发现的最大在线广告欺诈(迄今为止)

已发表: 2020-11-10

数字广告欺诈是一个日益严重的问题,并且逐年增加。 广告商每年愿意在广告上花费数十亿美元,这吸引了大量的欺诈者。

我们不只是在谈论少数人点击其他人的广告; 我们谈论的是巨大的广告欺诈团伙,他们着眼于大笔资金。

这些阴暗的地下组织不断想出精心设计的欺诈计划,以从数以百万计的广告商中欺诈。 通常,这些欺诈者以恶意软件或僵尸网络的形式感染其他人的计算机,为他们点击。

为了揭示网络的阴暗面,我们正在研究已发现的最大的在线广告欺诈圈。 目前,已经发现了许多引人注目的广告欺诈团伙,每隔几个月就会发现新的团伙。

为了让您了解这些广告欺诈团伙给广告商造成的损失(还有您!),我们编制了一份有史以来最大的广告欺诈团伙的清单。

以下是迄今为止发现的最大的在线广告欺诈团伙。 让我们从列表中最小的 Clickbot.A 开始。

Clickbot.A (2006)

代码行
  • 100,000 多台受感染的机器
  • 每天 10,000 美元以上的欺诈收入(估计)
  • 2006年拆除

我们列表中的第一个广告欺诈环是 Clickbot.A,这是一种恶意软件,旨在主动点击付费点击互联网广告。 早在 2006 年,研究人员 Swa Frantzen 就发现了该恶意软件,当时该恶意软件仅感染了 100 台计算机,但很快增长到超过 100,000 台计算机。

该机器人被编写为 Internet Explorer 的插件,并使用受害者的计算机自动点击按点击付费的广告。 这个欺诈集团花费广告商的实际数字未知,但据估计每天约为 10,000 美元。

除了受感染的机器数量外,关于僵尸网络运行背后的组织知之甚少。 截至今天,尚未有任何执法人员逮捕或指控,创作者仍然未知。

然而,我们所知道的是 RSA 和 Panda Software 合作拆除了它,并且从今天起它不再对广告商构成威胁。

DNSChanger (2006)

dns充电器标志
  • 4,000,000+ 台受感染机器
  • 每天 6,000 美元以上的欺诈收入
  • 2012 年被 FBI 关闭

我们名单上的下一个广告欺诈集团是一群爱沙尼亚人,他们创建了一个计算机程序,以便向毫无戒心的用户强制投放广告。
DNSChanger 于 2006 年被发现并且今天仍然活跃,它是一种恶意软件,它感染用户计算机并向他们注入广告。

这种恶意软件旨在将自身传播到网络上的相邻计算机,在高峰时感染了超过 400 万台计算机。 自从被 FBI 突袭以来,数量已经大大减少,但该程序今天在某些计算机上仍然有效。

一旦计算机被感染,恶意软件就会向用户发送广告并将他们的唯一 IP 计为一次印象。 该团伙拥有大量受感染的用户,然后冒充假冒数字营销机构 Rove Digital 向毫无戒心的客户出售虚假流量和印象。

客户以为他们为广告购买了优质的流量和广告空间,而实际上他们的广告只是被机器人查看。 客户会为服务付费,然后会收到大量虚假和欺诈性的观点。 许多大型政府组织和跨国公司被欺诈,其中包括美国国家航空航天局的 60,000 美元。

多年来,Rove Digital 成功地向客户收取了超过 1400 万美元的广告费。 这算得上每天大约 6,000 美元的欺诈收入,虽然是我们名单上最小的金额,但多年来这些收入加起来是一大笔钱。

该组织的幕后黑手、爱沙尼亚人弗拉基米尔·察斯特辛因犯罪被捕并被引渡到美国,被判入狱 87 个月。 该组织的其他成员也被判处 40 至 48 个月不等的刑期。

DrainerBot (2019)

什么是排水机器人
  • 估计每天 40,000 美元以上的收入
  • 感染超过 1,000,000 部 Android 手机

最近发现的广告欺诈环之一以 DrainerBot 的名字命名,它的名字来源于从移动设备中耗尽数据和电池电量。

最初由甲骨文于 2019 年 2 月发现,目前没有确切数字显示有多少设备被感染,但无疑超过 100 万。 在一个软件开发工具包 (SDK) 中发现,旨在帮助应用程序开发人员通过非法下载的应用程序版本获利,也不知道该机器人赚了多少钱。

