Jak botnety zarabiają na Twoich reklamach?

Opublikowany: 2021-05-13

W świecie cyberprzestępczości botnety mogą być bardzo szkodliwe dla Twoich kampanii reklamowych. Mogą marnować budżet reklamowy, zniekształcać dane marketingowe i frustrować pracowników.

Odpowiadają również za wysoce szkodliwe ataki DDoS (Distributed Denial-of-Service), które mogą poważnie zakłócić przepływ ruchu do serwera, usługi lub sieci.

A złą wiadomością jest to, że rozwój botnetów trwa w szybkim tempie. Pierwszy botnet, MaxiTE, został zbadany w 2003 roku i od tego czasu rósł zarówno pod względem rozmiaru, jak i zasięgu.

Jest to ryzykowne przedsięwzięcie dla kręgów zajmujących się oszustwami reklamowymi , ponieważ prowadzenie botnetów może być kosztowne. Jednak dla właścicieli może to skutkować ogromnymi zarobkami.

Jednak kluczowe jest, aby reklamodawcy rozumieli, jak działają, aby mogli chronić swoje kampanie i walczyć.

Przyjrzyjmy się więc historii tych często złośliwych botów i tego, jak mogą ewoluować w przyszłości.

Co to jest botnet?

co to jest botnet

Botnet to seria zainfekowanych urządzeń połączonych z Internetem, które są kontrolowane przez cyberprzestępcę. Cyberprzestępcy wykorzystują je do rozpoczynania ataków botnetowych, które mogą prowadzić do:

  • Nieautoryzowany dostęp do urządzeń
  • Wycieki prywatnych informacji
  • Kradzież danych
  • Ataki DDoS

Bot pasterz (haker kontrolujący boty) może zarządzać wszystkimi atakami zdalnie za naciśnięciem jednego przycisku.

Urządzenia są infekowane przez złośliwe oprogramowanie i wirusy, które pochodzą z wiadomości e-mail i innych programów. Na przykład mogą ukrywać złośliwe oprogramowanie w legalnym oprogramowaniu.

Po zainfekowaniu urządzenie zasadniczo staje się komputerem zombie. Botnety gromadzą ogromną liczbę tych komputerów zombie, często w dziesiątkach tysięcy.

A operatorzy kontrolujący botnety (botmasterzy) mogą wysyłać polecenia do urządzeń, nakazując im, co mają robić.

Polecenia mogą obejmować odwiedzanie witryny internetowej lub infekowanie komputerów w sieci.

Mogą to być szkodliwe działania, dlatego tak ważne jest, aby współcześni reklamodawcy rozumieli zakres zagrożeń, jakie ze sobą niosą.

Do czego służą botnety?

zastosowania botnetów

Istnieje szeroka gama szkodliwych działań, do których mogą dotrzeć botnety. Poniżej wymieniono niektóre z najczęstszych i najbardziej uciążliwych.

Ataki DDoS

Rozproszone ataki typu „odmowa usługi” mogą mieć wpływ na każdą firmę. Działa poprzez zalewanie serwera internetowego napływem ruchu, który w całości pochodzi z wielu źródeł.

Chodzi o to, aby przytłoczyć system lub serwer i uniemożliwić dostęp do niego prawdziwym użytkownikom.

Ataki DDoS mogą zniszczyć całe serwery i strony internetowe , powodując znaczne straty finansowe. Cyberprzestępcy mogą wtedy zarabiać pieniądze, szantażując firmy, aby zapłaciły im za powstrzymanie ataku.

Powszechną analogią do ataku DDoS jest tłum ludzi przed wejściem do sklepu, jak podczas zakupów w Czarny piątek, skutecznie blokujący wielu innych klientów.

Kopalnia bitcoinów

Botnety wydobywające kryptowaluty mogą również zarobić wiele milionów, wykonując swoje kopanie na zainfekowanych urządzeniach. Proces ten wymaga rozbudowanej sieci komputerów, dlatego botnety są w tym tak wydajne.

Dzięki złośliwemu oprogramowaniu botmasterzy mogą używać innych komputerów do wydobywania bitcoinów szybciej niż tylko przy użyciu jednego.

