僵尸网络如何从您的广告中赚钱?

已发表: 2021-05-13

在网络犯罪领域,僵尸网络可能对您的广告活动造成极大破坏。 他们可能会浪费您的广告预算、扭曲您的营销指标,并使您的员工感到沮丧。

他们还对极具破坏性的 DDoS(分布式拒绝服务)攻击负责,这种攻击会严重破坏流向服务器、服务或网络的流量。

坏消息是僵尸网络继续快速增长。 第一个僵尸网络 MaxiTE 于 2003 年进行了调查,从那时起,它们的规模和范围都在扩大。

对于广告欺诈圈来说,这是一项有风险的业务,因为僵尸网络的运行成本可能很高。 然而,对于业主来说,它可以带来巨额收益。

但至关重要的是广告商了解他们的运作方式,这样他们才能保护自己的广告系列并进行反击。

因此,让我们来了解一下这些通常是恶意的机器人的历史以及它们在未来可能会如何发展。

什么是僵尸网络?

什么是僵尸网络

僵尸网络是由网络犯罪分子控制的一系列受感染的互联网连接设备。 网络犯罪分子使用它们来发起僵尸网络攻击,这可能导致:

  • 未经授权访问设备
  • 私人信息泄露
  • 数据窃取
  • DDoS 攻击

机器人牧羊人(控制机器人的黑客)只需按一下按钮即可远程管理所有攻击。

设备会被恶意软件和病毒感染,这些恶意软件和病毒是通过电子邮件和其他程序传播的。 例如,他们可能会将恶意软件隐藏在合法软件中。

一旦被感染,设备本质上就变成了僵尸计算机。 僵尸网络将聚集大量这些僵尸计算机,通常为数万台。

控制僵尸网络的操作员(botmasters)可以向设备发送命令,命令它们做什么。

命令可以包括访问网站或感染网络上的计算机。

这些可能是破坏性的活动,这就是为什么现代广告商了解它们所带来的威胁范围如此重要的原因。

僵尸网络有什么用途?

僵尸网络使用

僵尸网络可以进行范围广泛的恶意活动。 下面列出了一些最常见和最具破坏性的内容。

DDoS 攻击

分布式拒绝服务攻击可以影响任何业务。 它的工作原理是让大量流量涌入 Web 服务器,所有流量都来自多个来源。

这个想法是压倒系统或服务器并阻止真实用户访问它。

DDoS 攻击可以关闭整个服务器和网站,从而造成重大的经济损失。 然后,网络犯罪分子可以通过勒索企业向他们付款以阻止攻击来赚钱。

DDoS 攻击的一个常见类比是商店入口前的人群,例如在黑色星期五疯狂购物期间,有效地阻止了许多其他客户。

比特币挖矿

加密货币挖掘僵尸网络还可以通过在受感染的设备上进行挖掘来赚取数百万美元。 这个过程需要一个广泛的计算机网络,这就是僵尸网络如此高效的原因。

使用恶意软件,botmasters 可以使用其他计算机比仅使用一台计算机更快地挖掘比特币。

僵尸网络将使用设备的处理能力、电力和互联网带宽来挖掘加密货币。 当大规模完成时,它可以证明对犯罪分子来说非常有利可图且具有成本效益。

一个例子是 2017 年 5 月的Smominru 矿工僵尸网络。它在短短 9 个月内开采了 9,000 个门罗币,价值 260 万美元。 在此过程中,它使用隐藏漏洞感染了 526,000 台 Windows 主机。

视图机器人

Viewbots会影响 Twitch 和 YouTube 等流媒体服务。 一些主播想利用该平台发家致富,但往往缺乏观众。 通过使用机器人,他们可以非常快速地进行管理。

