ボットネットはどのように広告からお金を稼ぐのですか?

公開: 2021-05-13

サイバー犯罪の世界では、ボットネットは広告キャンペーンに非常に損害を与える可能性があります。 広告予算を浪費し、マーケティング指標を歪め、スタッフを苛立たせる可能性があります。

また、サーバー、サービス、またはネットワークへのトラフィックの流れを大幅に妨害する可能性のある、非常に損害を与えるDDoS(Distributed Denial-of-Service)攻撃の責任も負っています。

そして悪いニュースは、ボットネットの成長が急速に続いていることです。 最初のボットネットであるMaxiTEは2003年に調査され、それ以来、サイズと範囲の両方で成長してきました。

ボットネットの実行には費用がかかる可能性があるため、広告詐欺リングにとってはリスクの高いビジネスです。 しかし、所有者にとって、それは莫大な収入をもたらす可能性があります。

しかし、広告主がキャンペーンを保護し、反撃できるように、広告主がどのように運営されているかを理解することが重要です。

それでは、これらのしばしば悪意のあるボットの歴史と、それらが将来どのように進化する可能性があるかを見てみましょう。

ボットネットとは何ですか?

ボットネットとは

ボットネットは、サイバー犯罪者によって制御される一連の感染したインターネット接続デバイスです。 サイバー犯罪者はそれらを使用してボットネット攻撃を開始します。これにより、次のことが発生する可能性があります。

  • デバイスへの不正アクセス
  • 個人情報漏えい
  • データの盗難
  • DDoS攻撃

ボットヘルダー(ボットを制御するハッカー)は、ボタンを押すだけですべての攻撃をリモートで管理できます。

デバイスは、電子メールやその他のプログラムを介して送信されるマルウェアやウイルスによって感染します。 たとえば、正規のソフトウェア内にマルウェアを隠す可能性があります。

感染すると、デバイスは本質的にゾンビコンピュータになります。 ボットネットは、これらのゾンビコンピュータを大量に、多くの場合数万台も蓄積します。

また、ボットネットを制御するオペレーター(ボットマスター)は、デバイスにコマンドを送信して、デバイスに何をするかを指示できます。

コマンドには、Webサイトへのアクセスや、ネットワーク上のコンピューターへの感染が含まれます。

これらは損害を与える活動である可能性があります。そのため、現代の広告主は、彼らが提示する脅威の範囲を理解することが非常に重要です。

ボットネットは何に使用されますか?

ボットネットは

ボットネットが立ち向かうことができる悪意のある活動にはさまざまなものがあります。 最も一般的で破壊的なもののいくつかを以下に示します。

DDoS攻撃

分散型サービス拒否攻撃は、あらゆるビジネスに影響を与える可能性があります。 これは、複数のソースからのトラフィックの流入でWebサーバーを氾濫させることによって機能します。

アイデアは、システムまたはサーバーを圧倒し、実際のユーザーがそれにアクセスできないようにすることです。

DDoS攻撃は、サーバーとWebサイト全体をダウンさせ、重大な経済的損失をもたらす可能性があります。 サイバー犯罪者は、企業を脅迫して攻撃を阻止するためにお金を払うことでお金を稼ぐことができます。

DDoS攻撃の一般的な例えは、ブラックフライデーの買い物中のように、店の入り口の前にいる大勢の人々が、他の多くの顧客を効果的にブロックしていることです。

ビットコインマイニング

暗号通貨マイニングボットネットは、感染したデバイスでマイニングを行うことで数百万を稼ぐこともできます。 このプロセスには、コンピューターの大規模なネットワークが必要です。そのため、ボットネットは非常に効率的です。

マルウェアを使用すると、ボットマスターは他のコンピューターを使用して、ビットコインを1つだけ使用するよりも速くマイニングできます。

ボットネットは、デバイスの処理能力、電力、およびインターネット帯域幅を使用して、暗号通貨をマイニングします。 大規模に完了すると、犯罪者にとって非常に有利で費用効果が高いことがわかります。

例として、2017年5月のSmominruマイナーボットネットがあります。これは、260万ドル相当の9,000のMoneroトークンをマイニングし、わずか9か月の間にそれを実行しました。 その過程で、隠れた脆弱性を利用して526,000のWindowsホストに感染しました。

ビューボッティング

ビューボットは、TwitchやYouTubeなどのストリーミングサービスに影響を与えます。 一部のストリーマーは、プラットフォームを使用して金持ちで有名になりたいと考えていますが、多くの場合、視聴者が不足しています。 ボットを使用することで、ボットはこれを非常に迅速に管理できます。

練習には、人間以外のボットを使用してライブストリームの視聴回数を増やすことが含まれます。 このように、ストリームには、実際よりも多くの人が含まれているように見せることができます。

