3ve 봇넷에 대해 알아야 할 모든 것

봇넷과 클릭 사기 의 증가가 광고 캠페인의 성공에 계속 영향을 미치고 있기 때문에 현대의 광고주는 잠재 고객을 전환하는 것 이상의 문제를 해결해야 합니다.

봇넷 은 이제 이러한 사기성 클릭의 상당 부분을 담당합니다. 그리고 최근 몇 년 동안 3ve 봇넷은 지금까지 본 것 중 가장 정교한 봇넷 작업 중 하나였습니다.

2013년부터 2018년까지 실행되었으며 전 세계적으로 170만 대 이상의 PC를 감염시켜 혼란을 일으키고 수백만 광고주에게 피해를 입혔습니다.

그러나 그것이 어떻게 세계적인 딜레마가 되었습니까? 봇넷의 흥망성쇠를 자세히 설명하고 봇넷이 만드는 문제를 강조하고 비즈니스를 보호하는 방법에 대한 팁을 제공합니다.

3ve가 발견된 방법

이브라고 발음되는 봇넷은 2013년부터 2018년까지 운영되었지만 사이버 보안 전문가인 HUMAN(구 White Ops)에 의해 2016년에야 발견되었습니다.

이 회사는 Google 및 FBI와 협력하여 Adobe, McAfee 및 Amazon을 포함한 조직의 기부로 사기 조직을 근절했습니다.

3ve는 스팸 이메일과 감염된 이메일 첨부 파일로 PC를 감염시키기 위해 악성 소프트웨어 패키지인 Boaxxe/Miuref 및 Kovter를 사용했습니다.

Methbot 네트워크가 조사 중일 때 HUMAN에 의해 ​​처음 감지되었습니다. 처음에 3ve는 고유한 것이 없는 표준 봇 팜으로 보였습니다.

그러나 2017년에는 활동이 증가했고 매일 수십억 건의 광고 입찰 요청이 생성되었습니다. 이것은 매일 30억에서 120억 사이였습니다.

악성코드는 악성코드가 PC의 프로세스, 하드웨어, 사용자 이름 및 IP 주소를 스캔하는 회피 전술인 안티 포렌식을 사용하는 것을 발견했습니다. 식별할 수 있는 모든 것.

이 문제를 둘러싸고 Google과 HUMAN은 점차적으로 3ve 작업의 전체 규모를 밝혀냈습니다. Google은 백서 Hunt for 3ve 에서 다음과 같이 설명했습니다.

Google은 3ve를 끝내기 위해 파트너 인프라를 구축하기 시작했습니다. 그러나 그렇게 하는 동안 검색 거인은 봇넷이 여전히 탐지되지 않은 것으로 믿도록 해야 했습니다.

그 뒤를 이어 역사상 가장 정교한 봇넷을 무너뜨리기 위해 협력하는 주요 조직이 참여하는 거대한 작업이 뒤따랐습니다.

3V 작전

3ve는 흥미로운 방식으로 운영되어 Google 애드센스의 참여자였던 가짜 및 저품질 웹사이트를 사용했습니다. 그런 다음 광고주에게 가짜 프리미엄 트래픽을 판매했습니다.

그것은 성공적으로 고위 및 권위 있는 퍼블리셔의 도메인을 위조하여 광고주가 속았을 때 더 현명하지 않게 만들 수 있습니다.

수만 대의 PC를 감염시키는 3ve의 능력은 광고에 대한 불법적인 클릭을 대량으로 생성할 수 있게 해주었고, 이것이 이 작업으로 수익을 창출한 방법입니다.

Google이 Hunt for 3v 백서에서 언급했듯이:

이것이 증명될수록 작업의 규모가 더 커졌습니다.

운영자는 또한 3ve의 봇을 위장하여 탐지를 지속적으로 피할 수 있었습니다. 따라서 트래픽 덩어리가 블랙리스트에 오른 후에도 다른 곳에서 다시 구체화될 수 있습니다.

3ve의 대원들은 들키지 않기 위해 다양한 전술을 사용했습니다. 태그 회피, 광고를 클릭하기 전에 인간 행동 모방, 주거용 IP 주소 빠르게 재생성 포함.

3ve 봇넷이 최고조에 달했을 때:

• 30억 건 이상의 일일 입찰 요청 생성
• 100만 IP 침해
• 700,000대 이상의 PC 감염
• 가짜 10,000개 이상의 웹사이트

3ve가 중단된 방법

Google, HUMAN 및 FBI는 더 이상 계속 발전하지 않도록 작업을 영원히 중단해야 한다는 것을 깨달았습니다.

총 15개의 주요 업계 당사자가 Google, Human 및 FBI의 인터넷 범죄 신고 센터와 협력하여 작전을 중단했습니다.

3개를 제거하는 데 도움을 준 조직 목록은 다음과 같습니다.

