Cele mai mari inele de fraudă publicitară online descoperite (până acum)

Publicat: 2020-11-10

Frauda în reclame digitale este o problemă din ce în ce mai semnificativă, care crește continuu de la an la an. Având în vedere că agenții de publicitate sunt dispuși să cheltuiască miliarde pe reclame în fiecare an, acest lucru a atras un număr mare de fraudatori.

Nu vorbim doar despre câțiva oameni care dau clic pe reclamele altor persoane; vorbim despre inele uriașe de fraudă publicitară care au ochii ațintiți pe bani mari.

Aceste grupuri umbroase, subterane, se gândesc continuu la scheme de fraudă elaborate pentru a frauda agenții de publicitate din milioane. De obicei, sub formă de malware sau botnet, acești fraudatori infectează computerul altor persoane pentru a face clic în locul lor.

Pentru a arunca puțină lumină asupra părții întunecate a web-ului, ne uităm la cele mai mari inele de fraudă publicitară online care au fost descoperite. În prezent, au existat o mulțime de inele de fraudă publicitară de profil înalt identificate cu altele noi fiind găsite la fiecare câteva luni.

Pentru a vă face o idee despre cât costă aceste inele de fraudă publicitară pe agenții de publicitate (și pe dvs.!), am întocmit o listă cu cele mai mari inele de fraudă publicitară văzute vreodată.

Iată cele mai mari inele de fraudă publicitară online descoperite până acum. Să începem cu cel mai mic din listă, Clickbot.A.

Clickbot.A (2006)

linii de cod
  • Peste 100.000 de mașini infectate
  • Câștiguri frauduloase de peste 10.000 USD pe zi (estimate)
  • Dezmembrat in 2006

Primul inel de fraudă publicitară de pe lista noastră este Clickbot.A, un program malware conceput intenționat pentru a face clic în mod activ pe reclamele de internet cu plata pe clic. Descoperit în 2006 de cercetătorul Swa Frantzen, la acea vreme malware-ul infecta doar 100 de computere, dar a crescut rapid la peste 100.000 de mașini.

Botul a fost scris ca un plugin pentru Internet Explorer și a folosit computerele victimei pentru a face clic automat pe reclamele cu plata pe clic. Cifra reală a costului acestui grup de fraudă pe agenții de publicitate nu este cunoscută, dar a fost estimată la aproximativ 10.000 USD pe zi.

În afară de numărul de mașini infectate, se știe puțin despre grupul din spatele rulării rețelei bot. Până astăzi, nu au existat arestări sau acuzații făcute de niciun oficial de drept, iar creatorii rămân necunoscuți.

Cu toate acestea, ceea ce știm este că RSA și Panda Software au lucrat împreună pentru a-l demonta și, de astăzi, nu mai reprezintă o amenințare pentru agenții de publicitate.

DNSChanger (2006)

sigla încărcător dns
  • Peste 4.000.000 de mașini infectate
  • Câștiguri frauduloase de peste 6.000 USD pe zi
  • Închidere de către FBI în 2012

Următorul grup de fraudă publicitară de pe lista noastră este o bandă de estonieni care a creat un program de calculator pentru a forța reclamele asupra utilizatorilor nebănuiți.
Descoperit în 2006 și activ și astăzi, DNSChanger este un program malware care infectează computerele utilizatorilor și le injectează reclame.

Conceput pentru a se răspândi la computerele vecine din rețele, acest program malware a infectat peste 4 milioane de computere la apogeu. De când a fost atacat de FBI, numărul s-a redus semnificativ, dar programul este încă activ astăzi pe unele computere.

Odată ce un computer a fost infectat, malware-ul a funcționat trimițând reclame utilizatorului și numărând IP-ul unic al acestuia ca impresie. Cu o colecție vastă de utilizatori infectați, gașca ar vinde apoi trafic și impresii false clienților nebănuiți, dându-se drept o agenție de marketing digital falsă, Rove Digital.

Clienții credeau că cumpără trafic de calitate și spațiu publicitar pentru reclamele lor, când de fapt reclamele lor erau doar vizionate de roboți. Clientul ar plăti pentru serviciu și apoi ar primi o cantitate imensă de vizualizări false și frauduloase. Multe organizații guvernamentale mari și companii multinaționale au fost fraudate, inclusiv NASA în valoare de 60.000 de dolari.

