• Anasayfa
  • Nesne
  • Affiliate
  • Keşfedilen En Büyük Çevrimiçi Reklam Dolandırıcılık Halkaları (Şimdiye Kadar)

Keşfedilen En Büyük Çevrimiçi Reklam Dolandırıcılık Halkaları (Şimdiye Kadar)

Yayınlanan: 2020-11-10

Dijital reklam sahtekarlığı, yıldan yıla sürekli büyüyen, önemi giderek artan bir sorundur. Her yıl reklamlara milyarlarca dolar harcamak isteyen reklamverenlerle, bu çok sayıda dolandırıcıyı kendine çekti.

Sadece birkaç kişinin diğer insanların reklamlarına tıklamasından bahsetmiyoruz; gözlerini büyük paralara dikmiş devasa reklam dolandırıcılık halkalarından bahsediyoruz.

Bu karanlık, yeraltı grupları, sürekli olarak milyonlarca reklamcıyı dolandırmak için ayrıntılı dolandırıcılık planları düşünüyor. Genellikle, kötü amaçlı yazılım veya botnet biçiminde bu dolandırıcılar, diğer kişilerin bilgisayarlarına onlar adına tıklama yapmak için bulaşır.

Web'in karanlık yüzüne biraz ışık tutmak için, keşfedilen en büyük çevrimiçi reklam sahtekarlığı halkalarına bakıyoruz. Şu anda, birkaç ayda bir yenileri bulunan çok sayıda yüksek profilli reklam dolandırıcılığı halkası var.

Bu reklam dolandırıcılık halkalarının reklamverenlere (ve size!) ne kadara mal olduğu hakkında size bir fikir vermek için, şimdiye kadar görülen en büyük reklam dolandırıcılığı halkalarının bir listesini derledik.

İşte şimdiye kadar keşfedilen en büyük çevrimiçi reklam dolandırıcılık halkaları. Listenin en küçüğü olan Clickbot.A ile başlayalım.

Clickbot.A (2006)

Kod satırları
  • 100.000'den fazla virüslü makine
  • Günde 10.000 ABD Doları+ dolandırıcılık kazancı (tahmini)
  • 2006 yılında Demonte

Listemizdeki ilk reklam sahtekarlığı halkası, tıklama başına ödeme internet reklamlarını aktif olarak tıklamak için bilerek tasarlanmış bir kötü amaçlı yazılım parçası olan Clickbot.A'dır. 2006 yılında araştırmacı Swa Frantzen tarafından keşfedilen kötü amaçlı yazılım, o zamanlar yalnızca 100 bilgisayara bulaşmıştı, ancak hızla 100.000'den fazla makineye ulaştı.

Bot, Internet Explorer'a bir eklenti olarak yazıldı ve kurbanın bilgisayarlarını, tıklama başına ödeme reklamlarına otomatik olarak tıklamak için kullandı. Bu dolandırıcılık grubunun reklamverenlere ne kadara mal olduğu bilinmiyor, ancak günde 10.000 dolar civarında olduğu tahmin ediliyor.

Virüs bulaşan makinelerin sayısı dışında, botnet'in çalışmasının arkasındaki grup hakkında çok az şey biliniyor. Bugün itibariyle, herhangi bir kolluk kuvveti tarafından herhangi bir tutuklama veya suçlama yapılmadı ve yaratıcılar bilinmiyor.

Ancak, RSA ve Panda Software'in onu ortadan kaldırmak için birlikte çalıştıklarını biliyoruz ve bugün itibariyle artık reklamcılar için bir tehdit değil.

DNS Değiştirici (2006)

dns şarj cihazı logosu
  • 4.000.000'den fazla virüslü makine
  • Günlük 6.000$'dan fazla sahte kazanç
  • 2012 yılında FBI tarafından Kapatma

Listemizdeki bir sonraki reklam sahtekarlığı grubu, reklamları şüpheli olmayan kullanıcılara zorlamak için bir bilgisayar programı oluşturan bir Estonyalı çetesidir.
2006 yılında keşfedilen ve bugün hala aktif olan DNSChanger, kullanıcıların bilgisayarlarına bulaşan ve onlara reklam enjekte eden bir kötü amaçlı yazılım parçasıdır.