• 어도비 벽돌
• 무역 데스크
• 아마존
• 맹세
• Malwarebytes
• ESET
• 증거
• 시만텍
• F-보안
• 맥아피
• 트렌드마이크로
• 국토 보안 부서

협업 인텔리전스 시스템을 사용하여 작업 그룹은 작동 방식을 결정하기 위해 3ve가 실제로 작동하는 것을 관찰하는 데 몇 달을 보냈습니다.

결합된 조직은 심층 연구 3ve를 통해 인프라, 수익 창출 전략 및 주요 구성 요소를 매핑할 수 있었습니다.

예를 들어, McAfee 및 기타 안티바이러스 전문가는 3ve가 PC를 감염시키는 맬웨어를 이해하기 위해 노력했습니다.

이로 인해 인프라의 조정된 기술 중단이 발생하여 운영자가 3ve를 재건하는 것을 차단했습니다.

18시간 이내에 Google은 3ve의 입찰 요청 트래픽이 0%에 가깝다고 보고했습니다.

수사 끝에 미 법무부는 8명에 대해 13건의 기소를 했다. 이 사기꾼 중 6명은 러시아 출신이고 나머지 2명은 카자흐스탄 출신입니다.

법무부의 2018년 11월 보도 자료에서 기소 된 8명의 피고인 은 개인의 이름을 공개하고 다음과 같이 말했습니다.

혐의는 디지털 광고 사기로 수천만 달러의 손실에 대한 것이었습니다.

3ve를 중단한 결과는 확실히 광고 및 기술 산업에 경종을 울렸으며 온라인 사기범과의 전투에서 사전 예방적 태도를 유지하는 것이 중요한 이유를 강조했습니다.

다음 3ve부터 귀하의 광고를 보호하십시오

불행히도 3ve가 중단되었지만 여전히 다른 활성 봇넷이 많이 있습니다.

그리고 유료 검색, 디스플레이 또는 비디오 광고를 실행하는 모든 광고주는 이러한 광고 사기 수법으로 인해 손실을 입을 위험이 있습니다.

2019년 Spamhaus(위협 인텔리전스 조직)는 봇넷 위협 보고서를 발표했습니다. 그 결과 호스트 봇넷에 등록된 도메인 이름이 급격히 증가한 것으로 나타났습니다. 2017년 통계에서 100% 증가했습니다.

그리고 2021년 글로벌 클릭 사기 보고서에서 밝혔듯이 봇넷은 여전히 ​​가장 해로운 클릭 사기 형태입니다.

그것은 매우 고양이와 쥐의 게임입니다. 새로운 봇넷은 항상 발견됩니다. 예를 들어, 2021년 3월에 Windows 전용 봇넷이 발견되어 크기가 급증하는 것으로 나타났습니다.

Purple Fox 악성코드 라고 하는 이 악성코드 는 피싱 이메일과 익스플로잇 킷을 사용하여 컴퓨터를 감염시키고 한 PC에서 다음 PC로 빠르게 확산됩니다. 악성코드는 취약한 암호를 사용하는 인터넷 연결 Windows 컴퓨터를 대상으로 합니다.

Google 디스플레이 네트워크에 더 많은 광고를 게재할수록 더 많은 웹사이트에서 광고하고 더 많은 돈을 지출할수록 사기의 피해자가 될 가능성이 높아집니다.

봇넷 운영자는 봇을 가능한 한 인간의 행동과 구별할 수 없도록 만들기 위해 열심히 노력하고 있습니다.

따라서 광고 캠페인에서 불법적인 활동을 발견하는 것은 물론 이를 방지하기가 매우 어렵습니다.

경계하는 것이 중요합니다. 또한 사용 가능한 최신 데이터로 광고 캠페인과 비즈니스를 보호합니다. 이를 통해 사기꾼을 차단하는 데 큰 도움이 될 수 있습니다.

3ve에서 배운 교훈

슬프게도 3ve가 탐지를 회피하는 작업이 얼마나 정교해지고 있는지를 증명한 것처럼 봇넷은 계속 남아 있습니다.

네트워크를 중단시키는 데에는 주요 글로벌 기업의 수천 명의 인력이 필요했습니다. Google, HUMAN, FBI 및 기타 많은 사람들의 힘을 합쳐 인간이 아닌 봇의 맬웨어 확산 작업을 중지합니다.

3ve에서 배운 교훈은 사기꾼과의 싸움에 도움이 되었으며 향후 조사에 도움이 될 것입니다.

그러나 사전 조치를 취하여 광고 캠페인을 보호할 수도 있습니다. 60,000개 이상의 무료 제외 목록이 있습니다. 의심스럽고 실적이 저조한 웹사이트에 광고가 게재되지 않도록 하는 앱, 채널 및 웹사이트용.

이를 Google Ads 계정에 추가하면 사기범을 즉시 제외하고 트래픽 품질을 향상시킬 수 있습니다.

이는 브랜드 이미지를 보호하고, 관련 없는 웹사이트를 피하고, 불법 클릭을 방지하고, ROI를 개선하는 데 도움이 됩니다.

아래에서 전체 제외 목록을 다운로드하십시오.