De-a lungul anilor în care a fost activ, Rove Digital a reușit să perceapă clienților peste 14 milioane de dolari în taxe de publicitate. Acest lucru rezultă la aproximativ 6.000 USD pe zi în venituri frauduloase, care, deși este cea mai mică sumă de pe lista noastră, toate se adună la o mulțime de bani de-a lungul anilor.

Conducătorul grupării, estonianul Vladimir Tsastsin, care a fost arestat și extrădat în SUA pentru crimele sale, a fost condamnat la 87 de luni pentru implicarea sa. Alți membri ai grupului au primit și pedepse cuprinse între 40 și 48 de luni.

DrainerBot (2019)

ce este drainerbot
  • Câștiguri estimate de peste 40.000 USD pe zi
  • Au infectat peste 1.000.000 de telefoane Android

Unul dintre cele mai recent descoperite inele de fraudă publicitară poartă numele de DrainerBot și își are numele de la consumarea atât a datelor, cât și a bateriei de pe dispozitivele mobile.

Descoperit inițial de Oracle în februarie 2019, nu există cifre exacte despre câte dispozitive sunt infectate, dar este, fără îndoială, peste 1 milion. Găsit într-un kit de dezvoltare software (SDK) menit să ajute dezvoltatorii de aplicații să monetizeze versiunile descărcate ilegal ale aplicațiilor lor, nu se știe, de asemenea, câți bani a câștigat botul.

Odată ce un dispozitiv a fost infectat de DrainerBot, botul rulează continuu reclame video în fundalul dispozitivului. Fiecare anunț video este înregistrat ca vizualizare legitimă de către rețeaua publicitară, când, în realitate, niciun om nu a văzut videoclipul.

Acest lucru epuizează datele mobile ale dispozitivului într-un ritm extrem de rapid, utilizând până la 10 GB de date mobile pe lună. Deoarece dispozitivul rulează reclame video în fundal non-stop, bateria este, de asemenea, folosită incredibil de rapid și lasă adesea dispozitivul fierbinte la atingere.

Nimeni nu și-a revendicat responsabilitatea sau a fost urmărit penal pentru malware, deoarece acesta pare a fi învăluit în mister.

Hummingbad (2016)

bot toxic
  • Peste 10.000.000 de telefoane Android infectate
  • Câștiguri frauduloase de peste 10.000 USD pe zi
  • Încă activ astăzi

Trecând la un alt tip de inel de fraudă, acest grup următor se concentrează în primul rând pe anunțurile mobile, spre deosebire de anunțurile desktop.

Descoperit în 2016 de firma de securitate Check Point, Hummingbad este numele unui tip de malware mobil care vizează în mod specific utilizatorii Android. Cercetătorii au estimat că malware-ul a vizualizat în mod fraudulos peste 20 de milioane de reclame pe zi și a descărcat 50.000 de aplicații pentru utilizatorii de telefonie mobilă nebănuiți.

Toată această activitate frauduloasă a dus la profituri zilnice de aproximativ 10.000 USD pentru banda de fraude și i-a ajutat să-și extindă rețeaua. Cu câștiguri de 300.000 USD pe lună, aceasta este o sumă uriașă de bani pierdută din cauza fraudei.

Începând de astăzi, malware-ul este încă activ pe unele dispozitive Android și încă generează mii zilnic de profituri frauduloase. Deși conștientizarea utilizatorilor cu privire la malware a contribuit la reducerea semnificativă a numărului, este probabil că malware-ul nu va fi niciodată eliminat complet, mai ales cu 10 milioane de dispozitive infectate.

ZeroAccess (2011)

alertă de securitate norton
  • Peste 2.000.000 de mașini infectate
  • Câștiguri frauduloase de peste 100.000 USD pe zi

Următorul pe lista noastră este un virus secret de cal troian care a reușit să infecteze peste 2 milioane de computere în 2011 și 2012. Descoperit în mai 2011, odată ce troianul a infectat un computer, ar începe să descarce malware și alte programe, rămânând anonim de utilizator. .

