Botnet'ler Reklamlarınızdan Nasıl Para Kazanıyor?

Yayınlanan: 2021-05-13

Siber suç dünyasında, botnet'ler reklam kampanyalarınıza çok zarar verebilir. Reklam bütçenizi boşa harcayabilir, pazarlama ölçümlerinizi çarpıtabilir ve personelinizi hayal kırıklığına uğratabilirler.

Ayrıca, bir sunucuya, hizmete veya ağa giden trafik akışını ciddi şekilde bozabilecek yüksek düzeyde zarar veren DDoS (Dağıtılmış Hizmet Reddi) saldırılarından da sorumludurlar.

Ve kötü haber şu ki, botnet'lerin büyümesi hızlı bir şekilde devam ediyor. İlk botnet olan MaxiTE, 2003 yılında araştırıldı ve o zamandan beri hem boyut hem de kapsam olarak büyüdüler.

Botnet'lerin çalıştırılması pahalı olabileceğinden, reklam dolandırıcılığı halkaları için riskli bir iştir. Ancak, sahipler için büyük kazançlar sağlayabilir.

Ancak, kampanyalarını koruyabilmeleri ve karşılık verebilmeleri için reklamverenlerin nasıl çalıştıklarını anlamaları çok önemlidir.

Öyleyse, bu genellikle kötü niyetli botların geçmişine ve gelecekte nasıl gelişebileceklerine bir göz atalım.

Botnet Nedir?

botnet nedir

Botnet, bir siber suçlu tarafından kontrol edilen, virüslü, internete bağlı bir dizi cihazdır. Siber suçlular bunları botnet saldırılarını başlatmak için kullanır ve bu da şunlara yol açabilir:

  • Cihazlara yetkisiz erişim
  • Özel bilgi sızıntıları
  • Veri hırsızlığı
  • DDoS saldırıları

Bir bot çobanı (botları kontrol eden bilgisayar korsanı), bir düğmeye dokunarak tüm saldırıları uzaktan yönetebilir.

Cihazlara, e-postalar ve diğer programlar aracılığıyla gelen kötü amaçlı yazılımlar ve virüsler bulaşır. Örneğin, kötü amaçlı yazılımı yasal yazılım içinde gizleyebilirler.

Bir kez virüs bulaştığında, bir cihaz esasen bir zombi bilgisayar haline gelir. Botnet'ler, genellikle on binlerce olan bu zombi bilgisayarların büyük bir miktarını toplayacaktır.

Ve botnetleri kontrol eden operatörler (botmasterlar) cihazlara komutlar göndererek onlara ne yapacaklarını emredebilir.

Komutlar, bir web sitesini ziyaret etmeyi veya bir ağdaki bilgisayarlara bulaşmayı içerebilir.

Bunlar zarar verici faaliyetler olabilir, bu nedenle modern reklamcıların sundukları çeşitli tehditleri anlamaları çok önemlidir.

Botnetler Ne İçin Kullanılır?

botnet kullanımları

Botnetlerin ulaşabileceği çok çeşitli kötü niyetli faaliyetler vardır. En yaygın ve yıkıcı olanlardan bazıları aşağıda listelenmiştir.

DDoS Saldırıları

Dağıtılmış hizmet reddi saldırıları herhangi bir işletmeyi etkileyebilir. Bir web sunucusunu, tümü birden çok kaynaktan gelen trafik akışıyla doldurarak çalışır.

Buradaki fikir, sistemi veya sunucuyu bunaltmak ve gerçek kullanıcıların ona erişmesini engellemektir.

DDoS saldırıları tüm sunucuları ve web sitelerini çökerterek önemli finansal kayıplara neden olabilir. Siber suçlular daha sonra işletmelere saldırıyı durdurmaları için ödeme yapmaları için şantaj yaparak para kazanabilir.

Bir DDoS saldırısı için yaygın bir benzetme, Black Friday alışveriş çılgınlığı sırasında olduğu gibi, bir mağaza girişinin önünde, diğer birçok müşteriyi etkili bir şekilde bloke eden bir insan kalabalığıdır.

Bitcoin Madenciliği

Cryptocurrency madenciliği botnetleri de madenciliklerini virüslü cihazlarda yaparak milyonlarca dolar kazanabilir. İşlem, kapsamlı bir bilgisayar ağı gerektirir, bu nedenle botnet'ler bu konuda çok verimlidir.