Ağlardaki komşu bilgisayarlara yayılmak üzere tasarlanan bu kötü amaçlı yazılım parçası, zirvede 4 milyondan fazla bilgisayara bulaştı. FBI tarafından basıldığından beri sayı önemli ölçüde azaldı, ancak program bugün bazı bilgisayarlarda hala aktif.

Bir bilgisayara virüs bulaştığında, kötü amaçlı yazılım, kullanıcıya reklamlar göndererek ve benzersiz IP'lerini bir izlenim olarak sayarak çalıştı. Geniş bir virüs bulaşmış kullanıcı koleksiyonuyla çete, daha sonra sahte bir dijital pazarlama ajansı Rove Digital gibi davranarak şüphelenmeyen müşterilere sahte trafik ve izlenimler satacaktı.

Müşteriler, reklamları için kaliteli trafik ve reklam alanı satın aldıklarını düşünürken, aslında reklamları robotlar tarafından görüntüleniyordu. Müşteri hizmet için ödeme yapacak ve ardından büyük miktarda sahte ve hileli görüş alacaktır. NASA da dahil olmak üzere birçok büyük devlet kuruluşu ve çok uluslu şirket, 60.000 $ 'a kadar dolandırıldı.

Rove Digital, aktif olduğu yıllar boyunca müşterilerinden reklam ücreti olarak 14 milyon doların üzerinde ücret almayı başardı. Bu, listemizdeki en küçük miktar olmasına rağmen, yıllar içinde çok fazla para kazandıran dolandırıcılık gelirinde günde yaklaşık 6.000 $'a çıkıyor.

Grubun elebaşı, suçlarından tutuklanarak ABD'ye iade edilen Estonyalı Vladimir Tsastsin, katılımı nedeniyle 87 ay hapis cezasına çarptırıldı. Grubun diğer üyeleri de 40 ila 48 ay arasında değişen hapis cezalarına çarptırıldı.

DrainerBot (2019)

süzgeç botu nedir
  • Tahmini günlük 40.000$+ kazanç
  • 1.000.000+ Android telefona bulaştı

En son keşfedilen reklam dolandırıcılık halkalarından biri DrainerBot adını taşıyor ve adını mobil cihazlardan veri ve pil tüketmesinden alıyor.

İlk olarak 2019 yılının Şubat ayında Oracle tarafından keşfedilen, kaç cihaza bulaştığına dair kesin rakamlar yok, ancak şüphesiz 1 milyonun üzerinde. Uygulama geliştiricilerin, uygulamalarının yasa dışı olarak indirilen sürümlerinden para kazanmalarına yardımcı olmayı amaçlayan bir yazılım geliştirme kitinde (SDK) bulunan, botun ne kadar para kazandığı da bilinmiyor.

Bir cihaza DrainerBot bulaştığında, bot sürekli olarak cihazın arka planında video reklamlar yayınlar. Her video reklam, gerçekte hiçbir insan videoyu görmediğinde, reklam ağı tarafından meşru bir görüntüleme olarak kaydedilir.

Bu, ayda 10 GB'a kadar mobil veri kullanırken cihazın mobil verilerini son derece hızlı bir şekilde tüketir. Cihaz arka planda kesintisiz video reklamlar yayınladığı için pil de inanılmaz derecede hızlı kullanılır ve genellikle cihazı dokunulamayacak kadar sıcak bırakır.

Gizemle örtülmüş gibi göründüğü için kimse kötü amaçlı yazılım için sorumluluk üstlenmedi veya kovuşturma yapılmadı.

