Os maiores anéis de fraude de anúncios online descobertos (até agora)

A fraude de publicidade digital é um problema cada vez mais significativo que cresce continuamente a cada ano. Com os anunciantes dispostos a gastar bilhões em anúncios todos os anos, isso atraiu um grande número de fraudadores.

Não estamos falando apenas de algumas pessoas clicando nos anúncios de outras pessoas; estamos falando de enormes anéis de fraude publicitária que estão de olho nas quantias chorudas.

Esses grupos obscuros e clandestinos estão continuamente pensando em elaborados esquemas de fraude para fraudar milhões de anunciantes. Normalmente, na forma de malware ou botnets, esses fraudadores infectam o computador de outras pessoas para clicar por eles.

Para lançar alguma luz sobre o lado negro da web, estamos analisando os maiores anéis de fraude de anúncios online que foram descobertos. Atualmente, tem havido muitos anéis de fraude publicitária de alto perfil identificados, com novos sendo encontrados a cada poucos meses.

Para lhe dar uma ideia de quanto esses anéis de fraude publicitária estão custando aos anunciantes (e você!), Compilamos uma lista dos maiores anéis de fraude publicitária já vistos.

Aqui estão os maiores anéis de fraude de anúncios online descobertos até agora. Vamos começar com o menor da lista, Clickbot.A.

Clickbot.A (2006)

• Mais de 100.000 máquinas infectadas
• $ 10.000 + ganhos fraudulentos por dia (estimado)
• Desmontado em 2006

O primeiro anel de fraude publicitária em nossa lista é o Clickbot.A, um malware projetado propositalmente para clicar ativamente em anúncios pagos por clique na Internet. Descoberto em 2006 pelo pesquisador Swa Frantzen, na época o malware infectava apenas 100 computadores, mas rapidamente cresceu para mais de 100.000 máquinas.

O bot foi escrito como um plug-in para o Internet Explorer e usava os computadores da vítima para clicar automaticamente em anúncios pay-per-click. O número real de quanto esse grupo de fraude custa aos anunciantes é desconhecido, mas foi estimado em cerca de US $ 10.000 por dia.

Além do número de máquinas infectadas, pouco se sabe sobre o grupo por trás do funcionamento do botnet. Até hoje, não houve nenhuma prisão ou acusação feita por qualquer policial e os criadores permanecem desconhecidos.

No entanto, o que sabemos é que o RSA e o Panda Software trabalharam juntos para desmantelá-lo e, a partir de hoje, ele não é mais uma ameaça para os anunciantes.

DNSChanger (2006)

• Mais de 4.000.000 de máquinas infectadas
• $ 6.000 + ganhos fraudulentos por dia
• Encerramento pelo FBI em 2012

O próximo grupo de fraude de publicidade em nossa lista é uma gangue de estonianos que criou um programa de computador para forçar anúncios a usuários desavisados.
Descoberto em 2006 e ainda ativo hoje, DNSChanger é uma peça de malware que infecta os computadores dos usuários e os injeta com anúncios.

Projetado para se espalhar para computadores vizinhos em redes, esse malware infectou mais de 4 milhões de computadores em seu pico. Desde que foi invadido pelo FBI, o número reduziu significativamente, mas o programa ainda está ativo hoje em alguns computadores.

Depois que um computador era infectado, o malware funcionava enviando anúncios ao usuário e contando seu IP exclusivo como uma impressão. Com uma vasta coleção de usuários infectados, a gangue venderia tráfego e impressões falsos para clientes desavisados, se passando por uma falsa agência de marketing digital, a Rove Digital.

Os clientes pensavam que estavam comprando tráfego de qualidade e espaço publicitário para seus anúncios, quando na verdade seus anúncios estavam apenas sendo visualizados por robôs. O cliente pagaria pelo serviço e receberia uma grande quantidade de visualizações falsas e fraudulentas. Muitas grandes organizações governamentais e empresas multinacionais foram fraudadas, incluindo a NASA no valor de US $ 60.000.

Ao longo dos anos em que esteve ativa, a Rove Digital conseguiu cobrar dos clientes mais de $ 14 milhões de dólares em taxas de publicidade. Isso resulta em cerca de US $ 6.000 por dia em receita fraudulenta que, embora seja o menor valor em nossa lista, tudo isso resulta em muito dinheiro ao longo dos anos.

O líder do grupo, o estoniano Vladimir Tsastsin, que foi preso e extraditado para os Estados Unidos por seus crimes, foi condenado a 87 meses por seu envolvimento. Outros integrantes do grupo também receberam sentenças que variam de 40 a 48 meses.

DrainerBot (2019)

• Estimativa de $ 40.000 + ganhos por dia
• Mais de 1.000.000 de telefones Android infectados

Um dos anéis de fraude publicitária mais recentemente descobertos atende pelo nome de DrainerBot e recebe esse nome por drenar dados e bateria de dispositivos móveis.

