I più grandi anelli di frode pubblicitaria online scoperti (finora)

Pubblicato: 2020-11-10

La frode pubblicitaria digitale è un problema sempre più significativo che cresce continuamente di anno in anno. Con gli inserzionisti disposti a spendere miliardi in pubblicità ogni anno, questo ha attirato un gran numero di truffatori.

Non stiamo parlando solo di poche persone che fanno clic sugli annunci di altre persone; stiamo parlando di enormi anelli di frode pubblicitaria che hanno gli occhi puntati sui grandi guadagni.

Questi loschi gruppi sotterranei stanno continuamente escogitando elaborati schemi di frode per frodare milioni di inserzionisti. Di solito, sotto forma di malware o botnet, questi truffatori infettano il computer di altre persone per fare clic per loro.

Per far luce sul lato oscuro del Web, stiamo esaminando i più grandi anelli di frode pubblicitaria online che sono stati scoperti. Attualmente, ci sono stati molti anelli di frode pubblicitaria di alto profilo identificati con nuovi trovati ogni pochi mesi.

Per darti un'idea di quanto questi anelli di frode pubblicitaria costano agli inserzionisti, (e a te!) Abbiamo compilato un elenco dei più grandi anelli di frode pubblicitaria mai visti.

Ecco i più grandi anelli di frode pubblicitaria online scoperti finora. Cominciamo con il più piccolo della lista, Clickbot.A.

Clickbot.A (2006)

righe di codice
  • Oltre 100.000 macchine infette
  • $ 10.000 + guadagni fraudolenti al giorno (stimato)
  • Smantellato nel 2006

Il primo anello di frode pubblicitaria sulla nostra lista è Clickbot.A, un malware appositamente progettato per fare clic attivamente sugli annunci Internet pay per click. Scoperto nel lontano 2006 dal ricercatore Swa Frantzen, all'epoca il malware infettava solo 100 computer ma è rapidamente cresciuto fino a raggiungere oltre 100.000 macchine.

Il bot è stato scritto come plug-in per Internet Explorer e utilizzava i computer della vittima per fare clic automaticamente sugli annunci pay-per-click. La cifra effettiva di quanto questo gruppo di frodi sia costato agli inserzionisti non è nota, ma è stata stimata intorno ai 10.000 dollari al giorno.

A parte il numero di macchine infette, si sa poco del gruppo dietro l'esecuzione della botnet. Ad oggi, non ci sono stati arresti o accuse da parte di funzionari delle forze dell'ordine e i creatori rimangono sconosciuti.

Tuttavia, ciò che sappiamo è che RSA e Panda Software hanno collaborato per smantellarlo e da oggi non è più una minaccia per gli inserzionisti.

DNS Changer (2006)

logo del caricatore dns
  • Oltre 4.000.000 di macchine infette
  • $ 6.000 + guadagni fraudolenti al giorno
  • Chiusura da parte dell'FBI nel 2012

Il prossimo gruppo di frodi pubblicitarie sulla nostra lista è una banda di estoni che ha creato un programma per computer per forzare la pubblicità a utenti ignari.
Scoperto nel 2006 e ancora attivo oggi, DNSChanger è un malware che infetta i computer degli utenti e li inietta con annunci pubblicitari.

Progettato per diffondersi ai computer vicini sulle reti, questo malware ha infettato oltre 4 milioni di computer al suo apice. Da quando è stato perquisito dall'FBI il numero si è notevolmente ridotto, ma il programma è ancora attivo oggi su alcuni computer.

Una volta che un computer è stato infettato, il malware ha funzionato inviando annunci all'utente e contando il suo IP univoco come impressione. Con una vasta collezione di utenti infetti, la banda venderebbe quindi traffico e impressioni falsi a clienti ignari fingendosi una falsa agenzia di marketing digitale, Rove Digital.

I clienti pensavano di acquistare traffico e spazi pubblicitari di qualità per i loro annunci, quando in realtà i loro annunci venivano semplicemente visualizzati da robot. Il cliente pagherebbe per il servizio e poi riceverà un'enorme quantità di visualizzazioni false e fraudolente. Molte grandi organizzazioni governative e multinazionali sono state truffate, inclusa la NASA per un importo di $ 60.000.