Botnet będzie wykorzystywać moc obliczeniową urządzenia, energię elektryczną i przepustowość Internetu do wydobywania kryptowaluty. Ukończony na masową skalę może okazać się bardzo dochodowy i opłacalny dla przestępców.

Przykładem jest botnet Smominru miner z maja 2017 r. Wydobył 9 000 tokenów Monero o wartości 2,6 mln USD i zrobił to w ciągu zaledwie dziewięciu miesięcy. W trakcie tego zainfekował 526 000 hostów z systemem Windows, wykorzystując ukrytą lukę w zabezpieczeniach.

Wyświetl botowanie

Viewboty wpływają na usługi przesyłania strumieniowego, takie jak Twitch i YouTube. Niektórzy streamerzy chcą korzystać z platformy, aby stać się bogatymi i sławnymi, ale często brakuje im widzów. Korzystając z botów, mogą sobie z tym poradzić dość szybko.

Praktyka polega na zwiększaniu liczby wyświetleń transmisji na żywo za pomocą botów innych niż ludzie. W ten sposób strumień może wydawać się, że ma w nim więcej osób niż w rzeczywistości.

Może to być atrakcyjna perspektywa dla nowych streamerów, którzy próbują zacząć na Twitchu. Boty dołączą do strumienia i będą wysyłać fałszywe wiadomości na czacie.

Ale to kosztuje reklamodawców, ponieważ tracą budżet reklamowy na rzecz robotów, a nie ludzkich oczu.

Oszustwo reklamowe

Botnety bardzo skutecznie klikają płatne reklamy, stanowią więc szczególne zagrożenie w świecie oszustw związanych z kliknięciami .

Botmasterzy mogą ich używać do klikania płatnych reklam, co kosztuje reklamodawców dużo pieniędzy i utrudnia wykrycie przez Google.

Niektóre botnety będą nawet bezkrytycznie klikać reklamy we własnych witrynach, które są częścią Google AdSense.

W ten sposób oszuści otrzymują część przychodów od reklamodawców wydających pieniądze na reklamy graficzne Google.

Jak botnety zarabiają na oszustwach kliknięć

botnety zarabiające pieniądze

Zarabianie pieniędzy na botnetach jest w rzeczywistości dość proste.

A oszukańcze klikanie reklam jest jednym z najbardziej lukratywnych i rozległych źródeł dochodu dla właścicieli botnetów. Każdego miesiąca może wygenerować nawet 20 milionów dolarów zysku.

Dla porównania, atak DDoS wykorzystujący sieć 30 000 botów może wygenerować około 26 000 USD miesięcznie.

Właśnie dlatego oszustwa reklamowe są głównym celem botmasterów, ponieważ roczny dochód z nielegalnych kliknięć jest znacznie wyższy.

Kręgi oszustów reklamowych mogą z łatwością wykorzystywać systemowe sieci reklamowe do zarabiania pieniędzy na reklamodawcach, takich jak Google Ads.

Aby oszukać system, botmasterzy stosują dwie główne taktyki monetyzacji, aby zarabiać pieniądze.

Oszustwo oparte na urządzeniu

Wiąże się to z korzystaniem z urządzeń, takich jak komputery, telefony i inne urządzenia połączone z Internetem. Oszuści będą fałszować rzeczywiste wyświetlenia reklam za pomocą tych urządzeń.

Aby to zrobić, mogą nakazać swoim botom podszywanie się pod ludzi. Na przykład będą wykazywać rzeczywiste zainteresowanie kampaniami reklamowymi w prawdziwych witrynach na urządzeniu, które najwyraźniej należy do człowieka.

Naśladując ludzkie zachowanie, mogą uniknąć wykrycia przez reklamodawców i sieci reklamowe. Dlatego bardzo trudno jest często zdać sobie sprawę, że ruch może być fałszywy. Może się wydawać, że pochodzi z legalnych źródeł ruchu.

A botmasterzy mogą zarządzać oszustwami opartymi na treści z dziesiątek tysięcy urządzeń, wysyłając ruch do witryn wydawców.

