3ve Botnet Hakkında Bilmeniz Gereken Her Şey

Yayınlanan: 2021-07-08

Botnet'lerin ve tıklama sahtekarlığının yükselişi reklam kampanyalarının başarısını etkilemeye devam ettiğinden, modern reklamverenler potansiyel müşterileri dönüştürmekten çok daha fazlasıyla uğraşmak zorunda.

Botnet'ler artık bu sahte tıklamaların büyük bir kısmından sorumludur. Ve son yıllarda, 3ve botnet şimdiye kadar görülen en karmaşık botnet operasyonlarından biriydi.

2013'ten 2018'e kadar sürdü ve dünya çapında 1,7 milyondan fazla bilgisayara bulaştı, hasara neden oldu ve reklamverenlere milyonlara mal oldu.

Ama nasıl böyle bir küresel ikilem haline geldi? İşinizi nasıl koruyacağınızla ilgili ipuçlarıyla, yükselişini ve düşüşünü detaylandırmak ve botnet'lerin yarattığı sorunları vurgulamak için buradayız.

3ve Nasıl Keşfedildi?

3ve ısı haritası

Arifesinde olarak telaffuz, botnet 2013 ile 2018 operasyonda, ama sadece insan (eski Beyaz Ops), siber güvenlik uzmanı tarafından 2016 yılında keşfedilmiştir.

Firma, Adobe, McAfee ve Amazon gibi kuruluşların katkılarıyla dolandırıcılık çetesini çökertmek için Google ve FBI ile işbirliği yaptı.

3ve, PC'lere istenmeyen e-postalar ve virüslü e-posta ekleri bulaştırmak için Boaxxe/Miuref ve Kovter kötü amaçlı yazılım paketleri kullandı.

İlk olarak HUMAN tarafından Methbot ağı araştırılırken tespit edildi. Başlangıçta 3ve, benzersiz hiçbir yanı olmayan standart bir bot çiftliği gibi görünüyordu.

Ancak 2017'de etkinliği arttı ve milyarlarca günlük reklam teklifi isteği oluşturuyordu. Bu, her gün 3 ila 12 milyar arasında bir yerdeydi.

Kötü amaçlı yazılım, kötü amaçlı yazılımın bir PC'nin işlemlerini, donanımını, kullanıcı adını ve IP adresini taradığı bir kaçınma taktiği olan adli bilişimi kullandığını keşfetti. Onu tanımlanabilir kılacak herhangi bir şey.

Bu sorun etrafında bir kez, Google ve HUMAN kademeli olarak 3. operasyonun tam ölçeğini ortaya çıkardı. Google'ın teknik incelemesinde 3ve için Hunt açıkladığı gibi:

“Bot işlemlerini durdurmanın bir yolu, bilinen tüm IP adreslerini kara listeye almaktır. Ancak, operasyonun agresifliği ve yeni IP adreslerini hızla alma yeteneği nedeniyle, bir kara listenin 3ve'nin etkinliğini yalnızca geçici olarak kesintiye uğratacağını fark ettik. Bunu kalıcı olarak kaldırmak için 3ve'nin nasıl yapılandırıldığını ve organize edildiğini anlamamız gerekiyordu, operatörlerin onları gözlemlemek ve öğrendiklerimizi gelecekteki güvenlik çabalarına uygulamak için fark edilmeyeceklerini düşündüklerinden emin olmamız gerekiyordu ve çabalarımızı genişletmemiz gerekiyordu. Google ve [HUMAN] ötesinde.”

Google, 3ve'ye son vermek için ortaklardan oluşan bir altyapı oluşturmaya başladı. Ancak bunu yaparken arama devi, botnet'in hala tespit edilmediğine inandığından emin olmak zorundaydı.

Ardından, tarihin tartışmasız en karmaşık botnetini çökertmek için birlikte çalışan büyük kuruluşların dahil olduğu devasa bir girişim oldu.

3ve Operasyonu

3 ve operasyon

3ve ilginç bir şekilde çalıştı, Google AdSense'in katılımcıları olan sahte ve düşük kaliteli web sitelerini kullanmaya başladı. Daha sonra reklamverenlere sahte premium trafik sattı.

Yüksek rütbeli ve prestijli yayıncıların alan adlarını başarılı bir şekilde taklit edebilir ve reklamcıları kandırıldıklarından daha akıllı bir şekilde bırakmayabilir.

