Największe wykryte kręgi oszustw reklamowych online (jak dotąd)

Opublikowany: 2020-11-10

Oszustwa związane z reklamami cyfrowymi to coraz poważniejszy problem, który z roku na rok stale narasta. Ponieważ reklamodawcy są gotowi co roku wydawać miliardy na reklamy, przyciągnęło to dużą liczbę oszustów.

Nie mówimy tu tylko o kilku osobach, które klikają reklamy innych osób; mówimy o ogromnych kręgach oszustów reklamowych, które mają oczy skierowane na duże pieniądze.

Te podejrzane, podziemne grupy nieustannie wymyślają skomplikowane schematy oszustw, aby oszukać reklamodawców spośród milionów. Zwykle w postaci złośliwego oprogramowania lub botnetów oszuści infekują komputery innych osób, aby klikać za nich.

Aby rzucić nieco światła na ciemną stronę sieci, przyjrzymy się największym odkrytym oszustwom internetowym związanym z oszustwami reklamowymi. Obecnie istnieje wiele głośnych kręgów oszustw reklamowych, które są wykrywane co kilka miesięcy.

Aby dać Ci wyobrażenie, ile te oszustwa reklamowe kosztują reklamodawców (i Ciebie!), przygotowaliśmy listę największych oszustw reklamowych, jakie kiedykolwiek widziano.

Oto największe dotychczas wykryte kręgi oszustw związanych z reklamami internetowymi. Zacznijmy od najmniejszego na liście, Clickbot.A.

Clickbot.A (2006)

wiersze kodu
  • 100 000+ zainfekowanych maszyn
  • Ponad 10 000 USD fałszywych zarobków dziennie (szacunkowo)
  • Zdemontowany w 2006 r.

Pierwszym oszustwem reklamowym na naszej liście jest Clickbot.A, złośliwe oprogramowanie zaprojektowane specjalnie do aktywnego klikania internetowych reklam płatnych za kliknięcie. Odkryte w 2006 roku przez badacza Swa Frantzena, w tym czasie złośliwe oprogramowanie infekowało tylko 100 komputerów, ale szybko rozrosło się do ponad 100 000 maszyn.

Bot został napisany jako wtyczka do Internet Explorera i wykorzystywał komputery ofiar do automatycznego klikania w reklamy typu pay-per-click. Rzeczywista kwota, ile ta grupa oszustów kosztowała reklamodawców, jest nieznana, ale szacuje się, że wynosi ona około 10 000 USD dziennie.

Poza liczbą zainfekowanych maszyn niewiele wiadomo o grupie stojącej za uruchomieniem botnetu. Na dzień dzisiejszy nie było żadnych aresztowań ani zarzutów postawionych przez funkcjonariuszy organów ścigania, a twórcy pozostają nieznani.

Wiemy jednak, że RSA i Panda Software współpracowały, aby go zdemontować i na dzień dzisiejszy nie stanowi już zagrożenia dla reklamodawców.

Zmieniacz DNS (2006)

logo ładowarki dns
  • Ponad 4 000 000 zainfekowanych maszyn
  • Ponad 6000 USD fałszywych zarobków dziennie
  • Zamknięcie przez FBI w 2012 roku

Kolejną grupą oszustów reklamowych na naszej liście jest gang Estończyków, którzy stworzyli program komputerowy, aby wymuszać reklamy niczego niepodejrzewającym użytkownikom.
Odkryty w 2006 roku i nadal aktywny do dziś, DNSChanger to złośliwe oprogramowanie, które infekuje komputery użytkowników i wstrzykuje im reklamy.

Zaprojektowany do rozprzestrzeniania się na sąsiednie komputery w sieciach, ten fragment złośliwego oprogramowania zainfekował w szczytowym momencie ponad 4 miliony komputerów. Od czasu nalotu FBI liczba ta znacznie się zmniejszyła, ale program jest nadal aktywny na niektórych komputerach.

Po zainfekowaniu komputera złośliwe oprogramowanie działało, wysyłając reklamy do użytkownika i zliczając jego unikalny adres IP jako wyświetlenie. Mając ogromną kolekcję zainfekowanych użytkowników, gang sprzedawał fałszywy ruch i wyświetlenia niczego niepodejrzewającym klientom, udając fałszywą agencję marketingu cyfrowego, Rove Digital.

Klienci myśleli, że kupują wysokiej jakości ruch i powierzchnię reklamową na swoje reklamy, podczas gdy w rzeczywistości ich reklamy były po prostu oglądane przez roboty. Klient zapłaciłby za usługę, a następnie otrzymywałby ogromną ilość fałszywych i oszukańczych wyświetleń. Wiele dużych organizacji rządowych i międzynarodowych firm zostało oszukanych, w tym NASA na kwotę 60 000 USD.