一旦设备被 DrainerBot 感染,机器人就会在设备后台持续运行视频广告。 每个视频广告都被广告网络记录为合法观看,而实际上没有人看到视频。

这会以极快的速度消耗设备的移动数据,同时每月使用高达 10GB 的移动数据。 由于设备在后台不间断地运行视频广告,因此电池的使用速度也非常快,并且经常让设备摸起来很烫。

没有人声称对恶意软件负责或被起诉,因为它似乎笼罩在神秘之中。

哈明巴德 (2016)

有毒机器人
  • 超过 10,000,000 部受感染的 Android 手机
  • 每天 10,000 美元以上的欺诈收入
  • 今天仍然活跃

转到另一种类型的欺诈环,下一组主要关注移动广告而不是桌面广告。

Hummingbad 于 2016 年由安全公司 Check Point 发现,是一种专门针对 Android 用户的移动恶意软件的名称。 研究人员估计,该恶意软件每天欺诈性地查看超过 2000 万条广告,并向处于鼎盛时期的毫无戒心的移动用户下载了 50,000 个应用程序。

所有这些欺诈活动每天为欺诈团伙带来大约 10,000 美元的利润,并帮助他们扩大网络。 每月收入 300,000 美元,这是因欺诈而损失的巨额资金。

时至今日,该恶意软件仍然在某些 Android 设备上活跃,并且每天仍会产生数千个欺诈性利润。 尽管让用户了解恶意软件有助于显着减少数量,但恶意软件很可能永远不会被完全删除,尤其是在有 1000 万台受感染设备的情况下。

零访问 (2011)

诺顿安全警报
  • 2,000,000+ 台受感染机器
  • 每天 100,000 美元以上的欺诈收入

我们列表中的下一个是秘密的特洛伊木马病毒,它在 2011 年和 2012 年成功感染了超过 200 万台计算机。 2011 年 5 月发现,一旦特洛伊木马感染了计算机,它就会开始下载恶意软件和其他程序,同时对用户保持匿名.

僵尸网络的规模有多种估计,从 100 万到 900 万不等。 一旦僵尸网络感染了系统,它就会开始挖掘比特币等加密货币,或者开始欺诈性地点击广告。

据估计,诈骗团伙每天赚取的金额约为 100,000 美元。 数百万台计算机受到影响,毫无疑问,这是有史以来发现的最大的僵尸网络之一。 将此与它被用于主动点击 PPC 广告的事实相结合,这也使其成为发现的最大的广告欺诈圈之一。

自发现以来,已经发布了大量补丁和防病毒工具来帮助修复受感染的计算机。 时至今日,僵尸网络仍然活跃,但已经不像以前那么大了。 6 多年前就被发现,几乎所有防病毒软件都能够检测到它并将其从受感染的计算机中删除。

该机器人的创建者仍然未知,很可能永远不会被识别。 然而,由于有望每天赚取 100,000 美元或更多,欺诈团伙很有可能在未来卷土重来。

变色龙 (2013)

变色龙
  • 120,000 多台受感染的机器
  • 每天 200,000 美元以上的欺诈收入

如果您认为每月 3,000,000 美元因欺诈而损失很多,那么试试 6,000,000 美元。 这是自 2013 年以来一直存在的名为 Chameleon 的僵尸网络产生的欺诈性收入。

该僵尸网络由 Spider.io 发现,目前安装在超过 120,000 台不同的机器上,每天模拟数十亿人类访客。 Spider.io 的研究估计,僵尸网络每月提供超过 90 亿次广告展示。 每英里的平均成本约为 69 美分,这相当于每个月的欺诈收入超过 600 万美元。

僵尸网络本身通过一个简单的 javascript 程序安装到计算机上,并在后台持续运行。 自从它被发现以来,几乎没有发布额外的信息。 通常,当发现僵尸网络时,受感染计算机的数量会随着防病毒软件开始检测它们而迅速减少。

