Botnets สร้างรายได้จากโฆษณาของคุณได้อย่างไร?

เผยแพร่แล้ว: 2021-05-13

ในโลกของอาชญากรรมไซเบอร์ บ็อตเน็ต สามารถสร้างความเสียหายอย่างมากต่อแคมเปญโฆษณาของคุณ พวกเขาสามารถเปลืองงบประมาณโฆษณาของคุณ บิดเบือนการวัดการตลาดของคุณ และทำให้พนักงานของคุณหงุดหงิด

พวกเขายังรับผิดชอบต่อการโจมตี DDoS (Distributed Denial-of-Service) ที่สร้างความเสียหายอย่างสูง ซึ่งสามารถขัดขวางการไหลของการรับส่งข้อมูลไปยังเซิร์ฟเวอร์ บริการ หรือเครือข่ายอย่างรุนแรง

และข่าวร้ายก็คือการเติบโตของบ็อตเน็ตยังคงดำเนินต่อไปอย่างรวดเร็ว บ็อตเน็ตแรกสุด MaxiTE ได้รับการตรวจสอบในปี 2546 และตั้งแต่นั้นมา พวกมันก็เติบโตขึ้นทั้งขนาดและขอบเขต

เป็นธุรกิจที่มีความเสี่ยงใน การฉ้อโกงโฆษณา เนื่องจากบ็อตเน็ตอาจมีราคาแพงในการใช้งาน อย่างไรก็ตาม สำหรับเจ้าของแล้ว อาจส่งผลให้มีรายได้มหาศาล

แต่สิ่งสำคัญที่ผู้ลงโฆษณาต้องเข้าใจวิธีดำเนินการ จึงสามารถปกป้องแคมเปญและต่อสู้กลับได้

มาดูประวัติของบอทที่เป็นอันตรายเหล่านี้กันและวิธีที่พวกมันจะพัฒนาในอนาคตกัน

บ็อตเน็ตคืออะไร?

บ็อตเน็ตคืออะไร

บ็อตเน็ตคือชุดอุปกรณ์เชื่อมต่ออินเทอร์เน็ตที่ติดไวรัสซึ่งควบคุมโดยอาชญากรไซเบอร์ อาชญากรไซเบอร์ใช้เพื่อเริ่มการโจมตีด้วยบ็อตเน็ต ซึ่งอาจนำไปสู่:

  • การเข้าถึงอุปกรณ์โดยไม่ได้รับอนุญาต
  • ข้อมูลส่วนตัวรั่วไหล
  • ขโมยข้อมูล
  • การโจมตี DDoS

ผู้ดูแลบอท (แฮ็กเกอร์ที่ควบคุมบอท) สามารถจัดการการโจมตีทั้งหมดจากระยะไกลได้ด้วยการกดปุ่มเพียงปุ่มเดียว

อุปกรณ์ติดไวรัสผ่านมัลแวร์และไวรัส ซึ่งมาผ่านอีเมลและโปรแกรมอื่นๆ ตัวอย่างเช่น พวกเขาอาจซ่อนมัลแวร์ภายในซอฟต์แวร์ที่ถูกต้อง

เมื่อติดไวรัสแล้ว อุปกรณ์จะกลายเป็นคอมพิวเตอร์ซอมบี้ บ็อตเน็ตจะรวบรวมคอมพิวเตอร์ซอมบี้จำนวนมหาศาล ซึ่งมักมีอยู่ในหลายหมื่นเครื่อง

และโอเปอเรเตอร์ที่ควบคุมบ็อตเน็ต (บอทมาสเตอร์) สามารถส่งคำสั่งไปยังอุปกรณ์สั่งงานได้

คำสั่งอาจรวมถึงการไปที่เว็บไซต์หรือติดคอมพิวเตอร์ในเครือข่าย

กิจกรรมเหล่านี้สามารถสร้างความเสียหายได้ ซึ่งเป็นเหตุผลว่าทำไมผู้โฆษณายุคใหม่จึงจำเป็นต้องเข้าใจขอบเขตของภัยคุกคามที่พวกเขานำเสนอ

Botnets ใช้สำหรับอะไร?

