지금까지 발견된 가장 큰 온라인 광고 사기 조직

게시 됨: 2020-11-10

디지털 광고 사기는 매년 지속적으로 증가하는 점점 더 심각한 문제입니다. 매년 수십억 달러를 광고에 지출할 의사가 있는 광고주로 인해 많은 사기꾼이 생겨났습니다.

우리는 단지 몇몇 사람들이 다른 사람들의 광고를 클릭하는 것에 대해 이야기하는 것이 아닙니다. 우리는 큰 돈을 노리는 거대한 광고 사기 조직에 대해 이야기하고 있습니다.

이 음침한 지하 그룹은 수백만 명의 광고주를 속이기 위해 정교한 사기 계획을 지속적으로 생각하고 있습니다. 일반적으로 맬웨어나 봇넷의 형태로 이러한 사기꾼은 다른 사람의 컴퓨터를 감염시켜 클릭을 수행합니다.

웹의 어두운 면을 밝히기 위해 우리는 발견된 가장 큰 온라인 광고 사기 조직을 살펴보고 있습니다. 현재 몇 달에 한 번씩 새로운 광고 사기 조직이 발견되는 유명 광고 사기 조직이 많이 있습니다.

이러한 광고 사기 범죄가 광고주와 귀하에게 얼마나 많은 비용을 들이고 있는지에 대한 아이디어를 제공하기 위해 우리는 지금까지 본 것 중 가장 큰 광고 사기 범죄 목록을 작성했습니다.

지금까지 발견된 가장 큰 온라인 광고 사기 조직은 다음과 같습니다. 목록에서 가장 작은 Clickbot.A부터 시작하겠습니다.

클릭봇.A (2006)

코드 라인
  • 100,000개 이상의 감염된 시스템
  • 하루에 $10,000 이상의 사기 수입(추정)
  • 2006년 해체

목록에 있는 첫 번째 광고 사기 링은 클릭당 지불 인터넷 광고를 적극적으로 클릭하도록 의도적으로 설계된 멀웨어인 Clickbot.A입니다. 2006년 연구원 Swa Frantzen이 발견한 이 악성코드는 당시 100대의 컴퓨터만 감염시켰지만 빠르게 100,000대 이상의 컴퓨터로 성장했습니다.

봇은 Internet Explorer의 플러그인으로 작성되었으며 피해자의 컴퓨터를 사용하여 클릭당 지불 광고를 자동으로 클릭했습니다. 이 사기 집단이 광고주에게 얼마나 많은 비용을 지불했는지에 대한 실제 수치는 알려지지 않았지만 하루에 약 $10,000로 추정됩니다.

감염된 컴퓨터의 수를 제외하고는 봇넷을 실행하는 그룹에 대해 알려진 것이 거의 없습니다. 현재까지 법 집행관에 의해 체포되거나 기소되지 않았으며 제작자는 알려지지 않았습니다.

그러나 우리가 알고 있는 것은 RSA와 Panda Software가 협력하여 이를 해체했으며 현재로서는 더 이상 광고주에게 위협이 되지 않는다는 것입니다.

DNS체인저(2006)

DNS 충전기 로고
  • 4,000,000개 이상의 감염된 시스템
  • 하루 $6,000 이상의 사기 수입
  • 2012년 FBI에 의한 폐쇄

우리 목록에 있는 다음 광고 사기 그룹은 순진한 사용자에게 광고를 강제하기 위해 컴퓨터 프로그램을 만든 에스토니아 갱단입니다.
2006년에 발견되어 오늘날에도 여전히 활동 중인 DNSChanger는 사용자 컴퓨터를 감염시키고 광고를 주입하는 맬웨어입니다.

네트워크의 이웃 컴퓨터로 확산되도록 설계된 이 맬웨어는 정점에 도달했을 때 4백만 대 이상의 컴퓨터를 감염시켰습니다. FBI의 습격을 받은 이후로 숫자는 크게 줄어들었지만 일부 컴퓨터에서는 오늘날에도 여전히 프로그램이 활성화되어 있습니다.

컴퓨터가 감염되면 악성코드는 사용자에게 광고를 보내고 사용자의 고유 IP를 노출로 계산하여 작동했습니다. 감염된 사용자의 방대한 수집으로 갱단은 가짜 디지털 마케팅 대행사인 Rove Digital로 가장하여 순진한 고객에게 가짜 트래픽과 노출을 판매합니다.

