In che modo le botnet guadagnano dai tuoi annunci?

Pubblicato: 2021-05-13

Nel mondo del crimine informatico, le botnet possono essere molto dannose per le tue campagne pubblicitarie. Possono sprecare il tuo budget pubblicitario, distorcere le tue metriche di marketing e frustrare il tuo personale.

Sono anche responsabili di attacchi DDoS (Distributed Denial-of-Service) altamente dannosi, che possono interrompere gravemente il flusso di traffico verso un server, un servizio o una rete.

E la cattiva notizia è che la crescita delle botnet continua a un ritmo rapido. La primissima botnet, MaxiTE, è stata studiata nel 2003 e da allora sono cresciute sia in termini di dimensioni che di portata.

È un'attività rischiosa per gli anelli di frode pubblicitaria , poiché le botnet possono essere costose da gestire. Tuttavia, per i proprietari, può tradursi in enormi guadagni.

Ma è fondamentale che gli inserzionisti capiscano come operano, in modo che possano proteggere le loro campagne e reagire.

Quindi, facciamo un giro attraverso la storia di questi bot spesso dannosi e come potrebbero evolversi in futuro.

Che cos'è una botnet?

cos'è una botnet?

Una botnet è una serie di dispositivi infetti connessi a Internet controllati da un criminale informatico. I criminali informatici li utilizzano per avviare attacchi botnet, che possono portare a:

  • Accesso non autorizzato ai dispositivi
  • Fughe di informazioni private
  • Furto di dati
  • Attacchi DDoS

Un bot herder (l'hacker che controlla i bot) può gestire tutti gli attacchi da remoto con il semplice tocco di un pulsante.

I dispositivi vengono infettati da malware e virus, che arrivano tramite e-mail e altri programmi. Ad esempio, possono nascondere il malware all'interno di software legittimo.

Una volta infettato, un dispositivo diventa essenzialmente un computer zombie. Le botnet accumuleranno un'enorme quantità di questi computer zombie, spesso nell'ordine di decine di migliaia.

E gli operatori che controllano le botnet (i botmaster) possono inviare comandi ai dispositivi, ordinando loro cosa fare.

I comandi possono includere la visita a un sito Web o l'infezione di computer in rete.

Queste possono essere attività dannose, motivo per cui è così essenziale per gli inserzionisti moderni comprendere la gamma di minacce che presentano.

A cosa servono le botnet?

usi della botnet

Esiste una vasta gamma di attività dannose che le botnet possono intraprendere. Alcuni dei più comuni e dirompenti sono elencati di seguito.

Attacchi DDoS

Gli attacchi di negazione del servizio distribuiti possono colpire qualsiasi azienda. Funziona inondando un server Web con un afflusso di traffico, che proviene tutto da più fonti.

L'idea è di sopraffare il sistema o il server e impedire agli utenti reali di accedervi.

Gli attacchi DDoS possono abbattere interi server e siti Web , con conseguenti perdite finanziarie significative. I criminali informatici possono quindi fare soldi ricattando le aziende affinché le paghino per fermare l'attacco.

Un'analogia comune per un attacco DDoS è una folla di persone di fronte all'ingresso di un negozio, come durante una corsa allo shopping del Black Friday, che blocca efficacemente molti altri clienti.

Estrazione di Bitcoin

Anche le botnet di mining di criptovaluta possono guadagnare molti milioni facendo il loro mining su dispositivi infetti. Il processo richiede una vasta rete di computer, motivo per cui le botnet sono così efficienti.

Con il malware, i botmaster possono utilizzare altri computer per estrarre Bitcoin più velocemente rispetto al semplice utilizzo di uno.

Una botnet utilizzerà la potenza di elaborazione, l'elettricità e la larghezza di banda di Internet di un dispositivo per estrarre la criptovaluta. Se completato su vasta scala, può rivelarsi molto redditizio ed economico per i criminali.

Un esempio è la botnet miner Smominru di maggio 2017. Ha estratto 9.000 token Monero per un valore di $ 2,6 milioni e lo ha fatto nel giro di soli nove mesi. Nel processo, ha infettato 526.000 host Windows utilizzando una vulnerabilità nascosta.

Viewbotting

I Viewbot influiscono sui servizi di streaming come Twitch e YouTube. Alcuni streamer vogliono utilizzare la piattaforma per diventare ricchi e famosi, ma spesso mancano di spettatori. Usando i bot, possono gestirlo abbastanza rapidamente.

La pratica prevede l'aumento del numero di visualizzazioni del live streaming utilizzando bot non umani. In questo modo, lo stream può sembrare contenere più persone di quante ne abbia.

Può essere una prospettiva interessante per i nuovi streamer che cercano di iniziare su Twitch. I bot si uniranno a un flusso e invieranno messaggi falsi in chat.

Ma costa denaro agli inserzionisti poiché perdono il loro budget pubblicitario per i robot piuttosto che per gli occhi umani.