Kötü amaçlı yazılımlarla, bot yöneticileri Bitcoin madenciliği yapmak için yalnızca birini kullanmaktan daha hızlı diğer bilgisayarları kullanabilir.

Bir botnet, kripto para birimi için madencilik yapmak için bir cihazın işlem gücünü, elektriğini ve internet bant genişliğini kullanır. Büyük ölçekte tamamlandığında, suçlular için çok kazançlı ve uygun maliyetli olabilir.

Bir örnek, Mayıs 2017'deki Smominru madenci botnetidir . 2,6 milyon dolar değerinde 9,000 Monero jetonu çıkardı ve bunu sadece dokuz ay içinde yaptı. Bu süreçte, gizli bir güvenlik açığı kullanarak 526.000 Windows ana bilgisayarına bulaştı.

Görünüm botu

Görüntüleme botları , Twitch ve YouTube gibi akış hizmetlerini etkiler. Bazı yayıncılar, platformu zengin ve ünlü olmak için kullanmak istiyor, ancak çoğu zaman izleyicileri yok. Botları kullanarak bunu oldukça hızlı bir şekilde yönetebilirler.

Uygulama, insan olmayan botları kullanarak bir canlı akış görüntüleme sayısını şişirmeyi içerir. Bu şekilde, akışta olduğundan daha fazla insan varmış gibi görünebilir.

Twitch'te bir başlangıç ​​yapmaya çalışan yeni yayıncılar için çekici bir olasılık olabilir. Botlar bir akışa katılacak ve sohbete sahte mesajlar gönderecek.

Ancak, reklam bütçelerini insan gözü yerine robotlara kaptırdıkları için reklamverenlere paraya mal olur.

Reklam Dolandırıcılığı

Botnet'ler ücretli reklamlara tıklamada çok etkilidir, bu nedenle tıklama sahtekarlığı dünyasında özel bir tehdittirler.

Bot yöneticileri, reklamverenlere çok pahalıya mal olan ve Google'ın algılamasını zorlaştıran ücretli reklamları tıklamak için bunları kullanabilir.

Hatta bazı botnet'ler, Google AdSense'in bir parçası olan kendi web sitelerindeki reklamları ayrım gözetmeksizin tıklar.

Bunu yaparak, dolandırıcılar, Google görüntülü reklamlarına para harcayan reklamverenlerden elde edilen gelirden bir pay alır.

Botnet'ler Tıklama Dolandırıcılığıyla Nasıl Para Kazanıyor?

para kazandıran botnetler

Botnetlerden para kazanmak aslında oldukça basittir.

Ve hileli olarak reklamlara tıklamak, botnet sahipleri için en kazançlı ve kapsamlı gelir kaynaklarından biridir. Her ay 20 milyon dolara kadar kâr sağlayabilir.

Buna karşılık, 30.000 bottan oluşan bir ağ kullanan bir DDoS saldırısı ayda yaklaşık 26.000 ABD Doları üretebilir.

Bu nedenle, yasadışı tıklamalardan elde edilen yıllık gelir önemli ölçüde daha yüksek olduğundan, bot yöneticilerinin ana hedefi reklam sahtekarlığıdır.

Reklam sahtekarlığı halkaları , Google Ads gibi reklamcılardan para kazanmak için kullanılan sistem reklam ağlarından kolayca yararlanabilir.

Sistemi kandırmak için, bot yöneticileri para kazanmak için iki ana para kazanma taktiği kullanır.

Cihaza Dayalı Dolandırıcılık

Bu, bilgisayarlar, telefonlar ve diğer internet bağlantılı cihazlar gibi cihazların kullanımını içerir. Dolandırıcılar, bu cihazları kullanarak sahte gerçek reklam gösterimleri yapacaktır.

Bunu yapmak için botlarına insanları taklit etmelerini emredebilirler. Örneğin, insanlara ait olduğu anlaşılan bir cihazdaki gerçek web sitelerindeki reklam kampanyalarına gerçek ilgi göstereceklerdir.

İnsan davranışını taklit ederek, reklamcıların ve reklam ağlarının algılanmasından kurtulabilirler. Bu nedenle, trafiğin sahte olabileceğini anlamak genellikle çok zordur. Yasal trafik kaynaklarından geliyormuş gibi görünebilir.

Bot yöneticileri, yayıncı web sitelerine trafik göndererek on binlerce cihazdan içerik odaklı dolandırıcılığı yönetebilir.

