Обнаружено самое большое количество случаев мошенничества с рекламой в Интернете (на данный момент)

Опубликовано: 2020-11-10

Мошенничество с цифровой рекламой становится все более серьезной проблемой, которая постоянно растет из года в год. Поскольку рекламодатели готовы тратить на рекламу миллиарды каждый год, это привлекло большое количество мошенников.

Мы говорим не только о нескольких людях, нажимающих на чужую рекламу; мы говорим об огромных сетях мошенничества с рекламой, которые нацелены на большие деньги.

Эти теневые подпольные группы постоянно придумывают сложные схемы мошенничества, чтобы обмануть миллионы рекламодателей. Обычно в виде вредоносных программ или бот-сетей эти мошенники заражают чужие компьютеры, чтобы нажимать на них.

Чтобы пролить свет на темную сторону Интернета, мы рассмотрим крупнейшие из выявленных сетей мошенничества с рекламой. В настоящее время выявлено множество громких сетей мошенничества с рекламой, и каждые несколько месяцев обнаруживаются новые.

Чтобы дать вам представление о том, во сколько рекламодателям обходятся эти сети мошенничества (и вы!), Мы составили список самых крупных сетей, которые когда-либо видели.

Вот самые крупные к настоящему времени обнаруженные сети мошенничества с рекламой в Интернете. Начнем с самого маленького в списке, Clickbot.A.

Clickbot.A (2006)

строки кода
  • 100000+ зараженных машин
  • 10 000 долларов США + мошеннический заработок в день (ориентировочно)
  • Демонтирован в 2006 г.

Первая группа мошенничества с рекламой в нашем списке - Clickbot.A, вредоносная программа, специально разработанная для того, чтобы активно нажимать на интернет-объявления с оплатой за клик. Обнаруженная еще в 2006 году исследователем Сва Францен, на тот момент вредоносная программа заразила только 100 компьютеров, но быстро разрослась до более чем 100 000 машин.

Бот был написан как плагин для Internet Explorer и использовал компьютеры жертвы для автоматического нажатия на рекламу с оплатой за клик. Фактическая сумма, которую эта мошенническая группа обошлась рекламодателям, неизвестна, но, по оценкам, она составляет около 10 000 долларов в день.

Помимо количества зараженных машин, о группе, стоящей за запуском ботнета, мало что известно. На сегодняшний день никаких арестов или обвинений со стороны правоохранительных органов не производилось, а создатели неизвестны.

Однако мы знаем, что RSA и Panda Software работали вместе, чтобы разобрать его, и на сегодняшний день он больше не представляет угрозы для рекламодателей.

DNSChanger (2006)

логотип зарядного устройства dns
  • 4 000 000+ зараженных машин
  • 6000 долларов США + мошеннический заработок в день
  • Прекращение работы ФБР в 2012 году

Следующая группа рекламного мошенничества в нашем списке - это банда эстонцев, которые создали компьютерную программу, чтобы заставить показывать рекламу ничего не подозревающим пользователям.
Обнаруженный в 2006 году и действующий до сих пор, DNSChanger представляет собой вредоносное ПО, которое заражает компьютеры пользователей и внедряет в них рекламу.

Эта вредоносная программа, разработанная для распространения на соседние компьютеры в сети, на пике своего развития заразила более 4 миллионов компьютеров. После рейда ФБР их число значительно сократилось, но программа все еще активна на некоторых компьютерах.

После заражения компьютера вредоносная программа отправляла пользователю рекламные объявления и считала его уникальный IP-адрес показом. Располагая огромным количеством зараженных пользователей, банда затем продавала поддельный трафик и показы ничего не подозревающим клиентам, выдавая себя за поддельное агентство цифрового маркетинга Rove Digital.

Клиенты думали, что они покупают качественный трафик и рекламное место для своей рекламы, тогда как на самом деле их реклама просто просматривалась роботами. Клиент платил за услугу, а затем получал огромное количество фейковых и мошеннических просмотров. Многие крупные правительственные организации и транснациональные компании были обмануты, в том числе НАСА на сумму 60 000 долларов.

За годы своей деятельности Rove Digital удалось взимать с клиентов более 14 миллионов долларов в качестве платы за рекламу. Это дает около 6000 долларов в день мошеннического дохода, что, хотя и является самой маленькой суммой в нашем списке, все это составляет много денег за эти годы.

Главарь группы, эстонец Владимир Цасцин, который был арестован и экстрадирован в США за свои преступления, был приговорен к 87 месяцам заключения за свою причастность. Остальные члены группы также получили сроки от 40 до 48 месяцев.

DrainerBot (2019)

что такое дренажный бот
  • Ориентировочный доход 40 000 долларов США в день
  • Заражено более 1000000 телефонов Android.

Одно из недавно обнаруженных мошенников с рекламой носит название DrainerBot и получило свое название от разряда как данных, так и аккумулятора мобильных устройств.

Первоначально обнаруженный Oracle в феврале 2019 года, нет точных цифр о том, сколько устройств заражено, но это, несомненно, более 1 миллиона. Он находится в комплекте разработки программного обеспечения (SDK), предназначенном для помощи разработчикам приложений в монетизации незаконно загруженных версий своих приложений. Также неизвестно, сколько денег заработал бот.