Oznacza to, że wiele prawdziwych firm zajmujących się przejęciami łączy w swoim ruchu boty oszustów z prawdziwymi ludźmi, ponieważ płacą za zwiększenie ruchu w witrynie wydawcy.

Oszustwo oparte na treści

Oszustwa oparte na treści to złożony proces, który może jednak przynieść oszustom dużo pieniędzy.

Aktywnie angażuje dużo czasu i kreatywności ze strony botmasterów. Tworzą fałszywe strony internetowe („witryny duchowe”) i aplikacje, aby sprzedawać je reklamodawcom, którzy uważają, że ich reklamy wyświetlają się w witrynach wysokiej jakości.

Jest to czasochłonne, ale stosunkowo proste dla botmasterów. Wszystko, co muszą zrobić, to:

  • Stwórz nową stronę internetową
  • Zarejestruj się w Google AdSense (reklamy displayowe)
  • Wysyłaj fałszywy ruch botów do reklam z ich sieci urządzeń
  • Generuj fałszywe kliknięcia

W zamian oszuści mogą oczekiwać od Google 66% przychodów z reklam. Jeśli powtórzą ten proces na setkach stron internetowych, mogą zarobić znaczne pieniądze.

Niektórzy oszuści, aby uzyskać wyższy CPC, podszywają się nawet pod renomowane strony internetowe. Widzieliśmy to w przypadku botnetu 3ve, który przekazywał ruch z prestiżowych domen do niczego niepodejrzewających źródeł.

Niestety, im więcej pieniędzy reklamodawcy muszą dotrzeć do szerszego grona odbiorców, tym większa szansa na stanie się ofiarą botnetów.

To nie tylko kosztuje wydawców, ale także wpływa na ich reputację wśród reklamodawców.

Jak botnety zarabiają na oszustwach w YouTube

oszustwo youtube

Botmasterzy mogą również kierować reklamy na YouTube jako inny sposób na zarabianie pieniędzy. Proces jest podobny do oszustwa kliknięcia i wymaga trochę pracy ze strony oszusta.

Wykonują następujące kroki:

  • Tworzenie kanału na YouTube w wysoko płatnej niszy
  • Akceptacja jako partner YouTube
  • Używanie botnetów do wysyłania fałszywego ruchu do filmów
  • Otrzymywanie zapłaty za przychody z reklam

Ponownie, umożliwia oszustom tworzenie wielu fałszywych kont i kierowanie fałszywego ruchu do swoich filmów w celu uzyskania dochodu.

Ponieważ reklamodawcy zazwyczaj płacą więcej za reklamy wideo, ten program może zgarnąć dużo pieniędzy przy zwykle niewielkim wysiłku.

Wcześniejsze pierścienie związane z oszustwami reklamowymi

pierścienie oszustwa

Przez lata pojawiło się wiele kręgów oszustów reklamowych z ogromną siecią botów, które wspierały ich cele związane z zarabianiem pieniędzy. Oto niektóre z najbardziej znanych kręgów oszustw reklamowych odkrytych do tej pory.

Metbot

Eksperci ds. bezpieczeństwa internetowego HUMAN (wcześniej WhiteOps) zbadali działanie Methbota w 2016 roku.

To największa sieć oszustw reklamowych, jaką kiedykolwiek odkryto, działająca w Rosji. W szczytowym momencie sieć zarabiała około 3-5 milionów dolarów dziennie.

Methbot stworzył 200-400 milionów fałszywych wyświetleń z ponad 500 000 fałszywych adresów IP.

Odkrycie pomogło walczącym o oszustwa zrozumieć budowę pierścieni oszustów, co pomaga w długoterminowej walce z botnetami.

DrainerBot

Odkryty na początku 2019 r. DrainerBot jest szczególnie podstępnym przykładem działania botnetów.

Zarabiał ponad 40 000 dolarów dziennie i zainfekował ponad milion telefonów z Androidem. Urządzenia zostały zhakowane po tym, jak użytkownicy pobrali określone aplikacje, które następnie zainfekowały ich Androida.

