sebagai Methbot karena mengacu pada "meth" dalam kodenya, jenis jaringan penipuan unik ini berkembang menjadi cincin penipuan iklan terbesar yang pernah ditemukan.
Ditemukan pada pertengahan tahun 2016 oleh White Ops, jaringan tersebut telah berkembang secara eksponensial ke titik di mana sekarang secara curang menonton lebih dari 300 juta iklan video per hari.

Tidak seperti cincin penipuan lain yang disebutkan dalam daftar ini, yang satu ini unik dalam cara melakukan penipuan. Alih-alih memasang dirinya ke PC korban yang tidak curiga, kelompok tersebut menggunakan server khusus dengan proxy untuk melihat iklan video secara curang.

Masalah lain dengan operasi ini adalah sangat sulit untuk dideteksi. Dengan lebih dari 852.992 alamat IP unik bagian dari jaringan, sebagian besar disewa dari ISP yang sah seperti Verizon, Comcast dan Spectrum. Hal ini membuat sangat sulit untuk membedakan antara pemirsa palsu dan pemirsa nyata.

Dengan biaya per mil pada iklan bergambar mulai dari $3,27 hingga $36,72, jaringan ini mampu menghasilkan pendapatan $3 hingga $5 juta per hari. Ini tanpa diragukan lagi adalah kelompok penipuan klik terbesar yang ditemukan hingga saat ini. Dengan lebih dari 200 – 400 juta tayangan yang dihasilkan per hari, ukuran cincin penipuan ini pada dasarnya tidak pernah terdengar.

Sejak penemuannya, kelompok penipuan telah menjadi berita utama di banyak surat kabar dan telah menarik banyak perhatian. Selain merilis buku putih tentang operasi Methbot, White Ops juga merilis daftar besar alamat IP yang masuk daftar hitam untuk membantu pengiklan memblokir operasi agar tidak memengaruhi iklan mereka.

Dengan bantuan berbagai perusahaan keamanan yang meneliti operasi ini, jaringan penipuan menyusut dari hari ke hari.

Cincin penipuan unik ini menunjukkan bahwa penipu terus-menerus memikirkan cara baru untuk menghindari deteksi dan membuat diri mereka terlihat sah. Belajar dari grup ini akan memberi peneliti informasi berharga tentang bagaimana cincin iklan di masa mendatang dapat memutuskan untuk beroperasi.

Jadi begitulah, cincin penipuan teratas yang ditemukan sejauh ini. Dengan ukuran penipuan yang meningkat hampir setiap tahun, ada kemungkinan besar jaringan penipuan iklan baru akan ditemukan di masa depan. Namun, berkat upaya terus-menerus dari banyak firma riset keamanan, mereka akan terus memberi kami informasi terbaru tentang semua perkembangan terbaru.

Lindungi Diri Anda Dari Methbot Berikutnya

Apakah botnet dan grup penipuan iklan membuat Anda paranoid? Jangan hidup dalam ketakutan penipu mengklik iklan Anda, lindungi diri Anda hari ini dengan perangkat lunak pencegahan penipuan klik terbaik di dunia.

Daftar di bawah untuk uji coba gratis 14 hari Anda tanpa memerlukan informasi kartu kredit.