Przez lata swojej działalności Rove Digital zdołał obciążyć klientów opłatami reklamowymi w wysokości ponad 14 milionów dolarów. Daje to około 6 000 USD dziennie w nieuczciwych przychodach, co chociaż jest najmniejszą kwotą na naszej liście, to wszystko razem daje dużo pieniędzy na przestrzeni lat.

Przywódca grupy, Estończyk Vladimir Tsastsin, który został aresztowany i wydany do USA za swoje zbrodnie, został skazany na 87 miesięcy za udział. Inni członkowie grupy również otrzymali wyroki od 40 do 48 miesięcy.

DrainerBot (2019)

co to jest ociekacz?
  • Szacunkowe zarobki ponad 40 000 USD dziennie
  • Zainfekowanych ponad 1 000 000 telefonów z systemem Android

Jeden z ostatnio odkrytych kręgów oszustw reklamowych nosi nazwę DrainerBot i bierze swoją nazwę od wysysania zarówno danych, jak i baterii z urządzeń mobilnych.

Pierwotnie odkryty przez Oracle w lutym 2019 r., nie ma dokładnych danych dotyczących liczby zainfekowanych urządzeń, ale bez wątpienia jest to ponad 1 milion. Znaleziony w zestawie do tworzenia oprogramowania (SDK), którego celem jest pomoc twórcom aplikacji w zarabianiu na nielegalnie pobranej wersji ich aplikacji, nie wiadomo również, ile pieniędzy zarobił bot.

Gdy urządzenie zostanie zainfekowane przez DrainerBot, bot stale wyświetla reklamy wideo w tle urządzenia. Każda reklama wideo jest rejestrowana jako prawidłowy widok przez sieć reklamową, podczas gdy w rzeczywistości żaden człowiek nie widział wideo.

W ten sposób drenuje dane mobilne urządzenia w niezwykle szybkim tempie, jednocześnie zużywając do 10 GB danych mobilnych miesięcznie. Ponieważ urządzenie wyświetla reklamy wideo w tle bez przerwy, bateria jest również rozładowywana niezwykle szybko i często pozostawia urządzenie gorące w dotyku.

Nikt nie przyznał się do odpowiedzialności ani nie był ścigany za złośliwe oprogramowanie, ponieważ wydaje się, że jest owiane tajemnicą.

Koliber (2016)

toksyczny bot
  • Ponad 10 000 000 zainfekowanych telefonów z Androidem
  • Ponad 10 000 USD fałszywych zarobków dziennie
  • Nadal aktywny dzisiaj

Przechodząc do innego rodzaju kręgu oszustw, następna grupa skupia się głównie na reklamach mobilnych, a nie na komputerach stacjonarnych.

Odkryty w 2016 r. przez firmę Check Point zajmującą się bezpieczeństwem, Hummingbad to nazwa rodzaju mobilnego szkodliwego oprogramowania, które atakuje użytkowników Androida. Badacze oszacowali, że złośliwe oprogramowanie oszukańczo przeglądało ponad 20 milionów reklam dziennie i pobierało 50 000 aplikacji niczego niepodejrzewającym użytkownikom mobilnym w swojej sile.

Cała ta nieuczciwa działalność przyniosła dzienne zyski w wysokości około 10 000 USD dla pierścienia oszustów i pomogła im rozwinąć sieć. Przy zarobkach 300 000 USD miesięcznie jest to ogromna kwota utracona w wyniku oszustwa.

Na dzień dzisiejszy złośliwe oprogramowanie jest nadal aktywne na niektórych urządzeniach z Androidem i nadal generuje tysiące nieuczciwych zysków dziennie. Chociaż poinformowanie użytkowników o złośliwym oprogramowaniu pomogło znacznie zmniejszyć liczbę, prawdopodobnie nigdy nie zostanie ono całkowicie usunięte, zwłaszcza w przypadku 10 milionów zainfekowanych urządzeń.

Zerowy dostęp (2011)

alert bezpieczeństwa norton
  • Ponad 2 000 000 zainfekowanych maszyn
  • Ponad 100 000 USD fałszywych zarobków dziennie

Następny na naszej liście jest tajny wirus konia trojańskiego, który zdołał zainfekować ponad 2 miliony komputerów w latach 2011 i 2012. Odkryty w maju 2011 roku, gdy trojan zainfekował komputer, zaczął pobierać złośliwe oprogramowanie i inne programy, pozostając anonimowym wobec użytkownika .