После заражения устройства DrainerBot бот постоянно запускает видеорекламу в фоновом режиме устройства. Каждое видеообъявление регистрируется рекламной сетью как законный просмотр, хотя на самом деле видео никто не видел.

Это истощает мобильные данные устройства с чрезвычайно высокой скоростью, используя до 10 ГБ мобильных данных в месяц. Поскольку устройство показывает видеорекламу в фоновом режиме без перерыва, аккумулятор также расходуется невероятно быстро и часто оставляет устройство горячим на ощупь.

Никто не взял на себя ответственность и не был привлечен к ответственности за вредоносное ПО, поскольку оно, кажется, окутано тайной.

Колибри (2016)

токсичный бот
  • 10,000,000+ зараженных телефонов Android
  • 10 000 долларов США + мошеннический заработок в день
  • Все еще активен сегодня

Переходя к другому типу мошенничества, следующая группа фокусируется в первую очередь на мобильной рекламе, а не на настольной рекламе.

Обнаруженный в 2016 году охранной фирмой Check Point, Hummingbad - это название типа мобильного вредоносного ПО, которое специально нацелено на пользователей Android. По оценкам исследователей, вредоносная программа обманным путем просматривала более 20 миллионов рекламных объявлений в день и загружала 50 000 приложений ничего не подозревающим мобильным пользователям в расцвете сил.

Вся эта мошенническая деятельность привела к ежедневной прибыли мошеннической сети в размере около 10 000 долларов США и помогла им расширить свою сеть. При доходе в 300 000 долларов в месяц это огромная сумма денег, потерянных из-за мошенничества.

На сегодняшний день вредоносная программа по-прежнему активна на некоторых устройствах Android и по-прежнему приносит тысячи мошеннических доходов ежедневно. Хотя информирование пользователей о вредоносном ПО помогло значительно сократить их количество, вполне вероятно, что вредоносное ПО никогда не будет полностью удалено, особенно с 10 миллионами зараженных устройств.

ZeroAccess (2011)

предупреждение безопасности norton
  • 2000000+ зараженных машин
  • $ 100 000 + мошеннический заработок в день

Следующим в нашем списке идет скрытый вирус троянского коня, которому удалось заразить более 2 миллионов компьютеров в течение 2011 и 2012 годов. Обнаруженный в мае 2011 года, как только троян заразил компьютер, он начал загружать вредоносные программы и другие программы, оставаясь анонимным от пользователя. .

Существовали различные оценки размера ботнета от 1 миллиона до 9 миллионов. Как только ботнет заразит систему, он начнет либо добывать криптовалюты, такие как биткойны, либо мошенническим образом нажимать на рекламу.

Сумма денег, зарабатываемая мошеннической сетью, оценивается примерно в 100 000 долларов в день. Поскольку затронуты миллионы компьютеров, нет никаких сомнений в том, что это один из крупнейших ботнетов, когда-либо обнаруженных. Добавьте к этому тот факт, что он используется для активных кликов по рекламе PPC, и это также делает его одним из крупнейших обнаруженных сетей мошенничества с рекламой.

С момента его открытия было выпущено множество патчей и антивирусных инструментов, которые помогают исправить зараженные компьютеры. На сегодняшний день ботнет по-прежнему активен, но уже не так велик, как раньше. Обнаруженные более 6 лет назад, почти все антивирусные программы способны обнаруживать их и удалять с зараженных компьютеров.

Создатели бота пока неизвестны и, скорее всего, никогда не будут идентифицированы. Однако с перспективой зарабатывать 100000 долларов или больше в день есть большая вероятность, что мошенничество вернется в будущем.

Хамелеон (2013)

хамелеон
  • 120000+ зараженных машин
  • $ 200 000 + мошеннический заработок в день

Если вы думали, что 3 000 000 долларов в месяц - это большие деньги, потерянные из-за мошенничества, попробуйте 6 000 000 долларов. Это сумма мошеннического дохода, генерируемая ботнетом под названием Chameleon, который существует с 2013 года.

Обнаруженный Spider.io, ботнет в настоящее время установлен на более чем 120 000 различных машин и ежедневно имитирует миллиарды посетителей-людей. По оценкам Spider.io, ботнет обслуживает более 9 миллиардов рекламных показов в месяц. При средней стоимости мили около 69 центов это эквивалентно более 6 миллионам долларов мошеннических доходов каждый месяц.

Сам ботнет устанавливается на компьютеры с помощью простой программы javascript и постоянно работает в фоновом режиме. С момента его открытия было выпущено мало дополнительной информации. Обычно при обнаружении ботнета количество зараженных компьютеров быстро уменьшается, поскольку антивирусное программное обеспечение начинает их обнаруживать.

В настоящее время фактический размер сети Chameleon неизвестен, но, скорее всего, он будет намного меньше по сравнению с тем, что было раньше. На сегодняшний день неизвестно, кто отвечает за сеть и кто ею управляет. Как и большинство других мошенников из нашего списка, до сих пор никаких арестов со стороны международных властей не производилось.