これは、Twitchを開始しようとしている新しいストリーマーにとって魅力的な見通しとなる可能性があります。 ボットはストリームに参加し、偽のメッセージをチャットに送信します。

しかし、広告主は人間の目ではなくロボットに広告予算を失うため、費用がかかります。

広告詐欺

ボットネットは有料広告のクリックに非常に効果的であるため、クリック詐欺の世界では特に脅威です。

ボットマスターはそれらを使用して有料広告をクリックすることができます。これは広告主に多額の費用がかかり、Googleが検出するのを困難にします。

一部のボットネットは、GoogleAdSenseの一部である独自のWebサイトの広告を無差別にクリックすることさえあります。

これを行うことにより、詐欺師はGoogleディスプレイ広告にお金を費やしている広告主から収益の一部を受け取ります。

ボットネットがクリック詐欺でお金を稼ぐ方法

お金を稼ぐボットネット

ボットネットからお金を稼ぐことは実際には非常に簡単です。

また、広告を不正にクリックすることは、ボットネット所有者にとって最も収益性が高く広範な収入源の1つです。 それは毎月2000万ドルもの利益を生み出すことができます。

比較すると、30,000個のボットのネットワークを使用したDDoS攻撃は、月に約26,000ドルを生成する可能性があります。

これが、不正なクリックによる年間収入が大幅に高いため、広告詐欺がボットマスターの主な標的である理由です。

広告詐欺リングは、広告ネットワークがGoogle広告などの広告主からお金を稼ぐために使用するシステムを簡単に悪用する可能性があります。

システムをだますために、ボットマスターは2つの主要な現金化戦術を使用してお金を稼ぎます。

デバイス主導の詐欺

これには、PC、電話、その他のインターネット接続デバイスなどのデバイスの使用が含まれます。 詐欺師は、これらのデバイスを使用して実際の広告インプレッションを偽造します。

これを行うために、彼らはボットに人間になりすますように命令することができます。 たとえば、明らかに人間が所有しているデバイス上の実際のWebサイトでの広告キャンペーンに真の関心を示します。

人間の行動を模倣することで、広告主や広告ネットワークからの検出を逃れることができます。 そのため、トラフィックが偽物である可能性があることに気付くのは非常に困難です。 正当なトラフィックソースからのものであるように見える場合があります。

また、ボットマスターは、何万ものデバイスからのコンテンツ主導の詐欺を管理し、パブリッシャーのWebサイトにトラフィックを送信できます。

これは、多くの実際の買収企業が、パブリッシャーのサイトへのトラフィックを増やすためにお金を払っているため、トラフィック内の詐欺ボットを実際の人間と混合することになることを意味します。

コンテンツ主導の詐欺

コンテンツ主導の詐欺は複雑なプロセスですが、詐欺師に多額の金をもたらす可能性があります。

それは、ボットマスターからの多くの時間と創造性を積極的に含みます。 彼らは偽のウェブサイト(「ゴーストサイト」)とアプリを作成して、広告が高品質のウェブサイトに表示されていると考える広告主に販売します。

時間はかかりますが、ボットマスターにとっては比較的簡単です。 彼らがする必要があるのは:

  • 新しいウェブサイトを作る
  • グーグルAdSense(ディスプレイ広告)へのサインアップ
  • デバイスのネットワークから広告に偽のボットトラフィックを送信する
  • 偽のクリックを生成する

その見返りとして、詐欺師はGoogleからの広告収入の66%を期待することができます。 彼らが何百ものウェブサイトにわたってこのプロセスを繰り返すならば、彼らはかなりの金額を稼ぐことができます。

一部の詐欺師は、CPCを高くするために、評判の良いWebサイトを偽装することさえあります。 これは、一流のドメイントラフィックを疑うことを知らないソースに転送する3veボットネットで見られました。

そして、残念ながら、広告主がより多くのオーディエンスにリーチしなければならないお金が多ければ多いほど、ボットネットの犠牲になる可能性が高くなります。

それは出版社にお金がかかるだけでなく、広告主に対する彼らの評判にも影響を及ぼします。

ボットネットがYouTube詐欺でお金を稼ぐ方法

YouTube詐欺

ボットマスターは、お金を稼ぐための別の方法としてYouTubeをターゲットにすることもできます。 このプロセスはクリック詐欺に似ており、詐欺師側からの作業が必要です。

彼らはこれらのステップに従います:

  • 高収入のニッチ市場でYouTubeチャンネルを作る
  • YouTubeパートナーとして受け入れられる
  • ボットネットを使用して偽のトラフィックをビデオに送信する
  • 広告収入の支払いを受け取る