บ็อตเน็ตใช้

มีบอทเน็ตกิจกรรมที่เป็นอันตรายมากมาย รายการที่พบบ่อยที่สุดและก่อกวนบางส่วนมีการระบุไว้ด้านล่าง

การโจมตี DDoS

การโจมตีแบบปฏิเสธการให้บริการแบบกระจายสามารถส่งผลกระทบต่อทุกธุรกิจ มันทำงานโดยทำให้เว็บเซิร์ฟเวอร์ท่วมท้นด้วยทราฟฟิกที่หลั่งไหลเข้ามา ซึ่งทั้งหมดนี้มาจากหลายแหล่ง

แนวคิดคือการครอบงำระบบหรือเซิร์ฟเวอร์และป้องกันไม่ให้ผู้ใช้จริงเข้าถึงได้

การโจมตี DDoS สามารถทำลาย เซิร์ฟเวอร์และเว็บไซต์ ทั้งหมด ส่งผลให้เกิดการสูญเสียทางการเงินอย่างมาก อาชญากรไซเบอร์สามารถสร้างรายได้ด้วยการแบล็กเมล์ธุรกิจเพื่อจ่ายเงินเพื่อหยุดการโจมตี

การเปรียบเทียบทั่วไปสำหรับการโจมตี DDoS คือกลุ่มคนที่อยู่หน้าทางเข้าร้านค้า เช่น ระหว่างการช็อปปิ้งในวัน Black Friday ซึ่งบล็อกลูกค้ารายอื่นๆ จำนวนมากได้อย่างมีประสิทธิภาพ

การขุด Bitcoin

บ็อตเน็ตการขุด Cryptocurrency ยังสามารถสร้างรายได้หลายล้านโดยการขุดบนอุปกรณ์ที่ติดเชื้อ กระบวนการนี้ต้องใช้เครือข่ายคอมพิวเตอร์ที่กว้างขวาง ซึ่งเป็นเหตุให้บ็อตเน็ตทำงานได้อย่างมีประสิทธิภาพ

ด้วยมัลแวร์ บอทมาสเตอร์สามารถใช้คอมพิวเตอร์เครื่องอื่นเพื่อขุด Bitcoins ได้เร็วกว่าการใช้เพียงเครื่องเดียว

บ็อตเน็ตจะใช้กำลังประมวลผล ไฟฟ้า และแบนด์วิดท์อินเทอร์เน็ตของอุปกรณ์เพื่อขุดหาสกุลเงินดิจิทัล เมื่อเสร็จสิ้นในขนาดมหึมา มันสามารถพิสูจน์ได้ว่าอาชญากรมีกำไรและคุ้มทุนมาก

ตัวอย่างคือ บ็อตเน็ตนักขุด Smominru ตั้งแต่เดือนพฤษภาคม 2017 ซึ่งขุดได้ 9,000 Monero โทเค็นมูลค่า 2.6 ล้านดอลลาร์ และทำภายในเวลาเพียงเก้าเดือน ในกระบวนการนี้ ได้โจมตีโฮสต์ Windows 526,000 รายโดยใช้ช่องโหว่ที่ซ่อนอยู่

ดูบอท

Viewbots ส่งผลต่อบริการสตรีมมิ่งเช่น Twitch และ YouTube สตรีมเมอร์บางคนต้องการใช้แพลตฟอร์มนี้เพื่อรวยและมีชื่อเสียง แต่มักขาดผู้ชม ด้วยการใช้บอท พวกเขาสามารถจัดการสิ่งนี้ได้อย่างรวดเร็ว

แนวทางปฏิบัตินี้เกี่ยวข้องกับการเพิ่มจำนวนการดูสตรีมแบบสดโดยใช้บอทที่ไม่ใช่มนุษย์ ด้วยวิธีนี้ สตรีมสามารถปรากฏว่ามีผู้คนอยู่ในนั้นมากกว่าที่เป็นอยู่

อาจเป็นโอกาสที่น่าสนใจสำหรับสตรีมเมอร์หน้าใหม่ที่พยายามเริ่มต้น Twitch บอทจะเข้าร่วมสตรีมและส่งข้อความปลอมไปยังแชท

แต่ผู้ลงโฆษณาต้องเสียเงินเพราะสูญเสียงบประมาณโฆษณาให้กับหุ่นยนต์มากกว่าสายตามนุษย์