Au existat diverse estimări ale dimensiunii rețelei bot, variind de la 1 milion până la 9 milioane. Odată ce botnet-ul a infectat sistemul, va începe fie să mine criptomonede, cum ar fi Bitcoin, fie să facă clic pe reclame în mod fraudulos.

Suma de bani câștigată de banda de fraudă a fost estimată la aproximativ 100.000 de dolari pe zi. Cu milioane de computere afectate, nu există nicio îndoială că aceasta este una dintre cele mai mari botnet-uri descoperite vreodată. Combină acest lucru cu faptul că este folosit pentru a face clic activ pe reclamele PPC și, de asemenea, îl face unul dintre cele mai mari inele de fraudă publicitară găsite.

De la descoperirea sa, au fost lansate o mulțime de patch-uri și instrumente antivirus care ajută la repararea computerelor infectate. Începând de astăzi, botnet-ul este încă activ, dar nu este nicăieri mare așa cum era înainte. Descoperit cu peste 6 ani în urmă, aproape fiecare software antivirus este capabil să îl detecteze și să îl elimine de pe computerele infectate.

Creatorii bot-ului sunt încă necunoscuți și cel mai probabil nu vor fi identificați niciodată. Cu toate acestea, având perspectiva de a putea câștiga 100.000 de dolari sau mai mult pe zi, există șanse mari ca inelul de fraudă să revină în viitor.

Cameleon (2013)

un cameleon
  • Peste 120.000 de mașini infectate
  • Câștiguri frauduloase de peste 200.000 USD pe zi

Dacă credeai că 3.000.000 de dolari pe lună reprezintă o mulțime de bani pierduți din cauza fraudei, atunci încearcă 6.000.000 de dolari. Aceasta este suma de venituri frauduloase generate de botnetul numit Chameleon, care există din 2013.

Descoperit de Spider.io, botnet-ul este instalat în prezent pe peste 120.000 de mașini diferite și emulează miliarde de vizitatori umani în fiecare zi. Cercetările de la Spider.io au estimat că botnetul deservește peste 9 miliarde de afișări de anunțuri pe lună. Cu un cost mediu pe milă de aproximativ 69 de cenți, aceasta echivalează cu peste 6 milioane de dolari în câștiguri frauduloase în fiecare lună.

Rețeaua botnet în sine este instalată pe computere cu un program javascript simplu și rulează continuu în fundal. De la descoperirea sa, au fost publicate puține informații suplimentare. În mod normal, când o rețea botnet este descoperită, numărul de computere infectate scade rapid pe măsură ce software-ul antivirus începe să le detecteze.

În prezent, dimensiunea reală a rețelei Chameleon este necunoscută, dar este foarte probabil că va fi mult mai mică în comparație cu ceea ce era înainte. De astăzi nu se știe cine este responsabil pentru rețea și cine o operează. La fel ca majoritatea celorlalte inele de fraudă publicitară de pe lista noastră, până acum nu au existat arestări de către nicio autoritate internațională.

SilentFade (2020)

malware facebook silentfade
  • Peste 10.000 de conturi Facebook compromise
  • Peste 4 milioane USD în cheltuieli publicitare frauduloase

Dacă credeați că frauda publicitară se limitează doar la Google Ads, atunci gândiți-vă din nou. Una dintre cele mai noi scheme de fraudă publicitară de pe această listă, programul malware SilentFade a provocat ravagii pentru Facebook și mulți agenți de publicitate în timpul funcționării sale.

Descoperit chiar de Facebook în 2020, sistemul de fraudă publicitară funcționa din 2018 și trecuse prin multe variante diferite. Numele SilentFade este numele intern al Facebook pentru malware, care înseamnă „rulează în tăcere reclame Facebook cu exploit-uri”.

În comparație cu alte tipuri de malware din această listă, SilentFade este destul de unic. În loc să creeze un bot automat pentru a face clic pe reclamele Facebook ale altor persoane, acest malware a făcut ceva cu totul diferit.

