Cum câștigă rețelele bot din anunțurile tale?

Publicat: 2021-05-13

În lumea criminalității cibernetice, rețelele bot pot fi foarte dăunătoare campaniilor dvs. publicitare. Aceștia vă pot irosi bugetul publicitar, vă pot modifica valorile de marketing și vă pot frustra personalul.

De asemenea, sunt responsabili pentru atacurile DDoS (Distributed Denial-of-Service), foarte dăunătoare, care pot perturba grav fluxul de trafic către un server, serviciu sau rețea.

Și vestea proastă este că creșterea botnet-urilor continuă într-un ritm rapid. Prima botnet, MaxiTE, a fost investigată în 2003 și, de atunci, au crescut atât ca dimensiune, cât și ca scop.

Este o afacere riscantă pentru rețelele de fraudă publicitară , deoarece botnet-urile pot fi costisitoare de rulat. Cu toate acestea, pentru proprietari, poate duce la câștiguri masive.

Dar este esențial ca agenții de publicitate să înțeleagă cum funcționează, astfel încât să își poată proteja campaniile și să riposteze.

Deci, haideți să facem un tur prin istoria acestor roboți adesea rău intenționați și cum pot evolua aceștia în viitor.

Ce este un botnet?

ce este o rețea bot

Un botnet este o serie de dispozitive infectate conectate la internet care sunt controlate de un criminal cibernetic. Infractorii cibernetici le folosesc pentru a declanșa atacuri botnet, ceea ce poate duce la:

  • Acces neautorizat la dispozitive
  • Scurgeri de informații private
  • Furtul de date
  • Atacurile DDoS

Un păstor de bot (hackerul care controlează roboții) poate gestiona toate atacurile de la distanță printr-o apăsare de buton.

Dispozitivele se infectează prin malware și viruși, care vin prin e-mailuri și alte programe. De exemplu, aceștia pot ascunde malware-ul în software-ul legitim.

Odată infectat, un dispozitiv devine în esență un computer zombi. Rețelele bot vor aduna o cantitate imensă din aceste computere zombie, adesea în zeci de mii.

Iar operatorii care controlează rețelele bot (botmasters) pot trimite comenzi către dispozitive, ordonându-le ce să facă.

Comenzile pot include vizitarea unui site web sau infectarea computerelor dintr-o rețea.

Acestea pot fi activități dăunătoare, motiv pentru care este atât de esențial pentru agenții de publicitate moderni să înțeleagă gama de amenințări pe care le prezintă.

Pentru ce sunt folosite rețelele bot?

utilizări botnet

Există o gamă largă de activități rău intenționate la care botnet-urile pot ajunge. Unele dintre cele mai comune și perturbatoare sunt enumerate mai jos.

Atacurile DDoS

Atacurile distribuite de refuzare a serviciului pot afecta orice afacere. Funcționează prin inundarea unui server web cu un aflux de trafic, toate provenind din mai multe surse.

Ideea este de a copleși sistemul sau serverul și de a împiedica utilizatorii reali să-l acceseze.

Atacurile DDoS pot distruge servere și site-uri web întregi , ducând la pierderi financiare semnificative. Infractorii cibernetici pot câștiga apoi bani șantajând companiile să le plătească pentru a opri atacul.

O analogie obișnuită pentru un atac DDoS este o mulțime de oameni în fața intrării unui magazin, ca în timpul unei cumpărături de Vinerea Neagră, blocând efectiv mulți alți clienți.

Miningul Bitcoin

De asemenea, rețelele botnet de minerit de criptomonede pot câștiga multe milioane făcându-și mineritul pe dispozitive infectate. Procesul necesită o rețea extinsă de computere, motiv pentru care botnet-urile sunt atât de eficiente.

Cu programe malware, botmasterii pot folosi alte computere pentru a extrage Bitcoin mai repede decât folosind doar unul.

Un botnet va folosi puterea de procesare a dispozitivului, electricitatea și lățimea de bandă a internetului pentru a extrage criptomonede. Când este finalizat la scară masivă, se poate dovedi foarte profitabil și rentabil pentru criminali.

Un exemplu este botnetul miner Smominru din mai 2017. A extras 9.000 de jetoane Monero în valoare de 2,6 milioane de dolari și a făcut-o în doar nouă luni. În acest proces, a infectat 526.000 de gazde Windows folosind o vulnerabilitate ascunsă.

Viewbotting

Viewbots afectează serviciile de streaming precum Twitch și YouTube. Unii streameri doresc să folosească platforma pentru a deveni bogați și celebri, dar adesea lipsesc spectatori. Folosind boți, ei pot gestiona acest lucru destul de repede.

Practica implică umflarea numărului de vizionări ale fluxului live folosind roboți non-umani. În acest fel, fluxul poate părea că are mai mulți oameni în el decât are.

Poate fi o perspectivă atractivă pentru noii streameri care încearcă să facă un început pe Twitch. Boții se vor alătura unui flux și vor trimite mesaje false în chat.

Dar îi costă bani pe agenții de publicitate, deoarece își pierd bugetul publicitar în favoarea roboților, mai degrabă decât a ochilor umani.

