Bagaimana Botnet Menghasilkan Uang Dari Iklan Anda?

Di dunia kejahatan dunia maya, botnet bisa sangat merusak kampanye iklan Anda. Mereka dapat membuang anggaran iklan Anda, mengubah metrik pemasaran Anda, dan membuat staf Anda frustrasi.

Mereka juga bertanggung jawab atas serangan DDoS (Distributed Denial-of-Service) yang sangat merusak, yang dapat sangat mengganggu arus lalu lintas ke server, layanan, atau jaringan.

Dan kabar buruknya adalah pertumbuhan botnet terus berlanjut dengan pesat. Botnet pertama, MaxiTE, diselidiki pada tahun 2003, dan sejak itu, mereka telah berkembang dalam ukuran dan cakupan.

Ini adalah bisnis yang berisiko untuk penipuan iklan , karena botnet bisa mahal untuk dijalankan. Namun, bagi pemiliknya, itu bisa menghasilkan pendapatan besar.

Namun, penting bagi pengiklan untuk memahami cara mereka beroperasi, sehingga mereka dapat melindungi kampanye mereka dan melawan balik.

Jadi, mari kita lihat sejarah bot yang sering kali berbahaya ini dan bagaimana mereka bisa berkembang di masa depan.

Apa Itu Botnet?

Botnet adalah serangkaian perangkat yang terhubung ke internet yang terinfeksi yang dikendalikan oleh penjahat dunia maya. Penjahat dunia maya menggunakannya untuk memulai serangan botnet, yang dapat menyebabkan:

• Akses tidak sah ke perangkat
• Kebocoran informasi pribadi
• Pencurian data
• serangan DDoS

Penggembala bot (peretas yang mengendalikan bot) dapat mengelola semua serangan dari jarak jauh dengan satu sentuhan tombol.

Perangkat terinfeksi melalui malware dan virus, yang datang melalui email dan program lainnya. Misalnya, mereka mungkin menyembunyikan malware di dalam perangkat lunak yang sah.

Setelah terinfeksi, perangkat pada dasarnya menjadi komputer zombie. Botnet akan mengumpulkan sejumlah besar komputer zombie ini, seringkali dalam puluhan ribu.

Dan operator yang mengendalikan botnet (botmaster) dapat mengirim perintah ke perangkat, memerintahkan mereka apa yang harus dilakukan.

Perintah dapat mencakup mengunjungi situs web atau menginfeksi komputer di jaringan.

Ini bisa menjadi aktivitas yang merusak, itulah sebabnya mengapa sangat penting bagi pengiklan modern untuk memahami berbagai ancaman yang mereka hadirkan.

Untuk Apa Botnet Digunakan?

Ada berbagai macam aktivitas berbahaya yang bisa dilakukan botnet. Beberapa yang paling umum dan mengganggu tercantum di bawah ini.

Serangan DDoS

Serangan penolakan layanan terdistribusi dapat memengaruhi bisnis apa pun. Ia bekerja dengan membanjiri server web dengan arus lalu lintas, yang semuanya berasal dari berbagai sumber.

Idenya adalah untuk membanjiri sistem atau server dan mencegah pengguna sebenarnya untuk mengaksesnya.

Serangan DDoS dapat melumpuhkan seluruh server dan situs web , yang mengakibatkan kerugian finansial yang signifikan. Penjahat dunia maya kemudian dapat menghasilkan uang dengan memeras bisnis agar membayar mereka untuk menghentikan serangan.

Analogi umum untuk serangan DDoS adalah kerumunan orang di depan pintu masuk toko, seperti saat berbelanja di Black Friday, secara efektif memblokir banyak pelanggan lain.

Penambangan Bitcoin

Botnet penambangan Cryptocurrency juga dapat menghasilkan jutaan dengan melakukan penambangan pada perangkat yang terinfeksi. Prosesnya membutuhkan jaringan komputer yang luas, itulah sebabnya botnet sangat efisien dalam hal itu.

Dengan malware, botmaster dapat menggunakan komputer lain untuk menambang Bitcoin lebih cepat daripada hanya menggunakan satu.

