봇넷은 광고에서 어떻게 수익을 창출합니까?

게시 됨: 2021-05-13

사이버 범죄의 세계에서 봇넷 은 광고 캠페인에 큰 피해를 줄 수 있습니다. 광고 예산을 낭비하고 마케팅 지표를 왜곡하며 직원을 좌절시킬 수 있습니다.

또한 서버, 서비스 또는 네트워크로의 트래픽 흐름을 심각하게 방해할 수 있는 심각한 DDoS(분산 서비스 거부) 공격에 대한 책임이 있습니다.

나쁜 소식은 봇넷의 성장이 빠른 속도로 계속되고 있다는 것입니다. 최초의 봇넷인 MaxiTE는 2003년에 조사되었으며 그 이후로 크기와 범위가 모두 증가했습니다.

봇넷을 실행하는 데 비용이 많이 들 수 있으므로 광고 사기 조직에게는 위험한 사업입니다. 그러나 소유자에게는 막대한 수입이 발생할 수 있습니다.

그러나 광고주가 캠페인을 보호하고 대응할 수 있도록 운영 방식을 이해하는 것이 중요합니다.

따라서 이러한 악성 봇의 역사와 앞으로 어떻게 진화할 수 있는지 살펴보겠습니다.

봇넷이란 무엇입니까?

봇넷이란 무엇인가

봇넷은 사이버 범죄자가 제어하는 ​​일련의 감염된 인터넷 연결 장치입니다. 사이버 범죄자는 이를 사용하여 봇넷 공격을 시작하여 다음과 같은 결과를 초래할 수 있습니다.

  • 장치에 대한 무단 액세스
  • 개인정보 유출
  • 데이터 도난
  • 디도스 공격

봇 허더(봇을 제어하는 ​​해커)는 버튼 하나만으로 모든 공격을 원격으로 관리할 수 있습니다.

장치는 이메일 및 기타 프로그램을 통해 들어오는 맬웨어 및 바이러스를 통해 감염됩니다. 예를 들어, 합법적인 소프트웨어 내에 맬웨어를 숨길 수 있습니다.

일단 감염되면 장치는 본질적으로 좀비 컴퓨터가 됩니다. 봇넷은 종종 수만 개의 좀비 컴퓨터를 대량으로 축적할 것입니다.

그리고 봇넷을 제어하는 ​​운영자(봇마스터)는 장치에 명령을 보내 수행할 작업을 지시할 수 있습니다.

명령에는 웹 사이트 방문 또는 네트워크의 컴퓨터 감염이 포함될 수 있습니다.

이러한 활동은 피해를 줄 수 있으므로 현대 광고주가 자신이 제시하는 위협의 범위를 이해하는 것이 매우 중요합니다.

봇넷은 무엇에 사용됩니까?

봇넷 사용

봇넷이 수행할 수 있는 다양한 악성 활동이 있습니다. 가장 일반적이고 파괴적인 몇 가지가 아래에 나열되어 있습니다.

디도스 공격

분산 서비스 거부 공격은 모든 비즈니스에 영향을 줄 수 있습니다. 그것은 웹 서버에 여러 소스에서 오는 트래픽 유입으로 가득 차게 작동합니다.

아이디어는 시스템이나 서버를 압도하고 실제 사용자가 액세스하는 것을 방지하는 것입니다.

DDoS 공격은 전체 서버와 웹사이트를 다운시켜 막대한 재정적 손실을 초래할 수 있습니다. 사이버 범죄자는 공격을 중지하기 위해 기업에 비용을 지불하도록 협박하여 돈을 벌 수 있습니다.

DDoS 공격에 대한 일반적인 비유는 블랙 프라이데이 쇼핑과 같이 상점 입구 앞에 사람들이 모여 다른 많은 고객을 효과적으로 차단하는 것입니다.

비트코인 채굴

Cryptocurrency 마이닝 봇넷은 감염된 장치에서 마이닝을 수행하여 수백만 달러를 벌 수도 있습니다. 이 프로세스에는 광범위한 컴퓨터 네트워크가 필요하므로 봇넷이 매우 효율적입니다.

맬웨어를 통해 봇마스터는 다른 컴퓨터를 사용하여 하나를 사용하는 것보다 더 빠르게 비트코인을 채굴할 수 있습니다.