Negli anni in cui è stata attiva, Rove Digital è riuscita ad addebitare ai clienti oltre 14 milioni di dollari di commissioni pubblicitarie. Ciò equivale a circa $ 6.000 al giorno di entrate fraudolente che, sebbene sia l'importo più piccolo della nostra lista, si sommano a un sacco di soldi nel corso degli anni.

Il capobanda del gruppo, l'estone Vladimir Tsastsin, arrestato ed estradato negli Stati Uniti per i suoi crimini, è stato condannato a 87 mesi per il suo coinvolgimento. Anche altri membri del gruppo hanno ricevuto condanne che vanno dai 40 ai 48 mesi.

DrainerBot (2019)

cos'è il robot drenante?
  • Guadagno stimato di oltre $ 40.000 al giorno
  • Più di 1.000.000 di telefoni Android infetti

Uno degli anelli di frode pubblicitaria scoperti più di recente si chiama DrainerBot e prende il nome dal consumo di dati e batteria dai dispositivi mobili.

Scoperto originariamente da Oracle nel febbraio del 2019, non ci sono cifre esatte su quanti dispositivi sono stati infettati, ma è senza dubbio superiore a 1 milione. Trovato in un kit di sviluppo software (SDK) volto ad aiutare gli sviluppatori di app a monetizzare la versione scaricata illegalmente delle loro app, non si sa anche quanti soldi abbia guadagnato il bot.

Una volta che un dispositivo è stato infettato da DrainerBot, il bot esegue continuamente annunci video sullo sfondo del dispositivo. Ogni annuncio video viene registrato come visualizzazione legittima dalla rete pubblicitaria quando in realtà nessun essere umano ha visto il video.

Ciò drena i dati mobili del dispositivo a una velocità estremamente elevata utilizzando fino a 10 GB di dati mobili al mese. Poiché il dispositivo esegue ininterrottamente annunci video in background, anche la batteria viene utilizzata in modo incredibilmente veloce e spesso lascia il dispositivo caldo al tatto.

Nessuno ha rivendicato la responsabilità o è stato perseguito per il malware, poiché sembra essere avvolto nel mistero.

Hummingbad (2016)

bot tossico
  • Oltre 10.000.000 di telefoni Android infetti
  • $10.000+ guadagni fraudolenti al giorno
  • Ancora attivo oggi

Passando a un diverso tipo di anello di frode, questo gruppo successivo si concentra principalmente sugli annunci per dispositivi mobili rispetto agli annunci per desktop.

Scoperto nel 2016 dalla società di sicurezza Check Point, Hummingbad è il nome di un tipo di malware mobile che prende di mira specificamente gli utenti Android. I ricercatori hanno stimato che il malware visualizzava in modo fraudolento oltre 20 milioni di annunci al giorno e scaricava 50.000 app per ignari utenti di dispositivi mobili nella sua fase migliore.

Tutta questa attività fraudolenta ha portato a profitti giornalieri di circa $ 10.000 per l'anello di frode e li ha aiutati a espandere la loro rete. Con un guadagno di $ 300.000 al mese, questa è un'enorme quantità di denaro perso per frode.

Ad oggi, il malware è ancora attivo su alcuni dispositivi Android e genera ancora migliaia di profitti ogni giorno in modo fraudolento. Sebbene rendere gli utenti consapevoli del malware abbia contribuito a ridurre significativamente il numero, è probabile che il malware non verrà mai completamente rimosso, soprattutto con 10 milioni di dispositivi infetti.

Accesso Zero (2011)

avviso di sicurezza norton
  • Oltre 2.000.000 di macchine infette
  • $ 100.000 + guadagni fraudolenti al giorno

Il prossimo sulla nostra lista è un virus cavallo di troia segreto che è riuscito a infettare oltre 2 milioni di computer nel 2011 e nel 2012. Scoperto nel maggio del 2011, una volta che il trojan ha infettato un computer, iniziava a scaricare malware e altri programmi rimanendo anonimo dall'utente .