Frode pubblicitaria

Le botnet sono molto efficaci nel fare clic sugli annunci a pagamento, quindi rappresentano una minaccia particolare nel mondo dei clic fraudolenti .

I botmaster possono usarli per fare clic su annunci a pagamento, il che costa un sacco di soldi agli inserzionisti e rende difficile il rilevamento da parte di Google.

Alcune botnet faranno persino clic indiscriminatamente sugli annunci sui propri siti Web, che fanno parte di Google AdSense.

In questo modo, i truffatori ricevono una fetta delle entrate dagli inserzionisti che spendono denaro per gli annunci display di Google.

In che modo le botnet guadagnano con le frodi sui clic

botnet che fanno soldi

Guadagnare con le botnet è in realtà abbastanza semplice.

E fare clic in modo fraudolento sugli annunci è una delle fonti di reddito più redditizie ed estese per i proprietari di botnet. Può creare fino a 20 milioni di dollari di profitto ogni mese.

In confronto, un attacco DDoS che utilizza una rete di 30.000 bot può generare circa $ 26.000 al mese.

Questo è il motivo per cui le frodi pubblicitarie sono l'obiettivo principale dei botmaster, poiché il reddito annuale derivante dai clic illegittimi è significativamente più elevato.

Gli anelli di frode pubblicitaria possono facilmente sfruttare il sistema utilizzato dalle reti pubblicitarie per fare soldi con gli inserzionisti, come Google Ads.

Per imbrogliare il sistema, i botmaster utilizzano due principali tattiche di monetizzazione per guadagnare denaro.

Frode guidata dai dispositivi

Ciò comporta l'uso di dispositivi come PC, telefoni e altri dispositivi connessi a Internet. I truffatori falsificheranno le impressioni degli annunci reali utilizzando questi dispositivi.

Per fare ciò, possono comandare ai loro robot di impersonare gli umani. Ad esempio, mostreranno un reale interesse per le campagne pubblicitarie su siti Web reali su un dispositivo apparentemente di proprietà umana.

Imitando il comportamento umano, possono sfuggire al rilevamento da parte di inserzionisti e reti pubblicitarie. Quindi, è molto difficile rendersi conto spesso che il traffico può essere falso. Come potrebbe sembrare proveniente da fonti di traffico legittime.

E i botmaster possono gestire le frodi basate sui contenuti da decine di migliaia di dispositivi, inviando traffico ai siti Web degli editori.

Ciò significa che molte società di acquisizione reali finiscono per mescolare i robot fraudolenti nel loro traffico con persone reali, poiché pagano per indirizzare più traffico al sito di un editore.

Frode basata sui contenuti

La frode basata sui contenuti è un processo complesso, ma che può portare a un sacco di soldi per i truffatori.

Coinvolge attivamente molto tempo e creatività da parte dei botmaster. Creano siti Web falsi ("siti fantasma") e app per venderli agli inserzionisti, che pensano che i loro annunci vengano visualizzati su siti Web di alta qualità.

Richiede molto tempo ma è relativamente semplice per i botmaster. Tutto ciò che devono fare è:

  • Crea un nuovo sito web
  • Iscriviti a Google AdSense (annunci display)
  • Invia traffico falso di bot agli annunci dalla loro rete di dispositivi
  • Genera clic falsi

In cambio, i truffatori possono aspettarsi il 66% delle entrate pubblicitarie da Google. Se ripetono questo processo su centinaia di siti Web, possono guadagnare una notevole quantità di denaro.

Alcuni truffatori, per ottenere un CPC più elevato, falsificano persino siti Web affidabili. Lo abbiamo visto con la botnet 3ve, che inoltrava traffico di domini prestigiosi a fonti ignare.

E, sfortunatamente, più soldi hanno gli inserzionisti per raggiungere un pubblico più ampio, più possibilità ci sono di diventare vittime delle botnet.

Non solo costa denaro agli editori, ma influisce sulla loro reputazione con gli inserzionisti.

In che modo le botnet guadagnano con le frodi su YouTube

frode su youtube

I botmaster possono anche prendere di mira YouTube come un altro modo per fare soldi. Il processo è simile alla frode sui clic e richiede un po' di lavoro da parte del truffatore.

Seguono questi passaggi:

  • Creare un canale YouTube in una nicchia ben pagata
  • Essere accettato come partner di YouTube
  • Utilizzo di botnet per inviare traffico falso ai video
  • Ricevere una paga per le entrate pubblicitarie

Ancora una volta, consente ai truffatori di creare molti account falsi e indirizzare il traffico falso ai loro video per creare entrate.

Poiché gli inserzionisti generalmente pagano più soldi per gli annunci video, questo schema può rastrellare un sacco di soldi con solitamente poco sforzo.

Anelli di frode pubblicitaria passati

anelli di frode

Nel corso degli anni, ci sono stati molti anelli di frode pubblicitaria con una vasta rete di bot per supportare i loro obiettivi di guadagno. Ecco alcuni dei più importanti anelli di frode pubblicitaria scoperti finora.