Fraudă publicitară

Rețelele bot sunt foarte eficiente în a face clic pe anunțurile plătite, așa că reprezintă o amenințare specială în lumea fraudei prin clicuri .

Botmasterii le pot folosi pentru a face clic pe reclame plătite, ceea ce îi costă mulți bani pe agenții de publicitate și îngreunează detectarea de către Google.

Unele rețele bot chiar vor face clic fără discernământ pe reclamele de pe propriile site-uri web, care fac parte din Google AdSense.

Făcând acest lucru, escrocii primesc o parte din veniturile agenților de publicitate care cheltuiesc bani pe anunțuri grafice Google.

Cum câștigă bani rețelele bot cu frauda prin clic

botnet-urile care fac bani

A face bani din botnet-uri este de fapt destul de simplu.

Iar clicurile frauduloase pe reclame sunt una dintre cele mai profitabile și extinse surse de venit pentru proprietarii de botnet. Poate crea un profit de până la 20 de milioane de dolari în fiecare lună.

În comparație, un atac DDoS folosind o rețea de 30.000 de roboți poate genera aproximativ 26.000 USD pe lună.

Acesta este motivul pentru care frauda publicitară este ținta principală pentru botmasteri, deoarece venitul anual din clicuri nelegitime este semnificativ mai mare.

Rețelele de fraudă publicitară pot exploata cu ușurință sistemul pe care rețelele publicitare îl folosesc pentru a câștiga bani din agenții de publicitate, cum ar fi Google Ads.

Pentru a înșela sistemul, botmasterii folosesc două tactici principale de monetizare pentru a câștiga bani.

Fraudă determinată de dispozitiv

Aceasta implică utilizarea dispozitivelor precum computere, telefoane și alte dispozitive conectate la internet. Escrocii vor falsifica afișări de anunțuri reale folosind aceste dispozitive.

Pentru a face acest lucru, ei pot comanda roboților lor să se uzufice la oameni. De exemplu, vor manifesta un interes real pentru campaniile publicitare de pe site-uri web reale pe un dispozitiv care aparent este deținut de oameni.

Imitând comportamentul uman, aceștia pot scăpa de detectarea agenților de publicitate și a rețelelor publicitare. Deci, este foarte dificil să realizezi adesea că traficul poate fi fals. Așa cum poate părea din surse legitime de trafic.

Și botmasterii pot gestiona frauda bazată pe conținut de pe zeci de mii de dispozitive, trimițând trafic către site-urile web ale editorilor.

Aceasta înseamnă că multe companii de achiziții reale ajung să amestece roboții de fraudă în traficul lor cu oameni reali, deoarece plătesc pentru a genera mai mult trafic către site-ul unui editor.

Fraudă determinată de conținut

Frauda bazată pe conținut este un proces complex, dar care poate duce la mulți bani pentru fraudatori.

Implica în mod activ mult timp și creativitate din partea botmasterilor. Ei creează site-uri web false („site-uri fantomă”) și aplicații pentru a le vinde agenților de publicitate, care cred că anunțurile lor sunt afișate pe site-uri web de înaltă calitate.

Este consumator de timp, dar relativ simplu pentru botmasters. Tot ce trebuie să facă este:

  • Faceți un site web nou
  • Înscrieți-vă la Google AdSense (anunțuri grafice)
  • Trimiteți trafic bot fals către reclame din rețeaua lor de dispozitive
  • Generați clicuri false

În schimb, fraudatorii se pot aștepta la 66% din veniturile publicitare de la Google. Dacă repetă acest proces pe sute de site-uri web, pot câștiga o sumă semnificativă de bani.

Unii fraudatori, pentru a obține un CPC mai mare, vor falsifica chiar site-uri web de renume. Am văzut acest lucru cu botnet-ul 3ve, care a transmis trafic de domeniu prestigios către surse nebănuite.

Și, din păcate, cu cât agenții de publicitate au mai mulți bani pentru a ajunge la un public mai larg, cu atât există mai multe șanse de a deveni victima rețelelor bot.

Nu numai că îi costă bani pe editori, dar le afectează reputația față de agenții de publicitate.

Cum câștigă bani rețelele bot cu frauda YouTube

fraudă pe youtube

De asemenea, botmasterii pot viza YouTube ca o altă modalitate de a câștiga bani. Procesul este similar cu frauda prin clic și necesită ceva muncă din partea fraudatorului.

Ei urmează acești pași:

  • Crearea unui canal YouTube într-o nișă bine plătită
  • A fi acceptat ca partener YouTube
  • Utilizarea rețelelor bot pentru a trimite trafic fals către videoclipuri
  • Primirea plății pentru veniturile din reclame

Din nou, permite fraudătorilor să creeze multe conturi false și să direcționeze traficul fals către videoclipurile lor pentru a crea venituri.

Întrucât agenții de publicitate plătesc în general mai mulți bani pentru anunțurile video, această schemă poate aduna mulți bani cu, de obicei, puțin efort.

Inelele anterioare de fraudă publicitară

inele fraudelor

De-a lungul anilor, au existat o mulțime de inele de fraudă publicitară cu o rețea masivă de roboți pentru a-și susține obiectivele de a face bani. Iată câteva dintre cele mai notabile inele de fraudă publicitară descoperite până acum.