การฉ้อโกงโฆษณา

บ็อตเน็ตมีประสิทธิภาพมากในการคลิกโฆษณาที่เสียค่าใช้จ่าย ดังนั้นจึงเป็นอันตรายเฉพาะในโลกของการ คลิกหลอกลวง

บอตมาสเตอร์สามารถใช้พวกเขาเพื่อคลิกโฆษณาที่เสียค่าใช้จ่าย ซึ่งทำให้ผู้ลงโฆษณาต้องเสียเงินเป็นจำนวนมาก และทำให้ Google ตรวจพบได้ยาก

บ็อตเน็ตบางตัวจะคลิกโฆษณาบนเว็บไซต์ของตนเองโดยไม่เลือกหน้าด้วยซ้ำ ซึ่งเป็นส่วนหนึ่งของ Google AdSense

โดยการทำเช่นนี้ ผู้หลอกลวงจะได้รับรายได้ส่วนหนึ่งจากผู้โฆษณาที่ใช้จ่ายเงินกับโฆษณาแบบดิสเพลย์ของ Google

Botnets สร้างรายได้ด้วยการคลิกหลอกลวงอย่างไร

บอทเน็ตทำเงิน

การทำเงินจากบ็อตเน็ตนั้นค่อนข้างง่าย

และการคลิกโฆษณาอย่างฉ้อฉลเป็นหนึ่งในแหล่งรายได้ที่ร่ำรวยและกว้างขวางที่สุดสำหรับเจ้าของบ็อตเน็ต สามารถสร้างกำไรได้มากถึง 20 ล้านเหรียญต่อเดือน

ในการเปรียบเทียบ การโจมตี DDoS โดยใช้เครือข่ายบอท 30,000 ตัว สามารถสร้างรายได้ประมาณ 26,000 เหรียญต่อเดือน

นี่คือเหตุผลที่การฉ้อโกงโฆษณาเป็นเป้าหมายหลักสำหรับบอทมาสเตอร์ เนื่องจากรายได้ต่อปีจากการคลิกที่ผิดกฎหมายนั้นสูงขึ้นอย่างมาก

วงแหวนหลอกลวงโฆษณา สามารถใช้ประโยชน์จากเครือข่ายโฆษณาของระบบที่ใช้สร้างรายได้จากผู้โฆษณา เช่น Google Ads ได้อย่างง่ายดาย

ในการโกงระบบ บอทมาสเตอร์ใช้สองกลยุทธ์หลักในการสร้างรายได้เพื่อสร้างรายได้

การฉ้อโกงจากอุปกรณ์

สิ่งนี้เกี่ยวข้องกับการใช้อุปกรณ์ต่างๆ เช่น พีซี โทรศัพท์ และอุปกรณ์ที่เชื่อมต่ออินเทอร์เน็ตอื่นๆ ผู้ฉ้อโกงจะปลอมการแสดงโฆษณาจริงโดยใช้อุปกรณ์เหล่านี้

ในการทำเช่นนี้ พวกเขาสามารถสั่งให้บอทของตนปลอมแปลงเป็นมนุษย์ได้ ตัวอย่างเช่น พวกเขาจะแสดงความสนใจอย่างแท้จริงในแคมเปญโฆษณาบนเว็บไซต์จริงบนอุปกรณ์ที่เห็นได้ชัดว่ามนุษย์เป็นเจ้าของ

โดยเลียนแบบพฤติกรรมมนุษย์ พวกเขาสามารถหลีกเลี่ยงการตรวจพบจากผู้โฆษณาและเครือข่ายโฆษณา ดังนั้นจึงเป็นเรื่องยากมากที่จะตระหนักว่าการเข้าชมอาจเป็นของปลอม เนื่องจากอาจดูเหมือนมาจากแหล่งที่มาของการเข้าชมที่ถูกต้องตามกฎหมาย

และบอทมาสเตอร์สามารถจัดการการฉ้อโกงจากเนื้อหาจากอุปกรณ์หลายหมื่นเครื่อง ซึ่งส่งปริมาณการใช้งานไปยังเว็บไซต์ของผู้เผยแพร่

