Как бот-сети зарабатывают на вашей рекламе?

Опубликовано: 2021-05-13

В мире киберпреступности ботнеты могут нанести серьезный ущерб вашим рекламным кампаниям. Они могут потратить впустую ваш рекламный бюджет, исказить ваши маркетинговые показатели и расстроить ваших сотрудников.

Они также несут ответственность за очень разрушительные DDoS-атаки (распределенный отказ в обслуживании), которые могут серьезно нарушить поток трафика к серверу, службе или сети.

Плохая новость заключается в том, что рост ботнетов продолжается быстрыми темпами. Самый первый ботнет, MaxiTE, был исследован в 2003 году, и с тех пор они выросли как в размерах, так и в масштабах.

Это рискованный бизнес для сетей мошенничества с рекламой , поскольку использование ботнетов может быть дорогостоящим. Однако для владельцев это может привести к огромному заработку.

Но очень важно, чтобы рекламодатели понимали, как они работают, чтобы защитить свои кампании и дать отпор.

Итак, давайте рассмотрим историю этих часто вредоносных ботов и то, как они могут развиваться в будущем.

Что такое ботнет?

что такое ботнет

Ботнет - это серия зараженных устройств, подключенных к Интернету, которые контролируются киберпреступником. Киберпреступники используют их для запуска ботнет-атак, которые могут привести к:

  • Несанкционированный доступ к устройствам
  • Утечка частной информации
  • Кража данных
  • DDoS-атаки

Бот-пастух (хакер, управляющий ботами) может управлять всеми атаками удаленно одним нажатием кнопки.

Устройства заражаются вредоносными программами и вирусами, которые приходят через электронную почту и другие программы. Например, они могут скрыть вредоносное ПО внутри легального программного обеспечения.

После заражения устройство по сути становится зомби-компьютером. Ботнеты будут собирать огромное количество этих зомби-компьютеров, часто десятки тысяч.

А операторы, управляющие ботнетами (бот-мастера), могут отправлять команды устройствам, приказывая им, что делать.

Команды могут включать посещение веб-сайта или заражение компьютеров в сети.

Эти действия могут быть опасными, поэтому современным рекламодателям так важно понимать спектр угроз, которые они представляют.

Для чего используются бот-сети?

ботнет использует

Ботнеты могут выполнять самые разные вредоносные действия. Некоторые из наиболее распространенных и разрушительных перечислены ниже.

DDoS-атаки

Распределенные атаки типа «отказ в обслуживании» могут повлиять на любой бизнес. Он работает, переполняя веб-сервер притоком трафика, который поступает из нескольких источников.

Идея состоит в том, чтобы перегрузить систему или сервер и предотвратить доступ к нему реальных пользователей.

DDoS-атаки могут вывести из строя целые серверы и веб-сайты , что приведет к значительным финансовым потерям. Затем киберпреступники могут зарабатывать деньги, шантажируя предприятия, заставляя их платить за прекращение атаки.

Распространенная аналогия DDoS-атаки - это скопление людей перед входом в магазин, например, во время шопинга в Черную пятницу, которое эффективно блокирует многих других клиентов.

Биткойн Майнинг

Ботнеты для майнинга криптовалюты также могут зарабатывать многие миллионы, выполняя майнинг на зараженных устройствах. Для этого процесса требуется разветвленная сеть компьютеров, поэтому ботнеты так эффективны.

С помощью вредоносного ПО бот-мастера могут использовать другие компьютеры для майнинга биткойнов быстрее, чем просто используя один.

Ботнет будет использовать вычислительную мощность устройства, электричество и пропускную способность интернета для майнинга криптовалюты. В массовом масштабе это может оказаться очень прибыльным и рентабельным для преступников.

Примером может служить майнер-ботнет Smominru от мая 2017 года. Он добыл 9000 токенов Monero на сумму 2,6 миллиона долларов и сделал это всего за девять месяцев. При этом он заразил 526 000 хостов Windows, используя скрытую уязвимость.

Viewbotting

Viewbots влияют на потоковые сервисы, такие как Twitch и YouTube. Некоторые стримеры хотят использовать платформу, чтобы стать богатыми и известными, но им часто не хватает зрителей. Используя ботов, они могут справиться с этим довольно быстро.

Практика включает в себя увеличение количества просмотров прямой трансляции с помощью роботов, не являющихся людьми. Таким образом может показаться, что в потоке участвует больше людей, чем на самом деле.

Это может быть привлекательной перспективой для новых стримеров, пытающихся начать работу на Twitch. Боты присоединяются к потоку и отправляют фальшивые сообщения в чат.