Użytkownik nie wiedziałby o tym, ale bot nieustannie wyświetla reklamy wideo ukryte w tle urządzenia. To bardzo szybko rozładowałoby baterie telefonu, stąd nazwa DrainerBot.

Nadal nie jest jasne, kto jest odpowiedzialny za ten botnet, ale od czasu jego odkrycia liczba infekcji spada.

HyphBot

Hyphbot był wyrafinowanym pierścieniem oszustów, który każdego dnia zarabiał na oszustach ponad 200 000 dolarów.

Pierścień oszustów został wykryty, gdy Adform zauważył nieprawidłowości w ruchu. Następnie odkryli, że ruch rzekomo wysokiej jakości pochodził z fałszywych źródeł, a adresy URL prowadziły do ​​martwych stron 404.

I oczywiście okazało się, że za problemem stoi rozległa sieć botów. Posiadał ponad 500 000 adresów IP w samych Stanach Zjednoczonych, zarabiając na sprzedaży fałszywego ruchu reklamodawcom.

Wielu reklamodawców płaciło nawet 14 USD za 1000 wyświetleń za fałszywy ruch, co przyniosło oszustom mnóstwo gotówki.

3ve

CZŁOWIEK oznaczył 3ve (wymawiane jako „Ewa”) jako „matkę wszystkich botnetów”.

Był to ogromny i wyrafinowany pierścień botnetowy, który został ostatecznie zatrzymany po miesiącach pracy detektywistycznej i aresztowaniach.

Sam botnet obejmował około 1,7 miliona adresów IP i skompromitował ponad 700 000 aktywnych komputerów. Użytkownicy nie byli świadomi, że ich komputery są zainfekowane botnetem, ponieważ działał on cicho w tle.

Botnet działał w latach 2013-2018 i wykorzystywał pakiety szkodliwego oprogramowania Boaxxe i Kovter do infekowania komputerów PC.

Sieć botów generowałaby wtedy fałszywe kliknięcia reklam online, kosztując reklamodawców ponad 30 milionów dolarów.

Oszuści czerpali dochody z ponad 60 000 kont z fałszywymi reklamami, przy czym dziennie pojawiało się ponad trzy miliardy fałszywych reklam.

Ostatecznie HUMAN, Google, Departament Bezpieczeństwa Wewnętrznego i FBI podjęły współpracę, aby zamknąć pierścień oszustów.

Było to również z pomocą takich organizacji, jak Adobe, Trade Desk, Amazon Advertising i McAfee.

Skala wysiłków zmierzających do zakończenia operacji 3ve wyraźnie wskazuje, jak wielkimi botnetami mogą stać się kryzysowe.

Informacje na temat botnetów

Botnety to wielki biznes dla oszustów internetowych, więc jest mało prawdopodobne, że w najbliższym czasie znikną. W nadchodzących latach będą nadal rosnąć w wyrafinowaniu i infekować wiele innych urządzeń.

Mogą zarabiać miliony dolarów oszustw i mogą działać niezauważeni przez wiele lat. Są trudne do wykrycia nawet dla ekspertów od cyberbezpieczeństwa, takich jak CZŁOWIEK.

I mogą podjąć wspólne wysiłki dużych organizacji i służb bezpieczeństwa, aby je zakończyć.

Niestety, każdy reklamodawca jest narażony na oszustwa reklamowe ze strony botnetów.

Jeśli wyświetlasz reklamy w sieci reklamowej Google, jest to nieuniknione. Ale dzięki starannemu planowaniu możesz uniknąć większości problemów, które przedstawiają. Bycie proaktywnym to pierwszy krok.

To najlepsze podejście, jakie reklamodawcy mogą zastosować w celu ochrony swoich kampanii.

Możesz też zacząć od ponad 60 000 silnych wykluczeń aplikacji, kanałów i witryn oszukańczych.

Dodanie ich do konta Google Ads ochroni Twoją markę, pomoże uniknąć nietrafnych witryn, poprawi ROI i zapobiegnie nielegalnym kliknięciom.

Zrób pierwszy krok już dziś, aby chronić swoje kampanie reklamowe przed złośliwymi botnetami i pobierz naszą bezpłatną listę wykluczeń poniżej.