Methbot

Experții în securitatea internetului HUMAN (fostă WhiteOps) au investigat operațiunea Methbot în 2016.

Este cea mai mare rețea de fraudă publicitară descoperită vreodată, o operațiune care se desfășoară în Rusia. La apogeul său, rețeaua câștiga aproximativ 3-5 milioane de dolari pe zi.

Methbot a creat 200-400 de milioane de vizualizări frauduloase cu peste 500.000 de IP-uri false.

Descoperirea i-a ajutat pe luptătorii împotriva fraudei să înțeleagă construcția inelelor de fraudă, ceea ce ajută în lupta pe termen lung împotriva botnet-urilor.

DrainerBot

Descoperit la începutul lui 2019, DrainerBot este un exemplu deosebit de furtun al modului în care funcționează botnet-urile.

Câștiga peste 40.000 de dolari pe zi și infectase peste un milion de telefoane Android. Dispozitivele au fost compromise după ce utilizatorii au descărcat anumite aplicații, care apoi le-au infectat Android-ul.

Utilizatorul nu ar ști despre asta, dar botul rulează continuu anunțuri video ascunse în fundalul dispozitivului. Acest lucru ar epuiza incredibil de repede bateriile telefonului, de unde și numele DrainerBot.

Încă nu este clar cine este responsabil pentru acest botnet, dar de la descoperirea sa, infecțiile au scăzut.

HyphBot

Hyphbot a fost un grup sofisticat de fraude care aducea fraudătorilor peste 200.000 de dolari în fiecare zi.

Inelul de fraudă a fost descoperit când Adform a observat nereguli în traficul său. Apoi au descoperit că traficul presupus de înaltă calitate provenea din surse false și URL-urile au dus la 404 pagini moarte.

Și, desigur, s-a dovedit că în spatele problemei se afla o vastă rețea de bot. Avea peste 500.000 de adrese IP numai în SUA, făcând bani vânzând trafic fals agenților de publicitate.

Mulți agenți de publicitate plăteau până la 14 USD la 1.000 de afișări pentru trafic fals, ceea ce le-a generat fraudătorilor mulți bani.

3ve

HUMAN a etichetat 3ve (pronunțat ca „Eve”) drept „mama tuturor botnet-urilor”.

Era un inel vast și sofisticat de rețele bot, care a fost în cele din urmă oprit după luni de muncă și arestări de detectivi.

Rețeaua botnet în sine a implicat aproximativ 1,7 milioane de adrese IP și a compromis peste 700.000 de computere active. Utilizatorii nu știau că mașinile lor aveau infecția rețelei bot, deoarece funcționează în tăcere în fundal.

Botnet-ul a funcționat între 2013 și 2018 și a folosit pachetele malware Boaxxe și Kovter pentru a infecta computerele.

Rețeaua de roboți ar genera apoi clicuri false pe anunțurile online, costând agenții de publicitate peste 30 de milioane de dolari.

Escrocii aveau venituri din peste 60.000 de conturi de publicitate false, cu peste trei miliarde de reclame false lansate zilnic.

În cele din urmă, HUMAN, Google, Departamentul pentru Securitate Internă și FBI au colaborat pentru a închide sistemul de fraudă.

Acest lucru a fost și cu ajutorul unor organizații precum Adobe, Trade Desk, Amazon Advertising și McAfee.

Amploarea efortului de a pune capăt operațiunii 3ve indică în mod clar cât de mult pot deveni botnet-urile de criză.

Dezbaterea asupra rețelelor bot

Rețelele bot sunt o afacere mare pentru fraudătorii online, așa că este puțin probabil ca acestea să dispară în curând. Vor continua să crească în sofisticare și să infecteze mult mai multe dispozitive în anii următori.

Ei pot câștiga inele de fraudă de milioane de dolari și pot rula nedetectați mulți ani. Sunt greu de detectat chiar și pentru experții în securitate cibernetică precum HUMAN.

Și pot lua eforturile combinate ale organizațiilor importante și ale serviciilor de securitate pentru a le pune capăt.

Din păcate, fiecare agent de publicitate este expus riscului de fraudă publicitară din partea botnet-urilor.

Dacă difuzați reclame în rețeaua de display Google, atunci este inevitabil. Dar cu o planificare atentă, puteți evita majoritatea problemelor pe care le prezintă. A fi proactiv este primul pas.

Este cea mai bună abordare pe care o pot adopta agenții de publicitate pentru a-și proteja campaniile.

Și puteți obține un avans cu lista noastră de peste 60.000 de excluderi puternice pentru aplicațiile, canalele și site-urile web pentru fraudă.

Adăugarea acestora în contul dvs. Google Ads vă va proteja marca, vă va ajuta să evitați site-urile web irelevante, să îmbunătățiți rentabilitatea investiției și să preveniți clicurile nelegitime.

Faceți primul pas astăzi pentru a vă proteja campaniile publicitare de botnet-urile rău intenționate și descărcați lista noastră de excluderi gratuite de mai jos.