고객은 광고를 위해 양질의 트래픽과 광고 공간을 구매하고 있다고 생각했지만 실제로는 로봇이 광고를 보고 있는 것뿐이었습니다. 클라이언트는 서비스 비용을 지불하고 엄청난 양의 가짜 및 사기성 조회를 받습니다. NASA를 포함해 6만 달러에 달하는 대규모 정부 기관과 다국적 기업이 사기를 당했습니다.

수년 동안 Rove Digital은 고객에게 광고비로 1,400만 달러 이상을 청구했습니다. 이것은 사기 수익으로 하루에 약 6,000달러로 계산되며 이는 목록에서 가장 적은 금액이지만 수년에 걸쳐 많은 돈을 합산합니다.

이 단체의 주동자인 에스토니아인 블라디미르 차친(Estonian Vladimir Tsastsin)은 자신의 범죄로 체포되어 미국으로 송환되었습니다. 그룹의 다른 구성원들도 40개월에서 48개월 사이의 형을 선고받았다.

드레이너봇 (2019)

드레이너봇이란
  • 하루 예상 수입 $40,000 이상
  • 감염된 1,000,000개 이상의 Android 휴대전화

가장 최근에 발견된 광고 사기 조직 중 하나는 DrainerBot이라는 이름을 사용하며 모바일 장치에서 데이터와 배터리를 모두 소모하여 그 이름을 얻었습니다.

2019년 2월 Oracle이 처음 발견한 감염 장치 수에 대한 정확한 수치는 없지만 의심할 여지 없이 100만 개 이상입니다. 앱 개발자가 불법적으로 다운로드한 앱 버전으로 수익을 창출할 수 있도록 지원하는 소프트웨어 개발 키트(SDK)에서 발견되었지만 봇이 얼마나 많은 돈을 벌었는지도 알려지지 않았습니다.

장치가 DrainerBot에 감염되면 봇은 장치 배경 내에서 지속적으로 비디오 광고를 실행합니다. 각 비디오 광고는 실제로 사람이 비디오를 본 적이 없을 때 광고 네트워크에 의해 합법적인 보기로 기록됩니다.

이렇게 하면 한 달에 최대 10GB의 모바일 데이터를 사용하면서 장치의 모바일 데이터가 매우 빠른 속도로 소모됩니다. 기기가 백그라운드에서 논스톱으로 동영상 광고를 실행하기 때문에 배터리도 엄청나게 빨리 소모되고 기기를 만지면 뜨거워지는 경우가 많습니다.

아무도 이 멀웨어에 대해 책임을 주장하거나 기소되지 않았습니다. 미스터리에 싸인 것처럼 보이기 때문입니다.

허밍배드 (2016)

독성 봇
  • 10,000,000개 이상의 감염된 Android 휴대전화
  • 하루에 $10,000 이상의 사기 수입
  • 오늘도 활동중

다른 유형의 사기 조직으로 이동하여 이 다음 그룹은 데스크톱 광고가 아닌 모바일 광고에 주로 중점을 둡니다.

2016년 보안 회사 Check Point에서 발견한 Hummingbad는 특히 Android 사용자를 대상으로 하는 모바일 악성 코드 유형의 이름입니다. 연구원들은 이 멀웨어가 하루에 2천만 개 이상의 광고를 부정하게 조회하고 의심하지 않는 모바일 사용자에게 50,000개의 앱을 다운로드한 것으로 추정했습니다.

이 모든 사기 행위로 인해 사기 조직은 매일 약 $10,000의 이익을 얻었고 네트워크를 확장하는 데 도움이 되었습니다. 한 달에 $300,000의 수입을 올리면 사기로 인해 손실되는 막대한 금액입니다.

현재까지 이 악성코드는 일부 Android 기기에서 여전히 활성화되어 있으며 여전히 매일 수천 개의 사기 수익을 창출하고 있습니다. 사용자에게 맬웨어를 알리면 그 수를 크게 줄이는 데 도움이 되었지만 특히 1천만 개의 감염된 장치에서 맬웨어는 완전히 제거되지 않을 가능성이 높습니다.

제로액세스(2011)

노턴 보안 경고
  • 2,000,000개 이상의 감염된 시스템
  • 하루 $100,000 이상의 사기 수입

다음 목록은 2011년과 2012년에 200만 대 이상의 컴퓨터를 감염시킨 비밀스러운 트로이 목마 바이러스입니다. 2011년 5월에 발견되었습니다. 트로이 목마가 컴퓨터를 감염시키면 사용자에게 익명을 유지하면서 맬웨어 및 기타 프로그램을 다운로드하기 시작합니다. .