ซึ่งหมายความว่าบริษัทที่เข้าซื้อกิจการจริงหลายแห่งต้องลงเอยด้วยการผสมบอทการฉ้อโกงในการเข้าชมกับมนุษย์จริง เนื่องจากพวกเขาจ่ายเงินเพื่อเพิ่มปริมาณการเข้าชมเว็บไซต์ของผู้เผยแพร่โฆษณา

การฉ้อโกงจากเนื้อหา

การฉ้อโกงจากเนื้อหาเป็นกระบวนการที่ซับซ้อน แต่อาจส่งผลให้ผู้ฉ้อโกงทำเงินเป็นจำนวนมาก

มันต้องใช้เวลาและความคิดสร้างสรรค์อย่างมากจากบอทมาสเตอร์ พวกเขาสร้างเว็บไซต์ปลอม ("ไซต์ผี") และแอปเพื่อขายให้กับผู้โฆษณา ซึ่งคิดว่าโฆษณาของพวกเขากำลังแสดงบนเว็บไซต์คุณภาพสูง

ใช้เวลานานแต่ค่อนข้างตรงไปตรงมาสำหรับบอทมาสเตอร์ สิ่งที่พวกเขาต้องทำคือ:

  • สร้างเว็บไซต์ใหม่
  • ลงชื่อสมัครใช้ Google AdSense (โฆษณาแบบดิสเพลย์)
  • ส่งบอทปลอมไปยังโฆษณาจากเครือข่ายอุปกรณ์ของพวกเขา
  • สร้างการคลิกปลอม

ในทางกลับกัน ผู้ฉ้อโกงสามารถคาดหวัง 66% ของรายได้จากโฆษณาจาก Google หากพวกเขาทำขั้นตอนนี้ซ้ำในเว็บไซต์หลายร้อยแห่ง พวกเขาสามารถสร้างรายได้จำนวนมาก

ผู้ฉ้อโกงบางคนเพื่อให้ได้ CPC ที่สูงขึ้น จะปลอมแปลงเว็บไซต์ที่มีชื่อเสียงด้วยซ้ำ เราเห็นสิ่งนี้ด้วยบ็อตเน็ต 3ve ซึ่งส่งต่อการเข้าชมโดเมนที่มีชื่อเสียงไปยังแหล่งที่ไม่สงสัย

และโชคไม่ดีที่ยิ่งผู้โฆษณาที่มีรายได้ต้องเข้าถึงผู้ชมที่กว้างขึ้น โอกาสที่จะตกเป็นเหยื่อของบ็อตเน็ตก็ยิ่งมากขึ้นเท่านั้น

ไม่เพียงแต่ทำให้ผู้เผยแพร่โฆษณาต้องเสียเงินเท่านั้น แต่ยังส่งผลต่อชื่อเสียงของผู้โฆษณาด้วย

Botnets สร้างรายได้ด้วยการฉ้อโกงของ YouTube ได้อย่างไร

youtube หลอกลวง

Botmasters ยังสามารถกำหนดเป้าหมาย YouTube เป็นอีกวิธีหนึ่งในการสร้างรายได้ กระบวนการนี้คล้ายกับการคลิกหลอกลวงและต้องดำเนินการบางอย่างจากฝั่งผู้ฉ้อโกง

พวกเขาทำตามขั้นตอนเหล่านี้:

  • ทำช่อง YouTube ให้มีรายได้สูง
  • การรับเป็นพันธมิตร YouTube
  • ใช้บอทเน็ตเพื่อส่งทราฟฟิกปลอมไปยังวิดีโอ
  • รับเงินค่าโฆษณา

อีกครั้ง ช่วยให้ผู้ฉ้อโกงสร้างบัญชีปลอมจำนวนมากและนำการเข้าชมปลอมไปยังวิดีโอของตนเพื่อสร้างรายได้

เนื่องจากโดยทั่วไปผู้โฆษณาจ่ายเงินมากขึ้นสำหรับโฆษณาวิดีโอ โครงการนี้สามารถสร้างรายได้มหาศาลโดยใช้ความพยายามเพียงเล็กน้อย