Methbot

Gli esperti di sicurezza Internet HUMAN (ex WhiteOps) hanno studiato l'operazione Methbot nel 2016.

È la più grande rete di frodi pubblicitarie mai scoperta, un'operazione in corso in Russia. Al suo apice, la rete guadagnava dai 3 ai 5 milioni di dollari al giorno.

Methbot aveva creato 200-400 milioni di visualizzazioni fraudolente con oltre 500.000 IP falsi.

La scoperta ha aiutato i lottatori di frode a comprendere la costruzione di anelli di frode, il che aiuta nella battaglia a lungo termine contro le botnet.

DrainerBot

Scoperto all'inizio del 2019, DrainerBot è un esempio particolarmente subdolo di come funzionano le botnet.

Guadagnava oltre $ 40.000 al giorno e aveva infettato oltre un milione di telefoni Android. I dispositivi sono stati compromessi dopo che gli utenti hanno scaricato determinate app, che hanno poi infettato il loro Android.

L'utente non lo saprebbe, ma il bot esegue continuamente annunci video nascosti sullo sfondo del dispositivo. Ciò scaricherà le batterie del telefono in modo incredibilmente rapido, da qui il nome DrainerBot.

Non è ancora chiaro chi sia il responsabile di questa botnet, ma dalla sua scoperta le infezioni sono diminuite.

HyphBot

Hyphbot era un sofisticato anello di frodi che faceva guadagnare ai truffatori oltre $ 200.000 ogni giorno.

L'anello di frode è stato scoperto quando Adform ha notato irregolarità nel suo traffico. Hanno poi scoperto che il traffico presumibilmente di alta qualità proveniva da fonti false e gli URL portavano a pagine 404 morte.

E così, ovviamente, si è scoperto che dietro il problema c'era una vasta rete di bot. Aveva oltre 500.000 indirizzi IP solo negli Stati Uniti, guadagnando vendendo traffico falso agli inserzionisti.

Molti inserzionisti pagavano fino a $ 14 per 1.000 impressioni per traffico falso, che generava un sacco di soldi ai truffatori.

3ve

HUMAN ha etichettato 3ve (pronunciato "Eve") come la "madre di tutte le botnet".

Era un vasto e sofisticato anello di botnet, che alla fine è stato interrotto dopo mesi di lavoro investigativo e arresti.

La stessa botnet ha coinvolto circa 1,7 milioni di indirizzi IP e ha compromesso oltre 700.000 computer attivi. Gli utenti non sapevano che le loro macchine avevano l'infezione della botnet poiché funzionava silenziosamente in background.

La botnet ha operato tra il 2013 e il 2018 e ha utilizzato i pacchetti malware Boaxxe e Kovter per infettare i PC.

La rete di bot genererebbe quindi clic falsi sugli annunci online, con un costo per gli inserzionisti di oltre 30 milioni di dollari.

I truffatori ricevevano entrate da oltre 60.000 account pubblicitari falsi, con oltre tre miliardi di annunci falsi lanciati ogni giorno.

Alla fine, HUMAN, Google, il Department of Homeland Security e l'FBI hanno collaborato per chiudere l'anello di frode.

Ciò è avvenuto anche con l'aiuto di organizzazioni come Adobe, Trade Desk, Amazon Advertising e McAfee.

L'entità dello sforzo per porre fine all'operazione 3ve indica chiaramente quanto possono diventare crisi botnet.

Il punto debole sulle botnet

Le botnet sono un grande business per i truffatori online, quindi è improbabile che scompaiano presto. Continueranno a crescere in sofisticatezza e infetteranno molti più dispositivi negli anni a venire.

Possono guadagnare anelli di frode milioni di dollari e possono passare inosservati per molti anni. Sono difficili da rilevare anche per esperti di sicurezza informatica come HUMAN.

E possono portare a termine gli sforzi combinati delle principali organizzazioni e dei servizi di sicurezza.

Sfortunatamente, ogni inserzionista è a rischio di frode pubblicitaria da botnet.

Se pubblichi annunci sulla Rete Display di Google, è inevitabile. Ma con un'attenta pianificazione, puoi evitare la maggior parte dei problemi che presentano. Essere proattivi è il primo passo.

È l'approccio migliore che gli inserzionisti possono adottare per proteggere le proprie campagne.

E puoi partire in vantaggio con il nostro elenco di oltre 60.000 forti esclusioni per app, canali e siti Web fraudolenti.

Aggiungerli al tuo account Google Ads proteggerà il tuo marchio, ti aiuterà a evitare siti web irrilevanti, migliorerà il ROI e preverrà i clic illegittimi.

Fai oggi il primo passo per proteggere le tue campagne pubblicitarie da botnet dannose e scarica il nostro elenco di esclusioni gratuito di seguito.