Hummingbad (2016)

zehirli bot
  • 10.000.000'den fazla virüslü Android telefon
  • Günlük 10.000$+ dolandırıcılık kazancı
  • Bugün hala aktif

Farklı bir dolandırıcılık halkası türüne geçen bu sonraki grup, masaüstü reklamların aksine öncelikle mobil reklamlara odaklanır.

2016 yılında güvenlik firması Check Point tarafından keşfedilen Hummingbad, özellikle Android kullanıcılarını hedefleyen bir tür mobil kötü amaçlı yazılımın adıdır. Araştırmacılar, kötü amaçlı yazılımın günde 20 milyondan fazla reklamı hileli bir şekilde görüntülediğini ve birinci sınıf mobil kullanıcılara 50.000 uygulama indirdiğini tahmin ediyor.

Tüm bu dolandırıcılık faaliyetleri, dolandırıcılık halkası için günlük 10.000$ civarında karla sonuçlandı ve ağlarını genişletmelerine yardımcı oldu. Ayda 300.000 $ kazanç ile bu, dolandırıcılık nedeniyle kaybedilen çok büyük bir paradır.

Bugün itibariyle, kötü amaçlı yazılım bazı Android cihazlarda hala etkindir ve hala günlük olarak binlerce dolandırıcılık kârı elde etmektedir. Kullanıcıları kötü amaçlı yazılımdan haberdar etmek, sayıyı önemli ölçüde azaltmaya yardımcı olsa da, özellikle 10 milyon virüslü cihazda kötü amaçlı yazılımın hiçbir zaman tamamen kaldırılmayacağı muhtemeldir.

Sıfır Erişim (2011)

norton güvenlik uyarısı
  • 2.000.000'den fazla virüslü makine
  • Günde 100.000$'dan fazla sahte kazanç

Listemizde bir sonraki sırada, 2011 ve 2012 boyunca 2 milyondan fazla bilgisayara bulaşmayı başaran gizli bir truva atı virüsü var. 2011 yılının Mayıs ayında keşfedilen truva atı bir bilgisayara bulaştıktan sonra, kötü amaçlı yazılımları ve diğer programları indirmeye başlarken kullanıcıdan isimsiz kalırdı. .

Botnet'in boyutunun 1 milyondan 9 milyona kadar değişen çeşitli tahminleri var. Botnet sisteme bulaştıktan sonra, ya Bitcoin gibi kripto para birimlerini çıkarmaya ya da hileli olarak reklamlara tıklamaya başlayacak.

Dolandırıcılık çetesi tarafından kazanılan para miktarının günde yaklaşık 100.000 dolar olduğu tahmin ediliyor. Etkilenen milyonlarca bilgisayarla, bunun şimdiye kadar keşfedilen en büyük botnetlerden biri olduğuna şüphe yok. Bunu, PPC reklamlarını aktif olarak tıklamak için kullanılması gerçeğiyle birleştirin ve aynı zamanda onu bulunan en büyük reklam dolandırıcılık halkalarından biri yapar.

Keşfedilmesinden bu yana, virüslü bilgisayarları düzeltmeye yardımcı olan çok sayıda yama ve virüsten koruma aracı yayınlandı. Bugün itibariyle botnet hala aktif ancak eskisi kadar büyük değil. 6 yıldan fazla bir süre önce keşfedilen hemen hemen her virüsten koruma yazılımı, onu algılayabilir ve virüslü bilgisayarlardan kaldırabilir.

Botun yaratıcıları hala bilinmiyor ve büyük olasılıkla asla tanımlanamayacak. Bununla birlikte, günde 100.000 ABD Doları veya daha fazla kazanma olasılığıyla, dolandırıcılık halkasının gelecekte geri dönme olasılığı yüksektir.