แหวนการฉ้อโกงโฆษณาในอดีต

แหวนฉ้อโกง

ในช่วงหลายปีที่ผ่านมา มีการ หลอกลวงทางโฆษณา มากมายด้วยเครือข่ายบอทขนาดใหญ่เพื่อสนับสนุนเป้าหมายการทำเงินของพวกเขา ต่อไปนี้คือวงแหวนการฉ้อโกงโฆษณาที่โดดเด่นที่สุดบางส่วนที่ค้นพบ

เมธบอท

ผู้เชี่ยวชาญด้านความปลอดภัยอินเทอร์เน็ต HUMAN (เดิมชื่อ WhiteOps) ได้ตรวจสอบการดำเนินการของ Methbot ในปี 2559

เป็นเครือข่ายการฉ้อโกงโฆษณาที่ใหญ่ที่สุดเท่าที่เคยพบมา เป็นการดำเนินการในรัสเซีย ที่จุดสูงสุด เครือข่ายทำเงินได้ 3-5 ล้านเหรียญต่อวัน

Methbot สร้างการดูหลอกลวง 200-400 ล้านครั้งด้วย IP ปลอมมากกว่า 500,000 รายการ

การค้นพบนี้ช่วยให้นักสู้การฉ้อโกงเข้าใจการสร้างวงแหวนการฉ้อโกง ซึ่งช่วยในการต่อสู้กับบ็อตเน็ตในระยะยาว

DrainerBot

ค้นพบเมื่อต้นปี 2019 DrainerBot เป็นตัวอย่างที่ แอบแฝง ว่าบ็อตเน็ตทำงานอย่างไร

มีรายได้มากกว่า 40,000 เหรียญต่อวันและมีโทรศัพท์ Android มากกว่าหนึ่งล้านเครื่อง อุปกรณ์ดังกล่าวถูกบุกรุกหลังจากผู้ใช้ดาวน์โหลดแอปบางตัว ซึ่งทำให้ Android ของพวกเขาติดไวรัส

ผู้ใช้จะไม่ทราบเกี่ยวกับเรื่องนี้ แต่บอทจะเรียกใช้โฆษณาวิดีโอที่ซ่อนอยู่ในพื้นหลังของอุปกรณ์อย่างต่อเนื่อง วิธีนี้จะทำให้แบตเตอรี่ของโทรศัพท์หมดอย่างรวดเร็วอย่างไม่น่าเชื่อ จึงเป็นที่มาของชื่อ DrainerBot

ยังไม่ชัดเจนว่าใครเป็นผู้รับผิดชอบบ็อตเน็ตนี้ แต่นับตั้งแต่มีการค้นพบ การติดเชื้อก็ลดลง

HyphBot

Hyphbot เป็นวงกลโกงที่ซับซ้อนซึ่งสร้างผู้ฉ้อโกงมากกว่า 200,000 ดอลลาร์ทุกวัน

วงแหวนการฉ้อโกงถูกค้นพบเมื่อ Adform สังเกตเห็นความผิดปกติกับการรับส่งข้อมูล จากนั้นพวกเขาก็ค้นหาว่าทราฟฟิกคุณภาพสูงที่คาดคะเนมาจากแหล่งที่มาปลอม และ URL นำไปสู่หน้า 404 หน้าที่ตายแล้ว

และแน่นอนว่ามันกลับกลายเป็นว่าเครือข่ายบอทขนาดใหญ่อยู่เบื้องหลังปัญหานี้ มีที่อยู่ IP มากกว่า 500,000 ในสหรัฐอเมริกาเพียงประเทศเดียว สร้างรายได้จากการขายทราฟฟิกปลอมให้กับผู้ลงโฆษณา

ผู้โฆษณาหลายรายจ่ายเงินสูงถึง 14 เหรียญต่อการแสดงผล 1,000 ครั้งสำหรับการเข้าชมปลอม ซึ่งทำให้ผู้โจมตีได้รับเงินสดเป็นจำนวนมาก

3ve

HUMAN ระบุว่า 3ve (ออกเสียงว่า “อีฟ”) เป็น “แม่ของบ็อตเน็ตทั้งหมด”

มันเป็นวงแหวนบ็อตเน็ตที่กว้างใหญ่และซับซ้อนซึ่งในที่สุดก็หยุดลงหลังจากทำงานนักสืบและจับกุมหลายเดือน