3ve'nin on binlerce PC'ye bulaşma yeteneği, reklamlar üzerinde bir yığın gayri meşru tıklama oluşturmasına olanak sağladı ve operasyon bu şekilde para kazandı.

Google'ın The Hunt for 3vE teknik incelemesinde belirttiği gibi:

“3ve operatörleri, reklam ağlarının yasa dışı etkinliklerini fark etmesini önlemeye çalışırken büyük özen gösterdi. Bu nedenle, örneğin, 3ve'nin kötü amaçlı yazılımı, yalnızca organik İnternet kullanıcılarının, ABD, Kanada ve Birleşik Krallık dahil olmak üzere, 3ve'nin sahtecilik yaptığı aynı premium sitelere göz atma olasılığının yüksek olduğu ülkelerde tam olarak yürütülür. 3ve'nin kurban nüfusu aşağıdaki şekilde gösterilmektedir.”

Bu ne kadar başarılı olursa, operasyon o kadar genişledi.

Operatörleri ayrıca 3ve'nin botlarını gizleyerek sürekli olarak tespit edilmekten kaçabildiler. Böylece, trafiğinin büyük bir kısmı kara listeye alındıktan sonra bile, başka bir yerde yeniden madde haline gelebilirler.

3ve'nin operatörleri fark edilmemek için çeşitli taktikler kullandı. Etiket kaçırma, reklamlara tıklamadan önce insan davranışlarını taklit etme ve konut IP adreslerini hızla yeniden oluşturma dahil.

Zirvede, 3ve botnet:

  • 3 milyarın üzerinde günlük teklif isteği oluşturuldu
  • 1 milyon IP'nin güvenliği ihlal edildi
  • 700.000'den fazla bilgisayara bulaştı
  • Sahte 10.000'den fazla web sitesi

3ve Nasıl Düştü

FBI yayından kaldırma

Google, HUMAN ve FBI, artık gelişmeye devam etmemek için operasyonun kalıcı olarak kapatılması gerektiğini fark etti.

Toplamda 15 büyük sektör partisi, operasyonu çökertmek için Google, Human ve FBI'ın İnternet Suçları Şikayet Merkezi ile birlikte çalıştı.

3ve'nin kaldırılmasına yardımcı olan kuruluşların listesi şunları içerir:

  • Adobe
  • Ticaret Masası
  • Amazon
  • Yemin
  • kötü amaçlı yazılım baytları
  • ESET
  • kanıt noktası
  • Symantec
  • F-Güvenli
  • McAfee
  • Trend Mikro
  • İç Güvenlik Bakanlığı

İşbirlikçi zeka sistemiyle, çalışma grubu, nasıl çalıştığını belirlemek için 3ve'yi eylemde gözlemleyerek aylarını harcadı.

Birleştirilmiş kuruluşlar, altyapısını, para kazanma stratejilerini ve ana bileşenlerini haritalamak için derinlemesine araştırma yapabildiler.

Örneğin, McAfee ve diğer anti-virüs uzmanları, kötü amaçlı yazılım 3ve'nin PC'lere bulaştığını anlamak için çalıştı.

Bu, altyapının koordineli bir teknik olarak kaldırılmasına yol açarak operatörlerin 3ve'yi yeniden inşa etmesini engelledi.

18 saat içinde Google, 3ve'nin teklif isteği trafiğinin %0'a yakın olduğunu bildiriyordu.

Soruşturma sonunda ABD Adalet Bakanlığı 8 kişi hakkında 13 iddianame yayınladı. Bu dolandırıcıların 6'sı Rusya'dan, 2'si Kazakistan'dan.

Adalet Bakanlığı'nın Kasım 2018 tarihli basın açıklamasında Sekiz Sanık Hakkında İddianamede şahısların isimleri ortaya çıktı ve şunları söyledi:

"Ayrıca bugün Brooklyn'deki federal mahkemede, FBI'a 31 internet alanının kontrolünü ele geçirme yetkisi veren el koyma emirleri ve FBI'a tümü dijital reklamcılık yapan botnet'lerin altyapısının bir parçası olan 89 bilgisayar sunucusundan bilgi alma yetkisi veren arama emirleri de açıldı. dolandırıcılık faaliyeti. Özel sektör ortaklarıyla birlikte çalışan FBI, bu botnet'leri bozmak ve dağıtmak için alan adlarına giden internet trafiğini yeniden yönlendirdi ("düden" olarak bilinen bir eylem).