繰り返しになりますが、詐欺師は多くの偽のアカウントを作成し、偽のトラフィックを自分の動画に誘導して収入を得ることができます。

広告主は一般的にビデオ広告により多くのお金を払うので、このスキームは通常少しの努力でたくさんのお金をかき集めることができます。

過去の広告詐欺リング

詐欺リング

何年にもわたって、金儲けの目標をサポートするためのボットの大規模なネットワークを備えた広告詐欺の輪がたくさんありました。 これまでに発見された最も注目すべき広告詐欺リングのいくつかを次に示します。

メスボット

インターネットセキュリティの専門家であるHUMAN(以前のWhiteOps)は、2016年にMethbotの運用を調査しました

これは、これまでに発見された最大の広告詐欺ネットワークであり、ロシアで実行されているオペレーションです。 ピーク時には、ネットワークは1日に約300万から500万ドルを稼いでいました。

Methbotは、500,000を超える偽のIPを使用して、2億から4億の不正なビューを作成しました。

この発見は、ボットネットとの長期的な戦いに役立つ詐欺リングの構造を詐欺師が理解するのに役立ちました。

DrainerBot

2019年の初めに発見された、 DrainerBotは、ボットネットの動作の特に卑劣な例です。

1日あたり40,000ドル以上の収益を上げ、100万台以上のAndroid携帯に感染していました。 ユーザーが特定のアプリをダウンロードし、Androidに感染した後、デバイスが侵害されました。

ユーザーはそれについて知りませんが、ボットはデバイスの背景に隠されたビデオ広告を継続的に実行します。 これは電話のバッテリーを信じられないほど速く消耗させるので、DrainerBotという名前が付けられました。

このボットネットの責任者はまだ不明ですが、発見以来、感染は減少しています。

HyphBot

Hyphbotは洗練された詐欺リングであり、毎日20万ドル以上の詐欺師を生み出していました。

詐欺リングは、Adformがトラフィックの不規則性に気付いたときに発見されました。 その後、彼らは、おそらく高品質のトラフィックが偽のソースからのものであり、URLが死んだ404ページにつながっていることを発見しました。

そしてもちろん、広大なボットネットワークが問題の背後にあることが判明しました。 米国だけでも50万を超えるIPアドレスを持っており、偽のトラフィックを広告主に販売することで収益を上げています。

多くの広告主は、偽のトラフィックに対して1,000インプレッションあたり最大14ドルを支払っていたため、詐欺師は多額の現金を生み出しました。

3ve

HUMANは、3ve(「イブ」と発音)を「すべてのボットネットの母」とラベル付けしました。

それは広大で洗練されたボットネットリングでしたが、何ヶ月にもわたる探偵の仕事と逮捕の後で最終的に停止されました。

ボットネット自体には約170万のIPアドレスが含まれ、700,000を超えるアクティブなコンピューターが侵害されました。 ユーザーは、マシンがバックグラウンドでサイレントに動作しているため、ボットネットに感染していることに気づいていませんでした。

ボットネットは2013年から2018年の間に運用され、マルウェアパッケージBoaxxeとKovterを使用してPCに感染しました。

ボットのネットワークは、オンライン広告に偽のクリックを生成し、広告主に3,000万ドル以上の費用をかけます。

詐欺師は60,000を超える偽の広告アカウントから収益を受け取り、毎日30億を超える偽の広告が掲載されていました。

最終的に、HUMAN、Google、国土安全保障省、およびFBIが協力して、詐欺の輪を閉鎖しました。

これは、Adobe、Trade Desk、Amazon Advertising、McAfeeなどの組織の支援も受けました。

3veの運用を終了するための取り組みの規模は、ボットネットがどれだけ危機に陥る可能性があるかを明確に示しています。

ボットネットのローダウン

ボットネットはオンライン詐欺師にとって大きなビジネスであるため、すぐになくなる可能性はほとんどありません。 それらは洗練されて成長し続け、今後数年間でさらに多くのデバイスに感染します。

彼らは何百万ドルもの詐欺リングを稼ぐことができ、何年もの間検出されずに走ることができます。 HUMANなどのサイバーセキュリティの専門家でも検出は困難です。

そして、彼らは主要な組織とセキュリティサービスの共同の努力をして彼らを終わらせることができます。

残念ながら、すべての広告主はボットネットからの広告詐欺のリスクにさらされています。

Googleのディスプレイネットワークで広告を掲載している場合、それは避けられません。 しかし、慎重に計画することで、それらが提示する問題のほとんどを回避できます。 積極的に行動することが最初のステップです。

これは、広告主がキャンペーンを保護するために取ることができる最善のアプローチです。

また、詐欺師のアプリ、チャネル、ウェブサイトの60,000以上の強力な除外リスト有利なスタートを切ることができます。

これらをGoogle広告アカウントに追加すると、ブランドが保護され、無関係なウェブサイトを回避し、ROIが向上し、不正なクリックを防ぐことができます。

悪意のあるボットネットから広告キャンペーンを保護するための最初の一歩を踏み出し、以下の無料の除外リストをダウンロードしてください。