Но это стоит денег рекламодателям, поскольку они теряют рекламный бюджет из-за роботов, а не человеческих глаз.

Рекламное мошенничество

Ботнеты очень эффективны при нажатии на платную рекламу, поэтому они представляют особую опасность в мире мошенничества с кликами .

Бот-мастера могут использовать их, чтобы нажимать на платную рекламу, что стоит рекламодателям больших денег и затрудняет обнаружение Google.

Некоторые ботнеты даже без разбора нажимают на рекламу на своих веб-сайтах, которые являются частью Google AdSense.

Таким образом мошенники получают часть дохода от рекламодателей, которые тратят деньги на медийную рекламу Google.

Как бот-сети зарабатывают на мошенничестве с кликами

ботнеты зарабатывают деньги

На самом деле заработать на ботнетах довольно просто.

А мошеннические нажатия на рекламу - один из самых прибыльных и обширных источников дохода для владельцев ботнетов. Ежемесячно он может приносить до 20 миллионов долларов прибыли.

Для сравнения, DDoS-атака с использованием сети из 30 000 ботов может приносить около 26 000 долларов в месяц.

Вот почему рекламное мошенничество является основной целью для ботмастеров, поскольку годовой доход от нелегитимных кликов значительно выше.

Группы рекламного мошенничества могут легко использовать системы, используемые рекламными сетями для зарабатывания денег на рекламодателях, такие как Google Реклама.

Чтобы обмануть систему, бот-мастера используют две основные тактики монетизации, чтобы заработать деньги.

Мошенничество с использованием устройств

Это предполагает использование таких устройств, как ПК, телефоны и другие устройства, подключенные к Интернету. Используя эти устройства, мошенники будут подделывать реальные показы рекламы.

Для этого они могут приказать своим ботам выдавать себя за людей. Например, они проявят реальный интерес к рекламным кампаниям на реальных веб-сайтах на устройстве, которое явно принадлежит человеку.

Имитируя поведение человека, они могут избежать обнаружения рекламодателями и рекламными сетями. Таким образом, очень сложно понять, что трафик может быть поддельным. Как может показаться, из законных источников трафика.

А бот-мастера могут управлять мошенничеством с использованием контента с десятков тысяч устройств, отправляя трафик на веб-сайты издателей.

Это означает, что многие реальные закупочные компании в конечном итоге смешивают в своем трафике ботов-мошенников с реальными людьми, поскольку они платят за привлечение большего объема трафика на сайт издателя.

Контентное мошенничество

Мошенничество с использованием контента - сложный процесс, но он может принести мошенникам большие деньги.

Это активно требует от ботмастеров много времени и творчества. Они создают поддельные веб-сайты («сайты-призраки») и приложения, чтобы продавать их рекламодателям, которые думают, что их реклама отображается на высококачественных веб-сайтах.

Это отнимает много времени, но для бот-мастеров относительно просто. Все, что им нужно сделать, это:

  • Сделайте новый сайт
  • Зарегистрируйтесь в Google AdSense (медийная реклама)
  • Отправлять фальшивый трафик ботов на рекламу со своей сети устройств.
  • Создавать поддельные клики

Взамен мошенники могут рассчитывать на 66% дохода от рекламы от Google. Если они повторяют этот процесс на сотнях веб-сайтов, они могут заработать значительную сумму денег.

Некоторые мошенники, чтобы получить более высокую цену за клик, даже подделывают авторитетные веб-сайты. Мы видели это с ботнетом 3ve, который перенаправлял трафик престижных доменов ничего не подозревающим источникам.

И, к сожалению, чем больше денег у рекламодателей для охвата более широкой аудитории, тем больше у них шансов стать жертвой ботнетов.

Это не только стоит денег издателям, но и влияет на их репутацию у рекламодателей.

Как бот-сети зарабатывают на мошенничестве на YouTube

мошенничество на YouTube

Ботмастеры также могут использовать YouTube как еще один способ заработка. Процесс похож на мошенничество с кликами и требует некоторой работы со стороны мошенника.

Они выполняют следующие шаги:

  • Создание канала YouTube в высокооплачиваемой нише
  • Как стать партнером YouTube
  • Использование ботнетов для отправки фейкового трафика на видео
  • Получение платы за доход от рекламы

Опять же, это позволяет мошенникам создавать множество поддельных учетных записей и направлять поддельный трафик на свои видео для получения дохода.

Поскольку рекламодатели обычно платят больше денег за видеорекламу, эта схема может принести много денег, как правило, без особых усилий.

Прошлые звонки о мошенничестве с рекламой

мошеннические кольца

За прошедшие годы появилось множество мошеннических сетей с огромной сетью ботов для поддержки своих целей по зарабатыванию денег. Вот некоторые из наиболее известных к настоящему времени случаев мошенничества с рекламой.