Ci sono state varie stime delle dimensioni della botnet che vanno da un minimo di 1 milione a un massimo di 9 milioni. Una volta che la botnet ha infettato il sistema, inizierà a estrarre criptovalute come Bitcoin o inizierà a fare clic sugli annunci in modo fraudolento.

La quantità di denaro guadagnata dall'anello di frode è stata stimata in circa $ 100.000 al giorno. Con milioni di computer interessati, non c'è dubbio che questa sia una delle più grandi botnet mai scoperte. Combina questo con il fatto che viene utilizzato per fare clic attivamente sugli annunci PPC e lo rende anche uno dei più grandi anelli di frode pubblicitaria trovati.

Dalla sua scoperta, sono state rilasciate numerose patch e strumenti antivirus che aiutano a riparare i computer infetti. Ad oggi la botnet è ancora attiva, ma non è più grande come una volta. Essendo stato scoperto oltre 6 anni fa, quasi tutti i software antivirus sono in grado di rilevarlo e rimuoverlo dai computer infetti.

I creatori del bot sono ancora sconosciuti e molto probabilmente non verranno mai identificati. Tuttavia, con la prospettiva di poter guadagnare $ 100.000 o più al giorno, ci sono buone probabilità che il giro delle frodi possa tornare in futuro.

Camaleonte (2013)

un camaleonte
  • 120.000+ macchine infette
  • $ 200.000 + guadagni fraudolenti al giorno

Se pensavi che $ 3.000.000 al mese fossero un sacco di soldi persi per frode, allora prova $ 6.000.000. Questa è la quantità di entrate fraudolente generate dalla botnet soprannominata Chameleon che esiste dal 2013.

Scoperta da Spider.io, la botnet è attualmente installata su oltre 120.000 macchine diverse ed emula ogni giorno miliardi di visitatori umani. La ricerca di Spider.io ha stimato che la botnet serve oltre 9 miliardi di impressioni pubblicitarie al mese. Con un costo medio per miglio di circa 69 centesimi, questo equivale a oltre $ 6 milioni di guadagni fraudolenti ogni singolo mese.

La botnet stessa viene installata sui computer con un semplice programma javascript e funziona continuamente in background. Dalla sua scoperta, sono state rilasciate poche informazioni aggiuntive. Normalmente, quando viene scoperta una botnet, il numero di computer infetti diminuisce rapidamente man mano che il software antivirus inizia a rilevarli.

Attualmente, la dimensione effettiva della rete Chameleon è sconosciuta, ma è molto probabile che sia molto più piccola rispetto a quella di un tempo. Ad oggi non si sa chi sia responsabile della rete e chi la gestisca. Come la maggior parte degli altri anelli di frode pubblicitaria nella nostra lista, finora non ci sono stati arresti da parte di alcuna autorità internazionale.

Silent Fade (2020)

malware di facebook silentfade
  • Oltre 10.000 account Facebook compromessi
  • Oltre 4 milioni di dollari di spesa pubblicitaria fraudolenta

Se pensavi che le frodi pubblicitarie fossero limitate solo a Google Ads, ripensaci. Uno dei più recenti schemi di frode pubblicitaria in questo elenco, il malware SilentFade ha causato il caos per Facebook e molti inserzionisti durante il suo funzionamento.

Scoperto dallo stesso Facebook nel 2020, il circuito delle frodi pubblicitarie era operativo dal 2018 e aveva subito molte varianti. Il nome SilentFade è il nome interno di Facebook per il malware che sta per "esecuzione silenziosa di annunci di Facebook con exploit".

Rispetto ad altri tipi di malware in questo elenco, SilentFade è piuttosto unico. Invece di creare un bot automatizzato per fare clic sugli annunci Facebook di altre persone, questo malware ha fatto qualcosa di completamente diverso.