Prin utilizarea unui exploit în cadrul sistemului Facebook, acest malware ar deturna de fapt conturile utilizatorilor și ar începe să difuzeze anunțuri plătite pe ele fără ca aceștia să observe. Acest lucru însemna că hackerii din spatele grupului puteau difuza reclame pe aproape orice site web gratuit, folosind banii altora.

În general, se raportează că grupul a reușit să cheltuiască peste 4 milioane de dolari din banii utilizatorilor pe Facebook Ads. Deși nu se știe câți bani au făcut din reclamă la numeroasele bunuri și servicii pe care le promovau, atunci când publicitatea este gratuită, orice profit este un profit!

Începând cu 2020, schema a fost închisă și exploit-ul de care a profitat a fost remediat. Acest program malware nu numai că arată că hackerii sunt interesați de exploatarea rețelelor în afară de Google Ads, dar este și un bun indiciu despre ce ar putea face malware-ul fraudei publicitare în viitor.

Methbot (2016)

methbot
  • 852.992 de adrese IP unice
  • Câștiguri frauduloase de peste 3.000.000 USD pe zi

În fruntea listei noastre este tatăl inelelor de fraudă. Cunoscut sub numele de Methbot datorită referințelor sale la „meth” în codul său, acest tip unic de rețea de fraudă a devenit cel mai mare sistem de fraudă publicitar descoperit vreodată.
Descoperită la jumătatea anului 2016 de White Ops, rețeaua a crescut exponențial până la punctul în care acum vizionează în mod fraudulos peste 300 de milioane de anunțuri video pe zi.

Spre deosebire de celelalte inele de fraudă menționate pe această listă, aceasta este unică în felul în care face frauda. În loc să se instaleze pe PC-urile victimelor nebănuite, grupul folosește servere dedicate cu proxy pentru a vizualiza anunțurile video în mod fraudulos.

O altă problemă cu această operație este că este incredibil de greu de detectat. Cu peste 852.992 de adrese IP unice care fac parte din rețea, cele mai multe dintre acestea sunt închiriate de la ISP-uri legitime, cum ar fi Verizon, Comcast și Spectrum. Acest lucru face distincția între un spectator fraudulos și un spectator real foarte dificilă.

Cu costul pe milă pentru anunțurile afișate variind de la 3,27 USD la 36,72 USD, rețeaua este capabilă să genereze venituri de la 3 la 5 milioane USD pe zi. Acesta este, fără îndoială, cel mai mare grup de fraude prin clicuri descoperit până în prezent. Cu peste 200 – 400 de milioane de afișări generate pe zi, dimensiunea acestui inel de fraudă este practic nemaiauzit.

De la descoperirea sa, grupul fraudulos a ajuns pe prima pagină a numeroaselor ziare și a atras multă atenție. Pe lângă lansarea unei cărți albe despre operațiunea Methbot, White Ops a lansat și o listă uriașă de adrese IP incluse pe lista neagră pentru a ajuta agenții de publicitate să blocheze operațiunea de a le afecta anunțurile.

Cu ajutorul diferitelor firme de securitate care cercetează această operațiune, inelul fraudelor se micșorează pe zi ce trece.

Acest inel unic de fraudă arată că escrocii se gândesc în mod constant la noi modalități de a evita detectarea și de a se face să pară legitimi. Învățarea de la acest grup va oferi cercetătorilor informații valoroase despre modul în care viitoarele inele publicitare ar putea decide să funcționeze.

Așa că iată, cele mai importante inele de fraudă descoperite până acum. Având în vedere că dimensiunea fraudei crește aproape în fiecare an, există șanse mari să fie descoperite noi inele de fraudă publicitară în viitor. Cu toate acestea, datorită eforturilor constante ale multor firme de cercetare în domeniul securității, acestea ne vor ține la curent cu toate cele mai recente evoluții.

Protejați-vă de următorul Methbot

Rețelele botne și grupurile de fraudă publicitară v-au lăsat paranoic? Nu trăi cu teama de fraudă care da clic pe reclamele tale, protejează-te astăzi cu cel mai bun software de prevenire a fraudei prin clicuri din lume.

Înscrieți-vă mai jos pentru încercarea gratuită de 14 zile, fără a fi necesare informații despre cardul de credit.