Метбот

Эксперты по интернет-безопасности HUMAN (ранее WhiteOps) исследовали операцию Methbot в 2016 году.

Это самая крупная из когда-либо обнаруженных сетей мошенничества с рекламой, работающая в России. На пике популярности сеть зарабатывала около 3-5 миллионов долларов в день.

Methbot создал 200-400 миллионов мошеннических просмотров с более чем 500 000+ поддельными IP-адресами.

Это открытие помогло борцам с мошенничеством понять принцип построения мошеннических сетей, которые помогают в долгосрочной борьбе с ботнетами.

DrainerBot

Обнаруженный в начале 2019 года DrainerBot является особенно хитрым примером того, как работают бот-сети.

Он зарабатывал более 40 000 долларов в день и заразил более миллиона телефонов Android. Устройства были взломаны после того, как пользователи загрузили определенные приложения, которые затем заразили их Android.

Пользователь не узнает об этом, но бот постоянно запускает видеорекламу, скрытую в фоновом режиме устройства. Это очень быстро разряжает батареи телефона, отсюда и название DrainerBot.

До сих пор неясно, кто несет ответственность за этот ботнет, но с момента его открытия количество заражений сокращается.

HyphBot

Hyphbot представлял собой изощренную сеть мошенников, которая зарабатывала мошенникам более 200 000 долларов каждый день.

Кольцо мошенничества было обнаружено, когда Adform заметила нарушения в своем трафике. Затем они обнаружили, что якобы высококачественный трафик поступал из поддельных источников, а URL-адреса приводили к мертвым страницам 404.

Итак, конечно, выяснилось, что за этой проблемой стоит обширная сеть ботов. Только в США у него было более 500 000 IP-адресов, и он зарабатывал деньги, продавая рекламодателям поддельный трафик.

Многие рекламодатели платили до 14 долларов за 1000 показов за поддельный трафик, что приносило мошенникам много денег.

3ve

HUMAN назвал 3ve (произносится как «Ева») «матерью всех ботнетов».

Это было обширное и сложное кольцо ботнета, которое в конечном итоге было остановлено после месяцев детективной работы и арестов.

Сам ботнет включал около 1,7 миллиона IP-адресов и скомпрометировал более 700 000 активных компьютеров. Пользователи не знали, что их машины заражены ботнетом, поскольку он работал в фоновом режиме.

Ботнет работал с 2013 по 2018 год и использовал вредоносные пакеты Boaxxe и Kovter для заражения компьютеров.

Затем сеть ботов будет генерировать поддельные клики по онлайн-рекламе, что обходится рекламодателям более чем в 30 миллионов долларов.

Мошенники получали доход от более чем 60 000 фальшивых рекламных аккаунтов, при этом ежедневно запускалось более трех миллиардов фальшивых рекламных объявлений.

В конце концов, HUMAN, Google, Министерство внутренней безопасности и ФБР объединились, чтобы закрыть сеть мошенников.

Это также было сделано с помощью таких организаций, как Adobe, Trade Desk, Amazon Advertising и McAfee.

Масштаб усилий по прекращению операции 3ve ясно показывает, насколько ботнеты могут стать кризисными.

Краткая информация о ботнетах

Ботнеты - это большой бизнес для онлайн-мошенников, поэтому маловероятно, что они исчезнут в ближайшее время. В предстоящие годы они будут продолжать совершенствоваться и заражать гораздо больше устройств.

Они могут заработать на мошенничестве миллионы долларов и могут оставаться незамеченными в течение многих лет. Их сложно обнаружить даже экспертам по кибербезопасности, таким как HUMAN.

И они могут потребовать совместных усилий крупных организаций и служб безопасности, чтобы положить им конец.

К сожалению, каждый рекламодатель подвергается риску рекламного мошенничества со стороны ботнетов.

Если вы размещаете рекламу в контекстно-медийной сети Google, это неизбежно. Но при тщательном планировании вы можете избежать большинства проблем, которые они представляют. Проактивность - это первый шаг.

Это лучший подход, который рекламодатели могут использовать для защиты своих кампаний.

И вы можете начать работу с нашим более чем 60000 сильным списком исключений для мошеннических приложений, каналов и веб-сайтов.

Их добавление в аккаунт Google Рекламы защитит ваш бренд, поможет избежать нерелевантных веб-сайтов, повысит рентабельность инвестиций и предотвратит незаконные клики.

Сделайте первый шаг сегодня, чтобы защитить свои рекламные кампании от вредоносных ботнетов, и загрузите наш бесплатный список исключений ниже.