봇넷의 크기는 적게는 100만에서 많게는 900만까지 다양하게 추정됩니다. 봇넷이 시스템에 감염되면 비트코인과 같은 암호화폐를 채굴하거나 사기성으로 광고를 클릭하기 시작합니다.

사기 조직이 번 돈의 금액은 하루에 약 $100,000로 추산됩니다. 수백만 대의 컴퓨터가 영향을 받는 가운데 이것이 지금까지 발견된 가장 큰 봇넷 중 하나라는 데는 의심의 여지가 없습니다. 이를 PPC 광고를 적극적으로 클릭하는 데 사용되고 있으며 발견된 가장 큰 광고 사기 조직 중 하나라는 사실과 결합합니다.

발견 이후 감염된 컴퓨터를 수정하는 데 도움이 되는 많은 패치와 바이러스 백신 도구가 출시되었습니다. 오늘날 봇넷은 여전히 ​​활성화되어 있지만 예전만큼 크지는 않습니다. 6년 이상 전에 발견된 거의 모든 바이러스 백신 소프트웨어는 이를 탐지하고 감염된 컴퓨터에서 제거할 수 있습니다.

봇의 제작자는 아직 알려지지 않았으며 절대 확인되지 않을 것입니다. 그러나 하루에 $100,000 이상을 벌 수 있다는 전망으로 인해 사기 조직이 나중에 다시 돌아올 가능성이 높습니다.

카멜레온 (2013)

카멜레온
  • 120,000개 이상의 감염된 시스템
  • 하루 $200,000 이상의 사기 수입

한 달에 $3,000,000가 사기로 인해 많은 돈을 잃는다고 생각했다면 $6,000,000를 시도하십시오. 이는 2013년부터 존재해 온 Chameleon이라는 봇넷이 생성한 사기 수익의 양입니다.

Spider.io에서 발견한 봇넷은 현재 120,000개 이상의 서로 다른 컴퓨터에 설치되어 있으며 매일 수십억 명의 방문자를 에뮬레이트합니다. Spider.io의 연구에 따르면 봇넷은 한 달에 90억 번 이상의 광고 노출을 제공합니다. 마일당 평균 비용이 약 69센트이므로 매달 사기 수입이 600만 달러 이상입니다.

봇넷 자체는 간단한 자바스크립트 프로그램으로 컴퓨터에 설치되고 백그라운드에서 계속 실행됩니다. 발견 이후 추가 정보가 거의 공개되지 않았습니다. 일반적으로 봇넷이 발견되면 바이러스 백신 소프트웨어가 이를 탐지하기 시작하면서 감염된 컴퓨터의 수가 빠르게 감소합니다.

현재 카멜레온 네트워크의 실제 규모는 알 수 없지만, 예전에 비해 훨씬 작아질 가능성이 매우 높다. 현재로서는 누가 네트워크를 책임지고 운영하는지 알 수 없습니다. 우리 목록에 있는 대부분의 다른 광고 사기 조직과 마찬가지로 지금까지 국제 당국에 의해 체포된 적이 없습니다.

사일런트페이드 (2020)

사일런트페이드 페이스북 악성코드
  • 10,000개 이상의 손상된 Facebook 계정
  • 사기성 광고비 400만 달러 이상

광고 사기가 Google Ads에만 국한된 것이라고 생각했다면 다시 생각해 보세요. 이 목록에 있는 최신 광고 사기 수법 중 하나인 SilentFade 맬웨어는 운영 중에 Facebook과 많은 광고주에게 큰 피해를 입혔습니다.

2020년 Facebook이 스스로 발견한 광고 사기 링은 2018년부터 운영되어 왔으며 다양한 변형을 거쳤습니다. SilentFade라는 이름은 "익스플로잇으로 Facebook 광고를 조용히 실행"을 의미하는 맬웨어에 대한 Facebook의 내부 이름입니다.

이 목록에 있는 다른 유형의 맬웨어와 비교할 때 SilentFade는 매우 독특합니다. 이 멀웨어는 다른 사람의 Facebook 광고를 클릭하는 자동화된 봇을 만드는 대신 완전히 다른 작업을 수행했습니다.