Bukalemun (2013)

bir bukalemun
  • 120.000'den fazla virüslü makine
  • Günlük 200.000$'dan fazla sahte kazanç

Ayda 3.000.000 doların dolandırıcılık nedeniyle kaybedilen çok para olduğunu düşünüyorsanız, 6.000.000 doları deneyin. Bu, 2013'ten beri var olan Chameleon adlı botnet tarafından oluşturulan sahte gelir miktarıdır.

Spider.io tarafından keşfedilen botnet şu anda 120.000'den fazla farklı makineye kurulu ve her gün milyarlarca insan ziyaretçiyi taklit ediyor. Spider.io'nun araştırması, botnet'in ayda 9 milyardan fazla reklam gösterimi sunduğunu tahmin ediyor. Mil başına ortalama maliyeti yaklaşık 69 sent olan bu, her ay 6 milyon doların üzerinde dolandırıcılık kazancına eşittir.

Botnet'in kendisi basit bir javascript programı ile bilgisayarlara kurulur ve sürekli olarak arka planda çalışır. Keşfedilmesinden bu yana, çok az ek bilgi yayınlandı. Normalde bir botnet keşfedildiğinde, virüsten koruma yazılımı onları algılamaya başladığından, virüslü bilgisayarların sayısı hızla azalır.

Şu anda, Chameleon ağının gerçek boyutu bilinmiyor, ancak eskisine kıyasla çok daha küçük olması çok muhtemel. Bugün itibariyle ağdan kimin sorumlu olduğu ve onu kimin işlettiği bilinmiyor. Listemizdeki diğer birçok sahtekarlık çetesi gibi, şu ana kadar herhangi bir uluslararası makam tarafından tutuklanmadı.

SessizSönme (2020)

Silentfade facebook kötü amaçlı yazılım
  • 10.000'den fazla güvenliği ihlal edilmiş Facebook hesabı
  • 4 milyon dolardan fazla sahte reklam harcaması

Reklam sahtekarlığının yalnızca Google Ads ile sınırlı olduğunu düşünüyorsanız, tekrar düşünün. Bu listedeki en yeni reklam sahtekarlığı planlarından biri olan SilentFade adlı kötü amaçlı yazılım, çalışması sırasında Facebook ve birçok reklamveren için hasara neden oldu.

2020'de bizzat Facebook tarafından keşfedilen reklam dolandırıcılığı halkası, 2018'den beri faaliyetteydi ve birçok farklı varyasyondan geçmişti. SilentFade adı, Facebook'un "faaliyetlerle sessizce çalışan Facebook Reklamları" anlamına gelen kötü amaçlı yazılım için dahili adıdır.

Bu listedeki diğer kötü amaçlı yazılım türleriyle karşılaştırıldığında SilentFade oldukça benzersizdir. Bu kötü amaçlı yazılım, diğer kişilerin Facebook Reklamlarına tıklamak için otomatikleştirilmiş bir bot oluşturmak yerine tamamen farklı bir şey yaptı.

Bu kötü amaçlı yazılım, Facebook'un sisteminde bir istismar kullanarak, aslında kullanıcıların hesaplarını ele geçirecek ve onlar farkına bile varmadan üzerlerinde ücretli reklamlar yayınlamaya başlayacaktı. Bu, grubun arkasındaki bilgisayar korsanlarının, diğer insanların parasını kullanarak hemen hemen her web sitesinde ücretsiz olarak reklam yayınlayabileceği anlamına geliyordu.

Genel olarak, grubun Facebook Reklamlarına 4 milyon doların üzerinde kullanıcı parası harcamayı başardığı bildiriliyor. Tanıttıkları birçok mal ve hizmetin reklamından ne kadar para kazandıkları bilinmese de, reklam ücretsiz olduğunda, herhangi bir geri dönüş kârdır!

2020 itibariyle, şema kapatıldı ve yararlandığı istismar düzeltildi. Bu kötü amaçlı yazılım, bilgisayar korsanlarının Google Ads'ün yanı sıra ağları sömürmekle ilgilendiğini göstermekle kalmaz, aynı zamanda reklam sahtekarlığı kötü amaçlı yazılımlarının gelecekte neler yapabileceğinin iyi bir göstergesidir.