Botnet akan menggunakan kekuatan pemrosesan perangkat, listrik, dan bandwidth internet untuk menambang cryptocurrency. Ketika diselesaikan dalam skala besar, itu bisa terbukti sangat menguntungkan dan hemat biaya bagi para penjahat.

Contohnya adalah botnet penambang Smominru dari Mei 2017. Ini menambang 9.000 token Monero senilai $2,6 juta dan melakukannya dalam waktu hanya sembilan bulan. Dalam prosesnya, ia menginfeksi 526.000 host Windows menggunakan kerentanan tersembunyi.

Viewbotting

Viewbots memengaruhi layanan streaming seperti Twitch dan YouTube. Beberapa streamer ingin menggunakan platform tersebut untuk menjadi kaya dan terkenal tetapi seringkali kekurangan penonton. Dengan menggunakan bot, mereka dapat mengelola ini dengan cukup cepat.

Praktiknya melibatkan peningkatan jumlah penayangan streaming langsung menggunakan bot non-manusia. Dengan cara ini, aliran dapat tampak memiliki lebih banyak orang di dalamnya daripada sebelumnya.

Ini bisa menjadi prospek yang menarik bagi streamer baru yang mencoba memulai di Twitch. Bot akan bergabung dengan aliran dan mengirim pesan palsu ke dalam obrolan.

Tapi itu menghabiskan uang pengiklan karena mereka kehilangan anggaran iklan mereka untuk robot daripada mata manusia.

Penipuan Iklan

Botnet sangat efektif dalam mengeklik iklan berbayar, jadi botnet merupakan ancaman khusus di dunia penipuan klik .

Botmaster dapat menggunakannya untuk mengeklik iklan berbayar, yang menghabiskan banyak uang bagi pengiklan dan menyulitkan Google untuk mendeteksinya.

Beberapa botnet bahkan tanpa pandang bulu akan mengklik iklan di situs web mereka sendiri, yang merupakan bagian dari Google AdSense.

Dengan melakukan ini, penipu menerima sebagian pendapatan dari pengiklan yang menghabiskan uang untuk iklan bergambar Google.

Bagaimana Botnet Menghasilkan Uang Dengan Penipuan Klik

Menghasilkan uang dari botnet sebenarnya cukup sederhana.

Dan dengan curang mengklik iklan adalah salah satu sumber pendapatan yang paling menguntungkan dan luas bagi pemilik botnet. Hal ini dapat membuat sebanyak $ 20 juta keuntungan setiap bulan.

Sebagai perbandingan, serangan DDoS menggunakan jaringan 30.000 bot dapat menghasilkan sekitar $26.000 per bulan.

Inilah sebabnya mengapa penipuan iklan adalah target utama botmaster, karena pendapatan tahunan dari klik tidak sah secara signifikan lebih tinggi.

Cincin penipuan iklan dapat dengan mudah mengeksploitasi sistem jaringan iklan yang digunakan untuk menghasilkan uang dari pengiklan, seperti Google Ads.

Untuk menipu sistem, botmaster menggunakan dua taktik monetisasi utama untuk mendapatkan uang.

Penipuan Berbasis Perangkat

Ini melibatkan penggunaan perangkat seperti PC, telepon, dan perangkat lain yang terhubung ke internet. Penipu akan memalsukan tayangan iklan nyata menggunakan perangkat ini.

Untuk melakukan ini, mereka dapat memerintahkan bot mereka untuk menyamar sebagai manusia. Misalnya, mereka akan menunjukkan minat nyata pada kampanye iklan di situs web nyata pada perangkat yang tampaknya milik manusia.

Dengan meniru perilaku manusia, mereka dapat lolos dari deteksi pengiklan dan jaringan iklan. Jadi, sangat sulit untuk sering menyadari lalu lintas mungkin palsu. Karena mungkin tampak dari sumber lalu lintas yang sah.

Dan botmaster dapat mengelola penipuan berbasis konten dari puluhan ribu perangkat, mengirimkan lalu lintas ke situs web penerbit.

Ini berarti banyak perusahaan akuisisi nyata akhirnya mencampur bot penipuan dalam lalu lintas mereka dengan manusia nyata, karena mereka membayar untuk mengarahkan lebih banyak lalu lintas ke situs penerbit.