Szacuje się, że rozmiar botnetu waha się od zaledwie 1 miliona do nawet 9 milionów. Gdy botnet zainfekował system, zacznie albo kopać kryptowaluty, takie jak Bitcoin, albo zacznie klikać reklamy w nieuczciwy sposób.

Kwota pieniędzy zarobionych przez pierścień oszustów została oszacowana na około 100 000 USD dziennie. Biorąc pod uwagę miliony zainfekowanych komputerów, nie ma wątpliwości, że jest to jeden z największych botnetów, jakie kiedykolwiek wykryto. Połącz to z faktem, że jest on używany do aktywnego klikania reklam PPC, a także czyni go jednym z największych znalezionych kręgów oszustw reklamowych.

Od czasu jego odkrycia wydano wiele łat i narzędzi antywirusowych, które pomagają naprawiać zainfekowane komputery. Na dzień dzisiejszy botnet jest nadal aktywny, ale nigdzie nie jest tak duży, jak kiedyś. Po odkryciu ponad 6 lat temu, prawie każde oprogramowanie antywirusowe jest w stanie je wykryć i usunąć z zainfekowanych komputerów.

Twórcy bota są wciąż nieznani i najprawdopodobniej nigdy nie zostaną zidentyfikowani. Jednak z perspektywą zarobienia 100 000 USD lub więcej dziennie, istnieje duża szansa, że ​​pierścień oszustów może powrócić w przyszłości.

Kameleon (2013)

kameleon
  • 120 000+ zainfekowanych maszyn
  • Ponad 200 000 USD fałszywych zarobków dziennie

Jeśli myślałeś, że 3 000 000 $ miesięcznie to dużo pieniędzy straconych w wyniku oszustwa, wypróbuj 6 000 000 $. To kwota oszukańczych przychodów generowanych przez botnet o nazwie Chameleon, który istnieje od 2013 roku.

Odkryty przez Spider.io botnet jest obecnie zainstalowany na ponad 120 000 różnych maszynach i każdego dnia naśladuje miliardy ludzkich odwiedzających. Badania Spider.io oszacowały, że botnet obsługuje ponad 9 miliardów wyświetleń reklam miesięcznie. Przy średnim koszcie jednego kilometra wynoszącym około 69 centów, oznacza to ponad 6 milionów dolarów nieuczciwych zarobków każdego miesiąca.

Sam botnet jest instalowany na komputerach za pomocą prostego programu JavaScript i działa nieprzerwanie w tle. Od czasu jego odkrycia opublikowano niewiele dodatkowych informacji. Zwykle po wykryciu botnetu liczba zainfekowanych komputerów szybko spada, ponieważ oprogramowanie antywirusowe zaczyna je wykrywać.

Obecnie rzeczywisty rozmiar sieci Chameleon nie jest znany, ale prawdopodobnie jest znacznie mniejszy w porównaniu do tego, co było kiedyś. Na dzień dzisiejszy nie wiadomo, kto jest odpowiedzialny za sieć i kto ją obsługuje. Podobnie jak większość innych kręgów oszustów reklamowych z naszej listy, jak dotąd żadne władze międzynarodowe nie aresztowały.

Cichy Fade (2020)

Silentfade facebook malware
  • Ponad 10 000 zhakowanych kont na Facebooku
  • Ponad 4 miliony USD w wydatkach na nieuczciwe reklamy

Jeśli myślałeś, że oszustwa reklamowe ograniczają się tylko do Google Ads, pomyśl jeszcze raz. Jeden z nowszych schematów oszustw reklamowych na tej liście, malware SilentFade, spowodował spustoszenie w Facebooku i wielu reklamodawcach podczas swojego działania.

Odkryty przez samego Facebooka w 2020 r., pierścień oszustów reklamowych działał od 2018 r. i przeszedł wiele różnych odmian. Nazwa SilentFade to wewnętrzna nazwa Facebooka dla szkodliwego oprogramowania, która oznacza „cicho działające reklamy Facebooka z exploitami”.

W porównaniu z innymi rodzajami złośliwego oprogramowania z tej listy, SilentFade jest dość wyjątkowy. Zamiast tworzyć zautomatyzowanego bota do klikania reklam na Facebooku innych osób, to złośliwe oprogramowanie zrobiło coś zupełnie innego.