봇넷은 장치의 처리 능력, 전기 및 인터넷 대역폭을 사용하여 암호화폐를 채굴합니다. 대규모로 완료되면 범죄자에게 매우 수익성이 높고 비용 효율적인 것으로 판명될 수 있습니다.

2017년 5월의 Smominru 광부 봇넷 이 그 예입니다. 이 봇넷 은 260만 달러 상당의 Monero 토큰 9,000개를 채굴했으며 단 9개월 만에 완료했습니다. 이 과정에서 숨겨진 취약점을 이용해 526,000개의 Windows 호스트를 감염시켰습니다.

뷰봇팅

Viewbot 은 Twitch 및 YouTube와 같은 스트리밍 서비스에 영향을 미칩니다. 일부 스트리머는 플랫폼을 사용하여 부자가 되고 유명해지기를 원하지만 시청자가 부족한 경우가 많습니다. 봇을 사용하여 이를 매우 빠르게 관리할 수 있습니다.

이 관행에는 사람이 아닌 봇을 사용하여 실시간 스트림 조회수를 늘리는 작업이 포함됩니다. 이렇게 하면 스트림에 실제보다 더 많은 사람이 있는 것처럼 보일 수 있습니다.

Twitch에서 시작하려는 새로운 스트리머에게는 매력적인 전망이 될 수 있습니다. 봇은 스트림에 참여하고 채팅에 가짜 메시지를 보냅니다.

그러나 광고 예산을 사람의 눈이 아닌 로봇에 빼앗기 때문에 광고주에게 비용이 발생합니다.

광고 사기

봇넷은 유료 광고를 클릭하는 데 매우 효과적이므로 클릭 사기 의 세계에서 특히 위협적인 존재입니다.

봇마스터는 이를 사용하여 유료 광고를 클릭할 수 있으며, 이는 광고주에게 많은 비용이 들고 Google에서 감지하기 어렵게 만듭니다.

일부 봇넷은 Google 애드센스의 일부인 자체 웹사이트에서 무차별적으로 광고를 클릭하기도 합니다.

이렇게 함으로써 사기꾼은 광고주가 Google 디스플레이 광고에 돈을 지출하는 수익의 일부를 받습니다.

봇넷이 클릭 사기로 돈을 버는 방법

돈을 버는 봇넷

봇넷에서 돈을 버는 것은 실제로 매우 간단합니다.

그리고 부정하게 광고를 클릭하는 것은 봇넷 소유자에게 가장 수익성이 높고 광범위한 수입원 중 하나입니다. 매월 최대 2000만 달러의 수익을 창출할 수 있습니다.

이에 비해 30,000개의 봇 네트워크를 사용한 DDoS 공격은 한 달에 약 26,000달러를 벌어들일 수 있습니다.

불법 클릭으로 인한 연간 수입이 훨씬 더 높기 때문에 광고 사기가 봇마스터의 주요 표적이 되는 이유입니다.

광고 사기 조직 은 Google Ads와 같은 광고주로부터 돈을 벌기 위해 광고 네트워크가 사용하는 시스템을 쉽게 악용할 수 있습니다.

시스템을 속이기 위해 봇마스터는 두 가지 주요 수익화 전략을 사용하여 돈을 벌고 있습니다.

기기 기반 사기

여기에는 PC, 전화 및 기타 인터넷 연결 장치와 같은 장치의 사용이 포함됩니다. 사기꾼은 이러한 장치를 사용하여 실제 광고 노출을 가짜로 만듭니다.

이를 위해 봇에게 사람을 가장하도록 명령할 수 있습니다. 예를 들어 사람이 소유한 것으로 보이는 기기에서 실제 웹사이트의 광고 캠페인에 실제 관심을 보일 것입니다.

인간의 행동을 모방함으로써 광고주와 광고 네트워크로부터 탐지를 피할 수 있습니다. 따라서 트래픽이 가짜일 수 있다는 사실을 종종 깨닫기가 매우 어렵습니다. 합법적인 트래픽 소스에서 온 것처럼 보일 수 있기 때문입니다.

또한 봇마스터는 수만 대의 기기에서 발생하는 콘텐츠 기반 사기를 관리하여 트래픽을 게시자 웹사이트로 보낼 수 있습니다.