Penipuan Berbasis Konten

Penipuan berbasis konten adalah proses yang kompleks, tetapi dapat menghasilkan banyak uang bagi penipu.

Ini secara aktif melibatkan banyak waktu dan kreativitas dari botmaster. Mereka membuat situs web palsu (“situs hantu”) dan aplikasi untuk menjualnya kepada pengiklan, yang menganggap iklan mereka ditampilkan di situs web berkualitas tinggi.

Ini memakan waktu tetapi relatif mudah untuk botmaster. Yang perlu mereka lakukan adalah:

• Buat situs web baru
• Mendaftar ke Google AdSense (Iklan Bergambar)
• Kirim lalu lintas bot palsu ke iklan dari jaringan perangkat mereka
• Hasilkan klik palsu

Sebagai imbalannya, penipu dapat mengharapkan 66% dari pendapatan iklan dari Google. Jika mereka mengulangi proses ini di ratusan situs web, mereka dapat menghasilkan banyak uang.

Beberapa penipu, untuk mendapatkan BPK yang lebih tinggi, bahkan akan menipu situs web terkemuka. Kami melihat ini dengan botnet 3ve, yang meneruskan lalu lintas domain bergengsi ke sumber yang tidak curiga.

Dan, sayangnya, semakin banyak uang yang dimiliki pengiklan untuk menjangkau audiens yang lebih luas, semakin besar kemungkinan menjadi korban botnet.

Ini tidak hanya menghabiskan uang penerbit, tetapi juga mempengaruhi reputasi mereka di mata pengiklan.

Bagaimana Botnet Menghasilkan Uang Dengan Penipuan YouTube

Botmaster juga dapat menargetkan YouTube sebagai cara lain untuk menghasilkan uang. Prosesnya mirip dengan penipuan klik dan membutuhkan beberapa pekerjaan dari pihak penipu.

Mereka mengikuti langkah-langkah ini:

• Membuat saluran YouTube di ceruk bergaji tinggi
• Diterima sebagai mitra YouTube
• Menggunakan botnet untuk mengirim lalu lintas palsu ke video
• Menerima pembayaran untuk pendapatan iklan

Sekali lagi, ini memungkinkan penipu untuk membuat banyak akun palsu dan mengarahkan lalu lintas palsu ke video mereka untuk menghasilkan pendapatan.

Karena pengiklan umumnya membayar lebih banyak uang untuk iklan video, skema ini dapat menghasilkan banyak uang dengan sedikit usaha.

Cincin Penipuan Iklan Sebelumnya

Selama bertahun-tahun, ada banyak cincin penipuan iklan dengan jaringan bot besar-besaran untuk mendukung tujuan menghasilkan uang mereka. Berikut adalah beberapa cincin penipuan iklan paling terkenal yang ditemukan sejauh ini.

robot

Pakar keamanan internet MANUSIA (sebelumnya WhiteOps) menyelidiki operasi Methbot pada tahun 2016.

Ini adalah jaringan penipuan iklan terbesar yang pernah ditemukan, sebuah operasi yang berjalan di Rusia. Pada puncaknya, jaringan itu menghasilkan sekitar $3-5 juta per hari.

Methbot telah menciptakan 200-400 juta tampilan palsu dengan lebih dari 500.000+ IP palsu.

Penemuan ini membantu para pejuang penipuan untuk memahami konstruksi cincin penipuan, yang membantu dalam pertempuran jangka panjang melawan botnet.

DrainerBot

Ditemukan pada awal 2019, DrainerBot adalah contoh yang sangat licik tentang bagaimana botnet beroperasi.

Itu menghasilkan lebih dari $ 40.000 sehari dan telah menginfeksi lebih dari satu juta ponsel Android. Perangkat disusupi setelah pengguna mengunduh aplikasi tertentu, yang kemudian menginfeksi Android mereka.

Pengguna tidak akan mengetahuinya, tetapi bot terus menjalankan iklan video yang tersembunyi di latar belakang perangkat. Ini akan menguras baterai ponsel dengan sangat cepat, oleh karena itu namanya DrainerBot.