Wykorzystując exploita w systemie Facebooka, to złośliwe oprogramowanie w rzeczywistości przechwytywałoby konta użytkowników i zaczynało wyświetlać na nich płatne reklamy, nawet ich nie zauważając. Oznaczało to, że hakerzy stojący za grupą mogli wyświetlać reklamy na praktycznie każdej stronie za darmo, korzystając z pieniędzy innych osób.

Ogólnie mówi się, że grupie udało się wydać ponad 4 miliony dolarów z pieniędzy użytkowników na reklamy na Facebooku. Chociaż nie wiadomo, ile zarobili na reklamowaniu wielu towarów i usług, które promowali, kiedy reklama jest bezpłatna, każdy zwrot jest zyskiem!

Od 2020 r. program został zamknięty, a exploit, z którego korzystał, został naprawiony. To złośliwe oprogramowanie nie tylko pokazuje, że hakerzy są zainteresowani wykorzystywaniem sieci innych niż Google Ads, ale także wskazuje, co złośliwe oprogramowanie do oszustw reklamowych może zrobić w przyszłości.

Metbot (2016)

metbot
  • 852.992 unikalnych adresów IP
  • 3 000 000 USD+ nieuczciwych zarobków dziennie

Na szczycie naszej listy znajduje się tatuś pierścieni oszustów. Znany jako Methbot ze względu na odniesienia do „met” w swoim kodzie, ten wyjątkowy rodzaj sieci oszustw rozrósł się, by stać się największym kręgiem oszustów reklamowych, jaki kiedykolwiek odkryto.
Odkryta w połowie 2016 roku przez White Ops sieć rozrosła się wykładniczo do tego stopnia, że ​​obecnie oszukańczo ogląda ponad 300 milionów reklam wideo dziennie.

W przeciwieństwie do innych kręgów oszustów wymienionych na tej liście, ten jest wyjątkowy pod względem sposobu, w jaki dokonuje oszustwa. Zamiast instalować się na komputerach niczego niepodejrzewających ofiar, grupa wykorzystuje dedykowane serwery z serwerami proxy do oszukańczego oglądania reklam wideo.

Innym problemem związanym z tą operacją jest to, że jest niezwykle trudna do wykrycia. Z ponad 852.992 unikalnymi adresami IP w części sieci, większość z nich jest dzierżawiona od legalnych dostawców usług internetowych, takich jak Verizon, Comcast i Spectrum. To sprawia, że ​​bardzo trudno jest odróżnić nieuczciwego widza od prawdziwego widza.

Przy koszcie przejechania mil w reklamach graficznych wynoszącym od 3,27 do 36,72 USD, sieć jest w stanie wygenerować dzienny przychód od 3 do 5 milionów USD. Jest to bez wątpienia największa jak dotąd odkryta grupa oszustw związanych z kliknięciami. Przy ponad 200-400 milionach wyświetleń generowanych dziennie, rozmiar tego pierścienia oszustwa jest w zasadzie niespotykany.

Od czasu odkrycia grupa oszustów trafiła na nagłówki wielu gazet i przyciągnęła wiele uwagi. Oprócz opublikowania białej księgi na temat operacji Methbot, White Ops opublikowała również ogromną listę adresów IP umieszczonych na czarnej liście, aby pomóc reklamodawcom w zablokowaniu wpływu operacji na ich reklamy.

Z pomocą różnych firm ochroniarskich badających tę operację, krąg oszustów kurczy się z dnia na dzień.

Ten wyjątkowy krąg oszustów pokazuje, że oszuści nieustannie wymyślają nowe sposoby unikania wykrycia i sprawienia, że ​​będą wyglądać legalnie. Uczenie się od tej grupy dostarczy naukowcom cennych informacji na temat tego, w jaki sposób przyszłe pierścienie reklamowe mogą zdecydować się na działanie.

Więc masz to, najlepsze dotychczas odkryte pierścienie oszustów. Ponieważ skala oszustw rośnie niemal z każdym rokiem, istnieje duża szansa, że ​​w przyszłości zostaną odkryte nowe kręgi oszustw reklamowych. Jednak dzięki nieustannym wysiłkom wielu firm zajmujących się badaniami bezpieczeństwa będą na bieżąco informować nas o wszystkich najnowszych osiągnięciach.

Chroń się przed kolejnym metbotem

Czy botnety i grupy oszustów reklamowych wywołały paranoję? Nie bój się oszustów, które klikają Twoje reklamy, chroń się dzisiaj dzięki najlepszemu na świecie oprogramowaniu do zapobiegania oszustwom.

Zarejestruj się poniżej, aby skorzystać z bezpłatnego 14-dniowego okresu próbnego bez podawania danych karty kredytowej.