Utilizzando un exploit all'interno del sistema di Facebook, questo malware potrebbe effettivamente dirottare gli account degli utenti e iniziare a pubblicare annunci a pagamento su di loro senza che se ne accorgano. Ciò significava che gli hacker dietro il gruppo potevano pubblicare annunci praticamente su qualsiasi sito Web gratuitamente utilizzando i soldi di altre persone.

Nel complesso è stato riferito che il gruppo è riuscito a spendere oltre $ 4 milioni di denaro degli utenti su Facebook Ads. Anche se non si sa quanti soldi hanno guadagnato pubblicizzando i molti beni e servizi che stavano promuovendo, quando la pubblicità è gratuita, qualsiasi ritorno è un profitto!

A partire dal 2020, lo schema è stato chiuso e l'exploit di cui ha approfittato è stato corretto. Questo malware non solo mostra che gli hacker sono interessati a sfruttare le reti oltre a Google Ads, ma è anche una buona indicazione di cosa potrebbe fare il malware di frode pubblicitaria in futuro.

Methbot (2016)

metbot
  • 852.992 indirizzi IP univoci
  • $ 3.000.000 + guadagni fraudolenti al giorno

In cima alla nostra lista c'è il papà degli anelli di frode. Conosciuto come Methbot per i suoi riferimenti a "meth" nel suo codice, questo tipo unico di rete di frode è cresciuto fino a diventare il più grande anello di frode pubblicitaria mai scoperto.
Scoperta a metà del 2016 da White Ops, la rete è cresciuta in modo esponenziale al punto che ora sta guardando in modo fraudolento oltre 300 milioni di annunci video al giorno.

A differenza degli altri anelli di frode menzionati in questo elenco, questo è unico nel modo in cui esegue la frode. Invece di installarsi sui PC delle vittime ignare, il gruppo utilizza server dedicati con proxy per visualizzare annunci video in modo fraudolento.

Un altro problema con questa operazione è che è incredibilmente difficile da rilevare. Con oltre 852.992 indirizzi IP univoci che fanno parte della rete, la maggior parte di questi sono noleggiati da ISP legittimi come Verizon, Comcast e Spectrum. Questo rende molto difficile distinguere tra un visualizzatore fraudolento e uno spettatore reale.

Con un costo per miglia sugli annunci display che va da $ 3,27 a $ 36,72, la rete è in grado di generare da $ 3 a $ 5 milioni di entrate al giorno. Questo è senza dubbio il più grande gruppo di frodi sui clic scoperto fino ad oggi. Con oltre 200 – 400 milioni di impression generate al giorno, la dimensione di questo anello di frodi è praticamente sconosciuta.

Dalla sua scoperta, il gruppo di frodi ha fatto notizia su molti giornali e ha attirato molta attenzione. Oltre a pubblicare un white paper sull'operazione Methbot, White Ops ha anche rilasciato un enorme elenco di indirizzi IP nella lista nera per aiutare gli inserzionisti a impedire che l'operazione influisca sui loro annunci.

Con l'aiuto di varie società di sicurezza che effettuano ricerche su questa operazione, l'anello di frode si sta riducendo di giorno in giorno.

Questo anello di frode unico mostra che i truffatori escogitano costantemente nuovi modi per eludere il rilevamento e apparire legittimi. Imparare da questo gruppo fornirà ai ricercatori preziose informazioni su come i futuri anelli pubblicitari potrebbero decidere di operare.

Quindi ecco qua, i migliori anelli di frode scoperti finora. Con l'aumento delle dimensioni delle frodi quasi ogni anno, ci sono buone probabilità che in futuro vengano scoperti nuovi anelli di frode pubblicitaria. Tuttavia, grazie agli sforzi costanti di molte società di ricerca sulla sicurezza, ci terranno aggiornati su tutti gli ultimi sviluppi.

Proteggiti dal prossimo Methbot

Le botnet e i gruppi di frodi pubblicitarie ti hanno lasciato paranoico? Non temere che i truffatori facciano clic sui tuoi annunci, proteggiti oggi con il miglior software di prevenzione delle frodi sui clic al mondo.

Iscriviti qui sotto per la tua prova gratuita di 14 giorni senza richiedere informazioni sulla carta di credito.