Masih belum jelas siapa yang bertanggung jawab atas botnet ini, tetapi sejak ditemukan, infeksi telah menurun.

HyphBot

Hyphbot adalah cincin penipuan canggih yang membuat penipu lebih dari $200.000 setiap hari.

Cincin penipuan ditemukan ketika Adform melihat ketidakberesan dengan lalu lintasnya. Mereka kemudian melanjutkan untuk menemukan lalu lintas yang seharusnya berkualitas tinggi berasal dari sumber palsu dan URL menyebabkan 404 halaman mati.

Jadi, tentu saja, ternyata jaringan bot yang luas berada di balik masalah ini. Itu memiliki lebih dari 500.000 alamat IP di AS saja, menghasilkan uang dengan menjual lalu lintas palsu kepada pengiklan.

Banyak pengiklan membayar hingga $14 per 1.000 tayangan untuk lalu lintas palsu, yang menghasilkan banyak uang bagi penipu.

3ve

MANUSIA berlabel 3ve (diucapkan sebagai "Hawa") sebagai "ibu dari semua botnet."

Itu adalah cincin botnet yang luas dan canggih, yang akhirnya dihentikan setelah berbulan-bulan pekerjaan detektif dan penangkapan.

Botnet itu sendiri melibatkan sekitar 1,7 juta alamat IP dan membahayakan lebih dari 700.000 komputer aktif. Pengguna tidak menyadari mesin mereka memiliki infeksi botnet karena beroperasi secara diam-diam di latar belakang.

Botnet beroperasi antara 2013 dan 2018 dan menggunakan paket malware Boaxxe dan Kovter untuk menginfeksi PC.

Jaringan bot kemudian akan menghasilkan klik palsu pada iklan online, yang merugikan pengiklan lebih dari $30 juta.

Para penipu memperoleh pendapatan dari lebih dari 60.000 akun iklan palsu, dengan lebih dari tiga miliar iklan palsu diluncurkan setiap hari.

Akhirnya, MANUSIA, Google, Departemen Keamanan Dalam Negeri, dan FBI bekerja sama untuk menutup jaringan penipuan tersebut.

Ini juga dengan bantuan dari organisasi seperti Adobe, Trade Desk, Amazon Advertising, dan McAfee.

Skala upaya untuk mengakhiri operasi 3ve dengan jelas menunjukkan seberapa besar krisis botnet dapat terjadi.

Lowdown di Botnet

Botnet adalah bisnis besar bagi penipu online, jadi kecil kemungkinannya mereka akan hilang dalam waktu dekat. Mereka akan terus berkembang dalam kecanggihan dan menginfeksi lebih banyak perangkat di tahun-tahun mendatang.

Mereka dapat memperoleh cincin penipuan jutaan dolar dan dapat berjalan tanpa terdeteksi selama bertahun-tahun. Mereka sulit dideteksi bahkan oleh pakar keamanan siber seperti MANUSIA.

Dan mereka dapat mengambil upaya gabungan dari organisasi besar dan layanan keamanan untuk mengakhirinya.

Sayangnya, setiap pengiklan berisiko terhadap penipuan iklan dari botnet.

Jika Anda menjalankan iklan di jaringan tampilan Google, maka itu tidak bisa dihindari. Tetapi dengan perencanaan yang matang, Anda dapat menghindari sebagian besar masalah yang mereka hadirkan. Menjadi proaktif adalah langkah pertama.

Ini adalah pendekatan terbaik yang dapat dilakukan pengiklan untuk melindungi kampanye mereka.

Dan Anda bisa memulai dengan 60.000+ daftar pengecualian kuat kami untuk aplikasi, saluran, dan situs web penipu.

Menambahkan ini ke akun Google Ads Anda akan melindungi merek Anda, membantu Anda menghindari situs web yang tidak relevan, meningkatkan ROI, dan mencegah klik yang tidak sah.

Ambil langkah pertama hari ini untuk melindungi kampanye iklan Anda dari botnet berbahaya dan unduh daftar pengecualian gratis kami di bawah ini.