Descoberto originalmente pela Oracle em fevereiro de 2019, não há números exatos de quantos dispositivos estão infectados, mas sem dúvida é mais de 1 milhão. Encontrado em um kit de desenvolvimento de software (SDK) que visa ajudar os desenvolvedores de aplicativos a monetizar versões baixadas ilegalmente de seus aplicativos, também não se sabe quanto dinheiro o bot ganhou.

Depois que um dispositivo é infectado pelo DrainerBot, o bot continuamente executa anúncios em vídeo no plano de fundo do dispositivo. Cada anúncio em vídeo é registrado como uma exibição legítima pela rede de anúncios quando, na realidade, ninguém viu o vídeo.

Isso drena os dados móveis do dispositivo em uma taxa extremamente rápida, enquanto usa até 10 GB de dados móveis por mês. Como o dispositivo exibe anúncios em vídeo em segundo plano sem parar, a bateria também é usada de forma incrivelmente rápida e geralmente deixa o dispositivo quente ao toque.

Ninguém assumiu a responsabilidade ou foi processado pelo malware, pois ele parece estar envolto em mistério.

Hummingbad (2016)

• Mais de 10.000.000 de telefones Android infectados
• $ 10.000 + ganhos fraudulentos por dia
• Ainda ativo hoje

Passando para um tipo diferente de rede de fraudes, o próximo grupo se concentra principalmente em anúncios para celular, em oposição aos anúncios para computador.

Descoberto em 2016 pela empresa de segurança Check Point, Hummingbad é o nome de um tipo de malware móvel que visa especificamente usuários do Android. Os pesquisadores estimaram que o malware visualizou de forma fraudulenta mais de 20 milhões de anúncios por dia e baixou 50.000 aplicativos para usuários móveis desavisados.

Toda essa atividade fraudulenta resultou em lucros diários de cerca de US $ 10.000 para o grupo de fraudes e os ajudou a expandir sua rede. Com ganhos de $ 300.000 por mês, essa é uma grande quantidade de dinheiro perdida em fraudes.

A partir de hoje, o malware ainda está ativo em alguns dispositivos Android e ainda gera milhares de lucros fraudulentos diariamente. Embora alertar os usuários sobre o malware tenha ajudado a reduzir o número significativamente, é provável que o malware nunca seja completamente removido, especialmente com 10 milhões de dispositivos infectados.

ZeroAccess (2011)

• Mais de 2.000.000 de máquinas infectadas
• $ 100.000 + ganhos fraudulentos por dia

O próximo em nossa lista é um vírus cavalo de tróia secreto que conseguiu infectar mais de 2 milhões de computadores em 2011 e 2012. Descoberto em maio de 2011, uma vez que o cavalo de Tróia infectou um computador, ele começou a baixar malware e outros programas, mantendo o anonimato do usuário .

Existem várias estimativas do tamanho do botnet, variando de apenas 1 milhão a 9 milhões. Depois que o botnet infecta o sistema, ele começa a minerar criptomoedas, como Bitcoin, ou a clicar em anúncios de forma fraudulenta.

A quantia de dinheiro ganha pela rede de fraudes foi estimada em cerca de US $ 100.000 por dia. Com milhões de computadores afetados, não há dúvida de que este é um dos maiores botnets já descobertos. Combine isso com o fato de que está sendo usado para clicar ativamente em anúncios PPC e também o torna um dos maiores grupos de fraude de anúncios encontrados.

Desde sua descoberta, muitos patches e ferramentas antivírus foram lançados para ajudar a consertar computadores infectados. A partir de hoje, o botnet ainda está ativo, mas não é tão grande como costumava ser. Tendo sido descoberto há mais de 6 anos, quase todo software antivírus é capaz de detectá-lo e removê-lo dos computadores infectados.

Os criadores do bot ainda são desconhecidos e provavelmente nunca serão identificados. No entanto, com a perspectiva de ganhar US $ 100.000 ou mais por dia, há uma boa chance do anel de fraude retornar no futuro.

Chameleon (2013)

• Mais de 120.000 máquinas infectadas
• $ 200.000 + ganhos fraudulentos por dia

Se você pensava que US $ 3.000.000 por mês era muito dinheiro perdido em fraudes, tente US $ 6.000.000. Essa é a quantidade de receita fraudulenta gerada pela botnet chamada Chameleon, que existe desde 2013.

Descoberto pelo Spider.io, o botnet está atualmente instalado em mais de 120.000 máquinas diferentes e emula bilhões de visitantes humanos todos os dias. A pesquisa da Spider.io estimou que o botnet atende a mais de 9 bilhões de impressões de anúncios por mês. Com um custo médio por milha de cerca de 69 centavos, isso equivale a mais de US $ 6 milhões em ganhos fraudulentos todos os meses.

O botnet em si é instalado em computadores com um programa javascript simples e é executado continuamente em segundo plano. Desde sua descoberta, poucas informações adicionais foram divulgadas. Normalmente, quando um botnet é descoberto, o número de computadores infectados diminui rapidamente à medida que o software antivírus começa a detectá-los.