이는 많은 실제 인수 회사가 게시자의 사이트로 더 많은 트래픽을 유도하기 위해 비용을 지불하기 때문에 트래픽에 사기 봇을 실제 사람과 혼합하게 됨을 의미합니다.

콘텐츠 기반 사기

콘텐츠 기반 사기는 복잡한 프로세스이지만 사기꾼에게 많은 비용을 초래할 수 있습니다.

봇마스터의 많은 시간과 창의성이 적극적으로 필요합니다. 그들은 가짜 웹사이트("유령 사이트")와 앱을 만들어 고품질 웹사이트에 광고가 게재되고 있다고 생각하는 광고주에게 판매합니다.

시간이 많이 걸리지만 봇마스터에게는 비교적 간단합니다. 그들이 해야 할 일은 다음과 같습니다.

  • 새 웹사이트 만들기
  • Google 애드센스 가입(디스플레이 광고)
  • 기기 네트워크에서 광고로 가짜 봇 트래픽 보내기
  • 가짜 클릭 생성

그 대가로 사기꾼은 광고 수익의 66%를 Google에서 기대할 수 있습니다. 수백 개의 웹 사이트에서 이 프로세스를 반복하면 상당한 돈을 벌 수 있습니다.

일부 사기꾼은 더 높은 CPC를 얻기 위해 평판 좋은 웹사이트를 속이기까지 합니다. 우리는 3ve 봇넷에서 이를 확인했습니다. 이 봇넷은 권위 있는 도메인 트래픽을 의심하지 않는 소스로 전달했습니다.

그리고 불행하게도 광고주가 더 많은 돈을 벌어야 하는 고객이 많을수록 봇넷의 희생양이 될 가능성이 커집니다.

게시자에게 비용이 발생할 뿐만 아니라 광고주와의 평판에도 영향을 미칩니다.

봇넷이 YouTube 사기로 돈을 버는 방법

유튜브 사기

Botmasters는 또한 돈을 버는 또 다른 방법으로 YouTube를 타겟팅할 수 있습니다. 이 프로세스는 사기 클릭과 유사하며 사기꾼 측의 약간의 작업이 필요합니다.

다음 단계를 따릅니다.

  • 고임금 틈새 시장에서 YouTube 채널 만들기
  • YouTube 파트너로 승인받기
  • 봇넷을 사용하여 비디오에 가짜 트래픽 보내기
  • 광고 수익금 수령

다시 말하지만, 사기꾼이 많은 가짜 계정을 만들고 가짜 트래픽을 비디오로 유도하여 수입을 창출할 수 있습니다.

광고주가 일반적으로 비디오 광고에 더 많은 돈을 지불하기 때문에 이 계획은 일반적으로 적은 노력으로 많은 돈을 벌 수 있습니다.

과거 광고 사기 링

사기 반지

지난 몇 년 동안 수익 창출 목표를 지원하기 위해 방대한 봇 네트워크를 사용하는 광고 사기 조직 이 많이 있었습니다. 다음은 지금까지 발견된 가장 주목할만한 광고 사기 링입니다.

메스봇

인터넷 보안 전문가 HUMAN(구 WhiteOps)은 2016년 Methbot 운영을 조사했습니다.

이것은 지금까지 발견된 가장 큰 광고 사기 네트워크이며 러시아에서 운영되고 있습니다. 전성기에는 네트워크가 하루에 약 300만~500만 달러를 벌고 있었습니다.

Methbot은 500,000개 이상의 가짜 IP로 2억~4억 개의 사기 조회수를 생성했습니다.

이 발견은 사기꾼들이 봇넷과의 장기적인 전투에 도움이 되는 사기 고리의 구성을 이해하는 데 도움이 되었습니다.

드레이너봇

2019년 초에 발견된 DrainerBot 은 봇넷이 작동하는 방식에 대한 특히 교활한 예입니다.

하루에 $40,000 이상을 벌어들이고 100만 대가 넘는 안드로이드 폰을 감염시켰습니다. 사용자가 특정 앱을 다운로드한 후 기기가 손상되어 Android가 감염되었습니다.

사용자는 그것에 대해 알지 못하지만 봇은 장치 배경에 숨겨진 비디오 광고를 계속 실행합니다. 이렇게 하면 전화기의 배터리가 엄청나게 빨리 소모되므로 이름이 DrainerBot입니다.