SilentFade (2020)

Silentfade facebook вредоносное ПО
  • Более 10 000 взломанных аккаунтов Facebook
  • 4 миллиона долларов США в виде мошеннических расходов на рекламу

Если вы думали, что мошенничество с рекламой ограничивается только Google Рекламой, подумайте еще раз. Вредоносная программа SilentFade, одна из новейших схем рекламного мошенничества в этом списке, во время своей работы нанесла ущерб Facebook и многим рекламодателям.

Обнаруженная самими Facebook в 2020 году, сеть для мошенничества с рекламой действовала с 2018 года и претерпела множество различных изменений. Имя SilentFade - это внутреннее название вредоносной программы в Facebook, что означает «тихий запуск рекламы в Facebook с использованием эксплойтов».

По сравнению с другими типами вредоносных программ из этого списка, SilentFade довольно уникален. Вместо того, чтобы создать какого-то автоматизированного бота, который будет нажимать на чужую рекламу в Facebook, это вредоносное ПО сделало нечто совершенно иное.

Используя эксплойт в системе Facebook, эта вредоносная программа фактически захватывала учетные записи пользователей и начинала показывать им платную рекламу, даже не заметив их. Это означало, что хакеры, стоящие за группой, могли бесплатно размещать рекламу практически на любом веб-сайте, используя деньги других людей.

В целом сообщается, что группе удалось потратить более 4 миллионов долларов пользовательских денег на рекламу в Facebook. Хотя неизвестно, сколько денег они заработали на рекламе множества товаров и услуг, которые они продвигали, когда реклама бесплатна, любой возврат - это прибыль!

По состоянию на 2020 год схема была закрыта, а эксплойт, которым она воспользовалась, был исправлен. Это вредоносное ПО не только показывает, что хакеры заинтересованы в использовании сетей помимо Google Рекламы, но и является хорошим индикатором того, что вредоносное ПО для мошенничества с рекламой может делать в будущем.

Метбот (2016)

метбот
  • 852992 уникальных IP-адреса
  • 3 000 000 долларов США + мошеннический заработок в день

Первое место в нашем списке занимает папа мошенников. Известный как Methbot из-за того, что в его коде упоминается «метамфетамин», этот уникальный тип мошеннической сети превратился в крупнейшую из когда-либо обнаруженных сетей мошенничества с рекламой.
Обнаруженная в середине 2016 года компанией White Ops, сеть выросла в геометрической прогрессии до такой степени, что теперь мошенническим образом просматривает более 300 миллионов видеорекламы в день.

В отличие от других мошеннических сетей, упомянутых в этом списке, эта уникальна в том, что касается мошенничества. Вместо того, чтобы устанавливать себя на компьютеры ничего не подозревающих жертв, группа использует выделенные серверы с прокси-серверами для мошеннического просмотра видеорекламы.

Еще одна проблема с этой операцией заключается в том, что ее невероятно сложно обнаружить. С более чем 852 992 уникальными IP-адресами, входящими в сеть, большинство из них арендуются у законных интернет-провайдеров, таких как Verizon, Comcast и Spectrum. Это очень затрудняет различие между зрителем-мошенником и настоящим зрителем.

При цене за милю для медийной рекламы от 3,27 до 36,72 долларов, сеть может приносить от 3 до 5 миллионов долларов дохода в день. Это, без сомнения, самая крупная из обнаруженных на сегодняшний день групп по мошенничеству с кликами. С более чем 200-400 миллионами показов в день размер этой мошеннической сети практически неслыханный.

С момента своего обнаружения группа мошенников попала в заголовки газет и привлекла к себе много внимания. В дополнение к выпуску белой книги об операции Methbot, White Ops также выпустила огромный список IP-адресов, занесенных в черный список, чтобы помочь рекламодателям заблокировать влияние операции на их рекламу.

С помощью различных охранных фирм, исследующих эту операцию, сеть мошенников сокращается с каждым днем.

Эта уникальная мошенническая сеть показывает, что мошенники постоянно придумывают новые способы уклониться от обнаружения и заставить себя выглядеть законно. Информация, полученная от этой группы, даст исследователям ценную информацию о том, как в будущем могут решить работать рекламные кольца.

Итак, вот оно, самые известные мошеннические сети, обнаруженные на данный момент. Поскольку размер мошенничества увеличивается почти с каждым годом, есть большая вероятность, что в будущем будут обнаружены новые сети мошенничества с рекламой. Однако благодаря постоянным усилиям многих исследовательских фирм в области безопасности они будут держать нас в курсе всех последних разработок.

Защитите себя от следующего метбота

Ботнеты и группы рекламного мошенничества оставили вас параноиком? Не живите в страхе, что мошенники нажмут на вашу рекламу, защитите себя сегодня с помощью лучшего в мире программного обеспечения для предотвращения мошенничества с кликами.

Зарегистрируйтесь ниже, чтобы получить бесплатную 14-дневную пробную версию без информации о кредитной карте.