Atualmente, o tamanho real da rede Chameleon é desconhecido, mas é muito provável que seja muito menor em comparação com o que costumava ser. Hoje não se sabe quem é o responsável pela rede e quem a opera. Como a maioria dos outros anéis de fraude publicitária em nossa lista, até agora não houve prisões por nenhuma autoridade internacional.

SilentFade (2020)

• Mais de 10.000 contas comprometidas do Facebook
• Mais de US $ 4 milhões em gastos com publicidade fraudulenta

Se você acha que a fraude publicitária se limita apenas ao Google Ads, pense novamente. Um dos esquemas de fraude de anúncio mais recentes nesta lista, o malware SilentFade causou estragos para o Facebook e muitos anunciantes durante sua operação.

Descoberto pelo próprio Facebook em 2020, o anel de fraude publicitária estava em operação desde 2018 e passou por muitas variações diferentes. O nome SilentFade é o nome interno do Facebook para o malware, que significa “executar anúncios do Facebook silenciosamente com exploits”.

Comparado a outros tipos de malware nesta lista, SilentFade é bastante único. Em vez de criar um bot automatizado para clicar nos anúncios do Facebook de outras pessoas, esse malware fez algo totalmente diferente.

Ao usar um exploit dentro do sistema do Facebook, esse malware sequestraria contas de usuários e começaria a exibir anúncios pagos neles sem que percebessem. Isso significava que os hackers por trás do grupo podiam veicular anúncios em praticamente qualquer site de graça usando o dinheiro de outras pessoas.

No geral, é relatado que o grupo conseguiu gastar mais de US $ 4 milhões do dinheiro do usuário em anúncios no Facebook. Embora não se saiba quanto dinheiro eles ganharam com a publicidade dos diversos produtos e serviços que estavam promovendo, quando a publicidade é gratuita, qualquer retorno é um lucro!

Em 2020, o esquema foi encerrado e a exploração de que se aproveitou foi corrigida. Esse malware não apenas mostra que os hackers estão interessados ​​em explorar redes além do Google Ads, mas também é uma boa indicação do que o malware de fraude de anúncio pode fazer no futuro.

Methbot (2016)

• 852.992 endereços IP exclusivos
• $ 3.000.000 + ganhos fraudulentos por dia

No topo da nossa lista está o papai dos anéis de fraude. Conhecido como Methbot devido às referências a “metanfetamina” em seu código, esse tipo único de rede de fraude cresceu e se tornou o maior grupo de fraude publicitária já descoberto.
Descoberta em meados de 2016 pela White Ops, a rede cresceu exponencialmente a ponto de agora assistir de forma fraudulenta a mais de 300 milhões de anúncios em vídeo por dia.

Ao contrário dos outros anéis de fraude mencionados nesta lista, este é único na forma como faz a fraude. Em vez de se instalar nos PCs das vítimas inocentes, o grupo usa servidores dedicados com proxies para exibir anúncios em vídeo de forma fraudulenta.

Outro problema com esta operação é que é incrivelmente difícil de detectar. Com mais de 852.992 endereços IP exclusivos parte da rede, a maioria deles é alugada de ISPs legítimos, como Verizon, Comcast e Spectrum. Isso torna muito difícil distinguir entre um visualizador fraudulento e um visualizador real.

Com o custo por milha em anúncios gráficos variando de US $ 3,27 a US $ 36,72, a rede é capaz de gerar US $ 3 a US $ 5 milhões em receitas por dia. Este é sem dúvida o maior grupo de fraude de cliques descoberto até hoje. Com mais de 200 a 400 milhões de impressões geradas por dia, o tamanho desse anel de fraude é basicamente desconhecido.

Desde a sua descoberta, o grupo de fraude ganhou as manchetes de vários jornais e atraiu muita atenção. Além de lançar um white paper sobre a operação do Methbot, a White Ops também divulgou uma enorme lista de endereços IP na lista negra para ajudar os anunciantes a impedir que a operação afete seus anúncios.

Com a ajuda de várias empresas de segurança que pesquisam essa operação, o número de fraudes está diminuindo a cada dia.

Este anel de fraude único mostra que os fraudadores estão constantemente pensando em novas maneiras de escapar da detecção e parecerem legítimos. Aprender com este grupo dará aos pesquisadores informações valiosas sobre como os anéis de anúncios futuros podem decidir operar.

Então, aí está, os principais anéis de fraude descobertos até agora. Com o tamanho da fraude aumentando quase todos os anos, há uma boa chance de novos anéis de fraude de anúncios serem descobertos no futuro. No entanto, graças aos esforços constantes de muitas empresas de pesquisa de segurança, eles nos manterão atualizados com todos os desenvolvimentos mais recentes.

Proteja-se do próximo Methbot

Os botnets e os grupos de fraude de anúncios o deixaram paranóico? Não viva com medo de que fraudadores cliquem em seus anúncios, proteja-se hoje com o melhor software de prevenção de fraude de cliques do mundo.

Inscreva-se abaixo para um teste gratuito de 14 dias sem a necessidade de informações de cartão de crédito.