Bu, birçok gerçek satın alma şirketinin, bir yayıncının sitesine daha fazla trafik çekmek için ödeme yaptıkları için trafiklerindeki sahtekarlık botlarını gerçek insanlarla karıştırdığı anlamına gelir.

İçeriğe Dayalı Dolandırıcılık

İçeriğe dayalı dolandırıcılık karmaşık bir süreçtir, ancak dolandırıcılara çok para kazandırabilir.

Bot yöneticileri tarafından aktif olarak çok fazla zaman ve yaratıcılık içerir. Sahte web siteleri (“hayalet siteler”) ve bunları reklamlarının yüksek kaliteli web sitelerinde görüntülendiğini düşünen reklamverenlere satmak için uygulamalar oluştururlar.

Bot yöneticileri için zaman alıcıdır ancak nispeten basittir. Tek yapmaları gereken:

  • Yeni bir web sitesi yap
  • Google AdSense'e kaydolun (Görüntülü Reklamlar)
  • Cihaz ağlarından reklamlara sahte bot trafiği gönderin
  • Sahte tıklamalar oluştur

Buna karşılık, dolandırıcılar Google'dan reklam gelirinin %66'sını bekleyebilir. Bu işlemi yüzlerce web sitesinde tekrarlarlarsa önemli miktarda para kazanabilirler.

Bazı dolandırıcılar, daha yüksek bir TBM elde etmek için saygın web sitelerini bile kandırır. Bunu, prestijli alan trafiğini şüpheli olmayan kaynaklara ileten 3ve botnet ile gördük.

Ve ne yazık ki, reklamverenlerin daha geniş bir kitleye ulaşmak için ne kadar çok parası varsa, botnetlerin kurbanı olma şansı o kadar artar.

Sadece yayıncılara para harcamakla kalmaz, aynı zamanda reklamverenlerin itibarını da etkiler.

Botnet'ler YouTube Dolandırıcılığı İle Nasıl Para Kazanıyor?

youtube dolandırıcılığı

Bot yöneticileri, para kazanmanın başka bir yolu olarak YouTube'u da hedefleyebilir. İşlem, tıklama sahtekarlığına benzer ve sahtekarın tarafında biraz çalışma gerektirir.

Şu adımları takip ederler:

  • Yüksek ücretli bir niş içinde bir YouTube kanalı yapmak
  • YouTube iş ortağı olarak kabul edilme
  • Videolara sahte trafik göndermek için botnet'leri kullanma
  • Reklam geliri için ödeme alma

Yine, dolandırıcıların birçok sahte hesap oluşturmasına ve gelir elde etmek için sahte trafiği videolarına yönlendirmesine olanak tanır.

Reklamverenler genellikle video reklamlar için daha fazla para ödediğinden, bu plan genellikle çok az çabayla çok para kazanabilir.

Geçmiş Reklam Dolandırıcılık Halkaları

dolandırıcılık halkaları

Yıllar boyunca, para kazanma hedeflerini desteklemek için devasa bir bot ağına sahip çok sayıda reklam dolandırıcılığı halkası oldu. Şimdiye kadar keşfedilen en dikkate değer reklam dolandırıcılık halkalarından bazıları burada.

metot robotu

İnternet güvenliği uzmanları HUMAN (eski adıyla WhiteOps), 2016 yılında Methbot operasyonunu araştırdı.

Şimdiye kadar keşfedilen en büyük reklam dolandırıcılığı ağı, Rusya'da yürütülen bir operasyon. Zirvede, ağ günde yaklaşık 3-5 milyon dolar kazanıyordu.

Methbot, 500.000'den fazla sahte IP ile 200-400 milyon sahte görüş oluşturmuştu.

Keşif, dolandırıcılık savaşçılarının botnet'lere karşı uzun vadeli savaşta yardımcı olan dolandırıcılık halkalarının yapımını anlamalarına yardımcı oldu.

DrainerBot

2019'un başlarında keşfedilen DrainerBot , botnet'lerin nasıl çalıştığına dair özellikle sinsi bir örnek.

Günde 40.000 dolardan fazla kazanıyordu ve bir milyondan fazla Android telefona bulaştı. Kullanıcılar belirli uygulamaları indirdikten ve ardından Android'lerine bulaştıktan sonra cihazların güvenliği ihlal edildi.

Kullanıcı bunu bilmeyecek, ancak bot sürekli olarak cihazın arka planında gizlenmiş video reklamlar yayınlıyor. Bu, telefonun pillerini inanılmaz derecede hızlı bir şekilde tüketirdi, bu nedenle DrainerBot adı.