Suçlamalar, dijital reklam dolandırıcılığında on milyonlarca dolarlık kayıp içindi.

3ve'yi durdurmanın sonuçları, reklamcılık ve teknoloji endüstrileri için kesinlikle bir uyanış çağrısı sağladı ve çevrimiçi dolandırıcılara karşı savaşta proaktif kalmanın neden önemli olduğunu vurguladı.

Reklamlarınızı Sonraki 3'ten Koruyun

kendini koru

Ne yazık ki, 3ve kaldırılmış olsa da, hala birçok aktif botnet var.

Ücretli arama, görüntülü reklam veya video reklamları yayınlayan her reklamveren, bu reklam sahtekarlığı düzenlerinden para kaybetme riskiyle karşı karşıyadır.

2019 yılında Spamhaus (bir tehdit istihbarat örgütü) Botnet Tehdit Raporunu yayınladı. Bulguları, barındırma botnetlerine kayıtlı alan adlarında çarpıcı bir artış olduğunu gösterdi. Artış, 2017 istatistiklerine göre %100 arttı.

2021 Küresel Tıklama Sahtekarlığı Raporumuzun da ortaya koyduğu gibi, botnet'ler tıklama sahtekarlığının en zarar verici biçimi olmaya devam ediyor.

Daha çok bir kedi ve fare oyunudur. Her zaman yeni botnet'ler keşfedilir. Örneğin, Mart 2021'de Windows'a özel bir botnet ortaya çıkarıldı ve boyutunun balon gibi olduğu tespit edildi.

Purple Fox kötü amaçlı yazılımı olarak adlandırılan bu yazılım , makinelere bulaşmak için kimlik avı e-postaları ve istismar kitleri kullanır ve bir bilgisayardan diğerine hızla yayılır. Kötü amaçlı yazılım, zayıf parolalar kullanan internete açık Windows bilgisayarları hedefler.

Google Görüntülü Reklam Ağı'nda ne kadar çok reklam yayınlarsanız, ne kadar çok web sitesinde reklam yayınlarsanız ve ne kadar çok para harcarsanız, dolandırıcılık kurbanı olma şansınız o kadar artar.

Botnet operatörleri, botlarını mümkün olduğunca insan davranışından ayırt edilemez hale getirmek için çok çalışıyor.

Bu, reklam kampanyalarınızdaki gayri meşru faaliyetleri tespit etmeyi, olmasını engellemeyi bile çok zorlaştırır.

Uyanık olmak önemlidir. Ve mevcut en son verilerle reklam kampanyalarınızı ve işinizi korumak için. Bu size dolandırıcıları engelleme konusunda büyük bir avantaj sağlayabilir.

3ve'den Alınan Dersler

Ne yazık ki, botnet'ler burada kalacak, tıpkı 3ve'nin operasyonların tespitten kaçma konusunda ne kadar karmaşık hale geldiğini kanıtlaması gibi.

Ağı çökertmek için büyük küresel oyunculardan binlerce insandan oluşan bir iş gücünün tamamı gerekti. Google'ın, HUMAN'ın, FBI'ın ve diğer pek çoğunun, insan olmayan botların eylemlerini yayan kötü amaçlı yazılımları durdurmak için birleşik gücü.

3ve'den öğrenilen dersler, dolandırıcılara karşı mücadelede yardımcı oldu ve gelecekteki soruşturmalara yardımcı olacağı kesin.

Ancak proaktif adımlar atarak reklam kampanyalarınızı da koruyabilirsiniz. Ücretsiz 60.000+ hariç tutma listemiz var reklamlarınızın şüpheli ve düşük performanslı web sitelerinde gösterilmesini engelleyen uygulamalar, kanallar ve web siteleri için.

Bunu Google Ads hesabınıza eklediğinizde, dolandırıcıları hemen hariç tutacak ve trafiğinizin kalitesini artıracaksınız.

Bu, marka imajınızı korumanıza, alakasız web sitelerinden kaçınmanıza, yasal olmayan tıklamaları durdurmanıza ve yatırım getirinizi artırmanıza yardımcı olur.

Aşağıdan tam hariç tutma listesini indirin.

Dışlama Listesini İndir