이 봇넷에 대한 책임이 누구에게 있는지는 아직 확실하지 않지만 발견된 이후로 감염은 줄어들고 있습니다.

하이프봇

Hyphbot 은 매일 20만 달러 이상의 사기꾼을 만드는 정교한 사기 조직이었습니다.

Adform이 트래픽의 불규칙성을 발견했을 때 사기 고리가 발견되었습니다. 그런 다음 그들은 가짜 소스에서 온 것으로 추정되는 고품질 트래픽과 URL이 죽은 404페이지로 이어지는 것을 발견했습니다.

그리고 물론 이 문제의 배후에는 방대한 봇 네트워크가 있음이 밝혀졌습니다. 미국에서만 500,000개 이상의 IP 주소를 보유하고 있으며 광고주에게 가짜 트래픽을 판매하여 돈을 벌었습니다.

많은 광고주가 가짜 트래픽에 대해 1,000회 노출당 최대 14달러를 지불하고 있었고, 이로 인해 사기꾼에게 많은 현금이 발생했습니다.

3베

HUMAN은 3ve("Eve"로 발음)를 "모든 봇넷의 어머니"로 지정했습니다.

그것은 방대하고 정교한 봇넷 링이었으며 수개월간의 탐정 작업과 체포 끝에 결국 중단되었습니다.

봇넷 자체는 약 170만 개의 IP 주소를 포함하고 700,000개 이상의 활성 컴퓨터를 손상시켰습니다. 사용자는 자신의 컴퓨터가 백그라운드에서 조용히 작동하기 때문에 봇넷에 감염되었다는 사실을 알지 못했습니다.

봇넷은 2013년에서 2018년 사이에 운영되었으며 악성코드 패키지인 Boaxxe와 Kovter를 사용하여 PC를 감염시켰습니다.

그런 다음 봇 네트워크는 온라인 광고에서 가짜 클릭을 생성하여 광고주에게 3천만 달러 이상의 비용을 발생시킵니다.

사기꾼들은 매일 30억 개 이상의 가짜 광고가 실행되는 60,000개 이상의 가짜 광고 계정에서 수익을 얻고 있습니다.

결국 HUMAN, Google, 국토 안보부 및 FBI가 협력하여 사기 조직을 차단했습니다.

이는 Adobe, Trade Desk, Amazon Advertising 및 McAfee와 같은 조직의 도움도 받았습니다.

3ve 작전을 끝내기 위한 노력의 규모는 위기 봇넷이 얼마나 커질 수 있는지를 명확하게 보여줍니다.

봇넷에 대한 정보

봇넷은 온라인 사기꾼에게 큰 사업이므로 곧 사라질 것 같지 않습니다. 그들은 계속해서 정교하게 성장하고 앞으로 몇 년 동안 더 많은 장치를 감염시킬 것입니다.

그들은 수백만 달러의 사기 반지를 얻을 수 있으며 수년 동안 탐지되지 않고 실행될 수 있습니다. HUMAN과 같은 사이버 보안 전문가도 탐지하기 어렵습니다.

그리고 그들은 주요 조직과 보안 서비스의 결합된 노력을 통해 이를 끝낼 수 있습니다.

불행히도 모든 광고주는 봇넷으로 인한 광고 사기의 위험에 처해 있습니다.

Google의 디스플레이 네트워크에 광고를 게재하는 경우 불가피합니다. 그러나 신중하게 계획하면 그들이 제시하는 대부분의 문제를 피할 수 있습니다. 적극적으로 행동하는 것이 첫 번째 단계입니다.

이는 광고주가 캠페인을 보호하기 위해 취할 수 있는 최선의 접근 방식입니다.

또한 사기꾼 앱, 채널 및 웹사이트에 대한 60,000개 이상의 강력한 제외 목록 을 통해 앞서 나갈 수 있습니다.

이를 Google Ads 계정에 추가하면 브랜드를 보호하고 관련 없는 웹사이트를 피하고 ROI를 개선하고 불법 클릭을 방지할 수 있습니다.

악성 봇넷으로부터 광고 캠페인을 보호하기 위한 첫 단계를 지금 시작하고 아래에서 무료 제외 목록을 다운로드하십시오.