Metot (2016)

metot
  • 852.992 benzersiz IP adresi
  • Günde 3.000.000 $'dan fazla sahte kazanç

Listemizin başında dolandırıcılık çetelerinin babası geliyor. Kodundaki “meth” ifadesine atıfta bulunması nedeniyle Methbot olarak bilinen bu benzersiz dolandırıcılık ağı, büyüyerek şimdiye kadar keşfedilen en büyük reklam dolandırıcılığı halkası haline geldi.
2016 yılının ortalarında White Ops tarafından keşfedilen ağ, katlanarak büyüdü ve şu anda sahtekarlıkla günde 300 milyondan fazla video reklam izliyor.

Bu listede bahsedilen diğer dolandırıcılık halkalarından farklı olarak, bu, dolandırıcılığı yapma şekli bakımından benzersizdir. Grup, kendisini şüpheli olmayan kurbanların bilgisayarlarına kurmak yerine, video reklamları hileli bir şekilde görüntülemek için proxy'li özel sunucular kullanır.

Bu operasyonla ilgili bir başka sorun da, tespit edilmesinin inanılmaz derecede zor olmasıdır. Ağın 852.992'den fazla benzersiz IP adresiyle, bunların çoğu Verizon, Comcast ve Spectrum gibi meşru ISP'lerden kiralanmıştır. Bu, sahte bir izleyici ile gerçek bir izleyici arasında ayrım yapmayı çok zorlaştırır.

Görüntülü reklamların mil başına maliyeti 3,27 ila 36,72 dolar arasında değişen ağ, günde 3 ila 5 milyon dolar gelir elde edebiliyor. Bu, şüphesiz bugüne kadar keşfedilen en büyük tıklama dolandırıcılığı grubudur. Günde 200 – 400 milyonun üzerinde gösterim üretildiğinden, bu dolandırıcılık halkasının boyutu temelde duyulmamış bir şey.

Keşfedildiği günden bu yana dolandırıcılık grubu birçok gazetede manşetlere çıktı ve büyük ilgi gördü. White Ops, Methbot operasyonu hakkında bir teknik inceleme yayınlamanın yanı sıra, reklamverenlerin operasyonun reklamlarını etkilemesini engellemesine yardımcı olmak için kara listeye alınmış çok sayıda IP adresi listesi yayınladı.

Bu operasyonu araştıran çeşitli güvenlik firmalarının yardımıyla dolandırıcılık çemberi gün geçtikçe küçülüyor.

Bu benzersiz dolandırıcılık halkası, dolandırıcıların sürekli olarak tespit edilmekten kaçınmanın ve kendilerini meşru göstermenin yeni yollarını düşündüklerini gösteriyor. Bu gruptan öğrenmek, araştırmacılara gelecekteki reklam halkalarının nasıl çalışmaya karar verebileceği konusunda değerli bilgiler verecektir.

İşte karşınızda, şimdiye kadar keşfedilen en iyi dolandırıcılık halkaları. Neredeyse her yıl artan dolandırıcılık boyutuyla birlikte, gelecekte yeni reklam dolandırıcılık halkalarının keşfedilme olasılığı yüksektir. Ancak, birçok güvenlik araştırma şirketinin sürekli çabaları sayesinde, bizi en son gelişmelerden haberdar edecekler.

Kendinizi Bir Sonraki Metottan Koruyun

Botnet'ler ve reklam dolandırıcılığı grupları sizi paranoyaklaştırdı mı? Reklamlarınızı tıklayan dolandırıcılardan korkmayın, dünyanın en iyi tıklama dolandırıcılık önleme yazılımıyla bugün kendinizi koruyun.

Kredi kartı bilgisi gerekmeden 14 günlük ücretsiz denemeniz için aşağıdan kaydolun.