이 악성코드는 Facebook 시스템 내에서 익스플로잇을 사용하여 실제로 사용자 계정을 가로채고 그들도 모르게 유료 광고를 게재하기 시작합니다. 이는 그룹 배후의 해커가 다른 사람의 돈을 사용하여 거의 모든 웹사이트에 무료로 광고를 게재할 수 있음을 의미했습니다.

전반적으로 이 그룹은 Facebook 광고에 400만 달러 이상의 사용자 돈을 지출한 것으로 보고됩니다. 그들이 판촉하는 많은 상품과 서비스를 광고하여 얼마나 많은 돈을 벌었는지는 알 수 없지만 광고가 무료일 때 모든 수익은 이익입니다!

2020년 현재 이 계획은 종료되었으며 악용한 악용이 수정되었습니다. 이 맬웨어는 해커가 Google Ads 이외의 네트워크를 악용하는 데 관심이 있음을 보여줄 뿐만 아니라 광고 사기 맬웨어가 미래에 무엇을 할 수 있는지를 잘 보여줍니다.

메스봇 (2016)

메스봇
  • 852,992개의 고유 IP 주소
  • 하루 $3,000,000 이상의 사기 수입

우리 목록의 맨 위에 오는 것은 사기꾼의 아빠입니다. 코드에서 "meth"가 언급되어 Methbot으로 알려진 이 독특한 유형의 사기 네트워크는 지금까지 발견된 가장 큰 광고 사기 조직으로 성장했습니다.
White Ops가 2016년 중반에 발견한 이 네트워크는 기하급수적으로 성장하여 현재 하루에 3억 개 이상의 비디오 광고를 부정하게 시청하고 있습니다.

이 목록에 언급된 다른 사기 링과 달리 이 링은 사기를 수행하는 방식이 독특합니다. 이 그룹은 순진한 피해자 PC에 설치하는 대신 프록시가 있는 전용 서버를 사용하여 비디오 광고를 사기적으로 봅니다.

이 작업의 또 다른 문제는 감지하기가 매우 어렵다는 것입니다. 852,992개 이상의 고유한 IP 주소가 네트워크의 일부이며 이들 대부분은 Verizon, Comcast 및 Spectrum과 같은 합법적인 ISP에서 임대합니다. 이로 인해 사기 시청자와 실제 시청자를 구별하기가 매우 어렵습니다.

디스플레이 광고의 마일당 비용이 $3.27에서 $36.72인 경우 네트워크는 하루에 $3백만에서 $5백만의 수익을 창출할 수 있습니다. 이것은 의심할 여지 없이 현재까지 발견된 가장 큰 클릭 사기 그룹입니다. 하루에 2억~4억 건 이상의 노출이 생성되는 이 사기 조직의 규모는 기본적으로 전례가 없습니다.

이 사기 그룹은 발견된 이후로 많은 신문의 헤드라인을 장식했으며 많은 관심을 받았습니다. White Ops는 Methbot 작업에 대한 백서를 발표하는 것 외에도 광고주가 광고에 영향을 미치는 작업을 차단하는 데 도움이 되는 블랙리스트에 있는 방대한 IP 주소 목록을 발표했습니다.

이 작업을 연구하는 다양한 보안 회사의 도움으로 사기 조직은 날로 줄어들고 있습니다.

이 독특한 사기 고리는 사기범이 적발을 피하고 합법적인 것처럼 보이게 하기 위해 끊임없이 새로운 방법을 생각하고 있음을 보여줍니다. 이 그룹에서 배우는 것은 연구자에게 미래의 광고 링이 어떻게 운영될 것인지에 대한 귀중한 정보를 제공할 것입니다.

지금까지 발견된 최고의 사기 고리입니다. 사기의 규모가 거의 매년 증가함에 따라 앞으로 새로운 광고 사기 범죄가 발견될 가능성이 높습니다. 그러나 많은 보안 연구 회사의 끊임없는 노력 덕분에 모든 최신 개발 정보를 최신 상태로 유지할 수 있습니다.

다음 Methbot으로부터 자신을 보호하십시오

봇넷과 광고 사기 그룹으로 인해 편집증이 생겼습니까? 사기꾼이 광고를 클릭하는 것을 두려워하지 말고 지금 세계 최고의 클릭 사기 방지 소프트웨어로 자신을 보호하십시오.

신용 카드 정보가 필요 없는 14일 무료 평가판에 아래에서 등록하십시오.