目前,变色龙网络的实际规模未知,但与过去相比,它很可能要小得多。 直到今天,谁负责网络以及谁运营它还是未知数。 与我们名单上的大多数其他广告欺诈团伙一样,到目前为止,还没有任何国际当局逮捕过任何人。

寂静淡出 (2020)

无声淡入淡出脸书恶意软件
  • 超过 10,000 个被盗 Facebook 帐户
  • 超过 400 万美元的欺诈性广告支出

如果您认为广告欺诈仅限于 Google Ads,那么请再想一想。 此列表中较新的广告欺诈计划之一,恶意软件 SilentFade 在其运营期间对 Facebook 和许多广告商造成了严重破坏。

由 Facebook 自己在 2020 年发现的广告欺诈圈自 2018 年开始运作,并经历了许多不同的变化。 SilentFade 是 Facebook 对恶意软件的内部名称,代表“静默运行 Facebook 广告和漏洞利用”。

与此列表中的其他类型的恶意软件相比,SilentFade 非常独特。 该恶意软件并没有创建一些自动机器人来点击其他人的 Facebook 广告,而是做了一些完全不同的事情。

通过使用 Facebook 系统中的漏洞,该恶意软件实际上会劫持用户帐户并开始在他们甚至没有注意到的情况下投放付费广告。 这意味着该组织背后的黑客可以使用其他人的钱免费向几乎任何网站投放广告。

据报道,总体而言,该组织成功地在 Facebook 广告上花费了超过 400 万美元的用户资金。 虽然不知道他们通过宣传他们所推广的许多商品和服务赚了多少钱,但当广告免费时,任何回报都是利润!

截至 2020 年,该计划已被关闭,其利用的漏洞已得到修复。 该恶意软件不仅表明黑客对利用 Google Ads 之外的网络感兴趣,而且还很好地表明了广告欺诈恶意软件在未来可能会做什么。

方法机器人 (2016)

方法机器人
  • 852,992 个唯一 IP 地址
  • 每天 3,000,000 美元以上的欺诈收入

排在我们名单顶部的是欺诈团伙的老爸。 由于在其代码中提到了“meth”,这种独特类型的欺诈网络被称为 Methbot,后来发展成为有史以来发现的最大的广告欺诈团伙。
White Ops 于 2016 年年中发现,该网络呈指数级增长,现在每天欺诈性地观看超过 3 亿个视频广告。

与此列表中提到的其他欺诈戒指不同,这个欺诈戒指的欺诈方式是独一无二的。 该组织没有将自己安装到毫无戒心的受害者 PC 上,而是使用带有代理的专用服务器来欺诈性地观看视频广告。

此操作的另一个问题是它非常难以检测。 网络中有超过 852,992 个唯一 IP 地址,其中大部分是从合法的 ISP 租用的,例如 Verizon、Comcast 和 Spectrum。 这使得很难区分欺诈观众和真实观众。

展示广告的每英里成本从 3.27 美元到 36.72 美元不等,该网络每天能够产生 3 到 500 万美元的收入。 毫无疑问,这是迄今为止发现的最大的点击欺诈组织。 每天产生超过 200 - 4 亿次展示,这个欺诈圈的规模基本上闻所未闻。

自发现以来,该诈骗集团登上了多家报纸的头条,引起了广泛关注。 除了发布关于 Methbot 操作的白皮书外,White Ops 还发布了大量列入黑名单的 IP 地址,以帮助广告商阻止该操作影响他们的广告。

在各家安全公司研究此操作的帮助下,欺诈圈日益缩小。

这个独特的欺诈戒指表明欺诈者不断想出新的方法来逃避检测并使自己看起来合法。 向该小组学习将为研究人员提供有关未来广告圈可能决定如何运作的宝贵信息。

就这样,迄今为止发现的最大欺诈团伙就搞定了。 随着欺诈规模几乎每年都在增加,未来很有可能会发现新的广告欺诈团伙。 然而,由于许多安全研究公司的不断努力,他们将让我们了解所有最新的发展。

保护自己免受下一个 Methbot 的侵害

僵尸网络和广告欺诈集团是否让您感到偏执? 不要害怕欺诈者点击您的广告,现在就使用世界上最好的点击欺诈预防软件来保护自己。

在下方注册即可免费试用 14 天,无需提供信用卡信息。