Bu botnetten kimin sorumlu olduğu hala belli değil, ancak keşfedildiğinden beri enfeksiyonlar azalıyor.

HyphBot

Hyphbot , dolandırıcılara her gün 200.000 doların üzerinde para kazandıran karmaşık bir dolandırıcılık halkasıydı.

Adform, trafiğindeki düzensizlikleri fark ettiğinde sahtekarlık halkası keşfedildi. Daha sonra, sözde yüksek kaliteli trafiğin sahte kaynaklardan geldiğini ve URL'lerin 404 sayfanın ölümüne yol açtığını bulmaya devam ettiler.

Ve tabii ki, sorunun arkasında geniş bir bot ağı olduğu ortaya çıktı. Yalnızca ABD'de 500.000'den fazla IP adresi vardı ve reklamcılara sahte trafik satarak para kazandı.

Birçok reklamveren, sahte trafik için 1000 gösterim başına 14 ABD dolarına kadar ödüyordu ve bu da dolandırıcılara bol miktarda para kazandırıyordu.

3ve

HUMAN, 3ve'yi ("Eve" olarak telaffuz edilir) "tüm botnet'lerin anası" olarak etiketledi.

Aylarca süren dedektiflik çalışmaları ve tutuklamalardan sonra sonunda durdurulan geniş ve sofistike bir botnet halkasıydı.

Botnet'in kendisi yaklaşık 1,7 milyon IP adresi içeriyordu ve 700.000'den fazla aktif bilgisayarı tehlikeye attı. Kullanıcılar, arka planda sessizce çalıştığı için makinelerine botnet enfeksiyonu bulaştığının farkında değillerdi.

Botnet, 2013 ile 2018 arasında çalıştı ve PC'lere bulaşmak için Boaxxe ve Kovter kötü amaçlı yazılım paketlerini kullandı.

Bot ağı daha sonra çevrimiçi reklamlara sahte tıklamalar üretecek ve reklamverenlere 30 milyon doların üzerinde bir maliyete neden olacaktır.

Dolandırıcılar 60.000'den fazla sahte reklam hesabından gelir elde ediyor ve her gün üç milyardan fazla sahte reklam çıkıyor.

Sonunda, HUMAN, Google, İç Güvenlik Bakanlığı ve FBI, dolandırıcılık çetesini kapatmak için işbirliği yaptı.

Bu aynı zamanda Adobe, Trade Desk, Amazon Advertising ve McAfee gibi kuruluşların yardımıyla oldu.

3. operasyonu sona erdirme çabasının ölçeği, botnet'lerin ne kadar kriz olabileceğini açıkça gösteriyor.

Botnet'lerdeki Düşüş

Botnet'ler çevrimiçi dolandırıcılar için büyük bir iş alanıdır, bu nedenle yakın zamanda ortadan kaybolmaları pek olası değildir. Gelişmişlik içinde büyümeye devam edecekler ve önümüzdeki yıllarda daha birçok cihaza bulaşacaklar.

Milyonlarca dolarlık dolandırıcılık çeteleri kazanabilirler ve yıllarca fark edilmeden çalışabilirler. HUMAN gibi siber güvenlik uzmanları için bile tespit edilmesi zordur.

Ve onları sona erdirmek için büyük kuruluşların ve güvenlik hizmetlerinin ortak çabalarını alabilirler.

Ne yazık ki, her reklamveren, botnet'lerden gelen reklam sahtekarlığı riski altındadır.

Google'ın görüntülü reklam ağında reklam yayınlıyorsanız, bu kaçınılmazdır. Ancak dikkatli bir planlamayla, sundukları sorunların çoğundan kaçınabilirsiniz. Proaktif olmak ilk adımdır.

Bu, reklamverenlerin kampanyalarını korumak için alabilecekleri en iyi yaklaşımdır.

Dolandırıcı uygulamalar, kanallar ve web siteleri için 60.000'den fazla güçlü hariç tutma listemizle bir başlangıç ​​yapabilirsiniz.

Bunları Google Ads hesabınıza eklemek markanızı korur, alakasız web sitelerinden kaçınmanıza, yatırım getirisini artırmanıza ve yasa dışı tıklamaları önlemenize yardımcı olur.

Reklam kampanyalarınızı kötü amaçlı botnetlerden korumak için bugün ilk adımı atın ve aşağıdaki ücretsiz hariç tutma listemizi indirin.