บ็อตเน็ตเองนั้นเกี่ยวข้องกับที่อยู่ IP ประมาณ 1.7 ล้านที่อยู่และบุกรุกคอมพิวเตอร์ที่ใช้งานมากกว่า 700,000 เครื่อง ผู้ใช้ไม่ทราบว่าเครื่องของตนติดบ็อตเน็ตเนื่องจากทำงานอย่างเงียบ ๆ ในพื้นหลัง

บ็อตเน็ตทำงานระหว่างปี 2556 ถึง 2561 และใช้แพ็คเกจมัลแวร์ Boaxxe และ Kovter เพื่อแพร่เชื้อพีซี

เครือข่ายบอทจะสร้างการคลิกปลอมบนโฆษณาออนไลน์ ซึ่งทำให้ผู้โฆษณาต้องเสียค่าใช้จ่ายมากกว่า 30 ล้านดอลลาร์

ผู้ฉ้อโกงรับรายได้จากบัญชีโฆษณาปลอมกว่า 60,000 บัญชี โดยมีการเปิดตัวโฆษณาปลอมมากกว่า 3 พันล้านรายการทุกวัน

ในที่สุด HUMAN, Google, Department of Homeland Security และ FBI ก็ร่วมมือกันเพื่อปิดระบบการฉ้อโกง

นอกจากนี้ยังได้รับความช่วยเหลือจากองค์กรต่างๆ เช่น Adobe, Trade Desk, Amazon Advertising และ McAfee

ขนาดของความพยายามในการยุติการดำเนินการ 3ve แสดงให้เห็นชัดเจนว่าบ็อตเน็ตวิกฤตสามารถเป็นได้มากเพียงใด

Lowdown บน Botnets

บ็อตเน็ตเป็นธุรกิจขนาดใหญ่สำหรับผู้ฉ้อโกงออนไลน์ ดังนั้นจึงไม่น่าจะหายไปในเร็วๆ นี้ พวกเขาจะเติบโตอย่างซับซ้อนและแพร่ระบาดในอุปกรณ์อื่น ๆ อีกมากมายในปีต่อ ๆ ไป

พวกเขาสามารถหาเงินจากการฉ้อโกงได้หลายล้านเหรียญและสามารถทำงานโดยไม่มีใครตรวจจับได้เป็นเวลาหลายปี ตรวจจับได้ยากแม้แต่กับผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ เช่น HUMAN

และพวกเขาสามารถใช้ความพยายามร่วมกันขององค์กรหลักและบริการรักษาความปลอดภัยเพื่อยุติการทำงาน

ขออภัย ผู้โฆษณาทุกรายมีความเสี่ยงที่จะเกิดการฉ้อโกงโฆษณาจากบ็อตเน็ต

หากคุณกำลังแสดงโฆษณาบนเครือข่ายดิสเพลย์ของ Google ก็เป็นสิ่งที่หลีกเลี่ยงไม่ได้ แต่ด้วยการวางแผนอย่างรอบคอบ คุณสามารถหลีกเลี่ยงปัญหาส่วนใหญ่ที่นำเสนอได้ การเป็นเชิงรุกเป็นขั้นตอนแรก

เป็นแนวทางที่ดีที่สุดที่ผู้ลงโฆษณาสามารถทำได้เพื่อปกป้องแคมเปญของตน

และคุณสามารถเริ่มต้นด้วย รายการยกเว้นที่แข็งแกร่ง ของเรากว่า 60,000 รายการ สำหรับแอป ช่อง และเว็บไซต์ที่หลอกลวง

การเพิ่มสิ่งเหล่านี้ลงในบัญชี Google Ads ของคุณจะปกป้องแบรนด์ของคุณ ช่วยคุณหลีกเลี่ยงเว็บไซต์ที่ไม่เกี่ยวข้อง ปรับปรุง ROI และป้องกันการคลิกที่ผิดกฎหมาย

เริ่มขั้นตอนแรกตั้งแต่วันนี้เพื่อปกป้องแคมเปญโฆษณาของคุณจากบ็อตเน็ตที่เป็นอันตราย และดาวน์โหลดรายการยกเว้นฟรีของเราด้านล่าง