这种做法涉及使用非人类机器人增加实时流观看次数。 这样,流中的人看起来可能比实际中的人多。

对于试图在 Twitch 上起步的新主播来说,这可能是一个有吸引力的前景。 机器人将加入流并将虚假消息发送到聊天中。

但是,这会花费广告商的钱,因为他们将广告预算输给了机器人而不是人眼。

广告欺诈

僵尸网络在点击付费广告方面非常有效,因此它们是点击欺诈世界中的一种特殊威胁。

Botmasters 可以使用它们来点击付费广告,这会花费广告商大量资金并且让 Google 难以检测到。

一些僵尸网络甚至会不分青红皂白地点击自己网站上的广告,这些网站是 Google AdSense 的一部分。

通过这样做,欺诈者可以从广告商在 Google 展示广告上花钱获得一部分收入。

僵尸网络如何通过点击欺诈赚钱

僵尸网络赚钱

从僵尸网络赚钱其实很简单。

欺诈性点击广告是僵尸网络所有者最赚钱和最广泛的收入来源之一。 它每个月可以创造多达 2000 万美元的利润。

相比之下,使用由 30,000 个机器人组成的网络的 DDoS 攻击每月可产生约 26,000 美元的收入。

这就是为什么广告欺诈是机器人管理员的主要目标,因为非法点击的年收入要高得多。

广告欺诈团伙可以轻松利用广告网络用来从广告商处获利的系统,例如 Google Ads。

为了欺骗系统,botmasters 使用两种主要的货币化策略来赚钱。

设备驱动的欺诈

这涉及使用个人电脑、电话和其他互联网连接设备等设备。 欺诈者将使用这些设备伪造真实的广告印象。

为此,他们可以命令他们的机器人冒充人类。 例如,他们会对真实网站上明显属于人类所有的设备上的广告活动表现出真正的兴趣。

通过模仿人类行为,他们可以逃避广告商和广告网络的检测。 因此,很难经常意识到流量可能是假的。 因为它可能看起来来自合法的流量来源。

botmasters 可以管理来自数万台设备的内容驱动欺诈,将流量发送到发布者网站。

这意味着许多真正的收购公司最终会将欺诈机器人与真人混合在他们的流量中,因为他们付费是为了为发布商的网站带来更多流量。

内容驱动的欺诈

内容驱动的欺诈是一个复杂的过程,但可能会为欺诈者带来大量金钱。

它积极地涉及 botmasters 的大量时间和创造力。 他们创建虚假网站(“鬼网站”)和应用程序,将它们出售给认为自己的广告在高质量网站上展示的广告商。

对于机器人管理员来说,这很耗时但相对简单。 他们所需要做的就是:

  • 做一个新网站
  • 注册 Google AdSense(展示广告)
  • 从他们的设备网络向广告发送虚假的机器人流量
  • 产生虚假点击

作为回报,欺诈者可以从 Google 获得 66% 的广告收入。 如果他们在数百个网站上重复这个过程,他们就可以赚到一大笔钱。

一些欺诈者为了获得更高的 CPC,甚至会欺骗信誉良好的网站。 我们在 3ve 僵尸网络中看到了这一点,它将著名的域流量转发给毫无戒心的来源。

而且,不幸的是,广告商必须向更广泛的受众支付越多的钱,就越有可能成为僵尸网络的受害者。

这不仅会花费出版商的钱,还会影响他们在广告商中的声誉。

僵尸网络如何通过 YouTube 欺诈赚钱

youtube欺诈

Botmasters 还可以将 YouTube 定位为另一种赚钱方式。 该过程类似于点击欺诈,需要欺诈者方面的一些工作。

他们遵循以下步骤:

  • 在高薪利基市场创建 YouTube 频道
  • 被接纳为 YouTube 合作伙伴
  • 使用僵尸网络向视频发送虚假流量
  • 收到广告收入的报酬

同样,它允许欺诈者创建许多虚假帐户并将虚假流量引导至他们的视频以创造收入。

由于广告商通常会为视频广告支付更多的钱,因此这种方案通常可以毫不费力地赚到很多钱。

过去的广告欺诈圈

欺诈戒指

多年来,有大量的广告欺诈团伙通过庞大的机器人网络来支持他们的赚钱目标。 以下是迄今为止发现的一些最著名的广告欺诈团伙。

方法机器人

互联网安全专家 HUMAN(前身为 WhiteOps)在 2016 年调查了Methbot 的操作。

这是有史以来发现的最大的广告欺诈网络,在俄罗斯开展业务。 在巅峰时期,该网络每天的收入约为 3-5 百万美元。

Methbot 已经使用超过 500,000 个虚假 IP 创建了 200-4 亿次欺诈性浏览。

这一发现帮助欺诈斗士了解欺诈环的结构,这有助于长期对抗僵尸网络。

排水机器人

DrainerBot于 2019年初被发现,是僵尸网络如何运作的一个特别狡猾的例子。

它每天的收入超过 40,000 美元,并且感染了超过 100 万部 Android 手机。 在用户下载某些应用程序后,这些设备受到了威胁,这些应用程序随后感染了他们的 Android。

用户不会知道,但机器人会持续运行隐藏在设备后台的视频广告。 这会以极快的速度耗尽手机的电池,因此得名 DrainerBot。

目前尚不清楚谁对这个僵尸网络负责,但自发现以来,感染率一直在下降。

HyphBot

Hyphbot是一个复杂的欺诈团伙,每天为欺诈者赚取超过 200,000 美元。

当 Adform 发现其流量存在异常时,欺诈团伙便被发现了。 然后他们继续发现所谓的高质量流量来自虚假来源,而这些 URL 导致 404 页面死掉。

所以,当然,事实证明这个问题背后有一个庞大的机器人网络。 它仅在美国就有超过 500,000 个 IP 地址,通过向广告商出售虚假流量来赚钱。

许多广告商为虚假流量支付高达每 1,000 次展示 14 美元的费用,这为欺诈者带来了大量现金。

3ve

HUMAN 将 3ve(发音为“Eve”)标记为“所有僵尸网络之母”。

这是一个庞大而复杂的僵尸网络环,经过数月的侦探工作和逮捕后最终被阻止。

僵尸网络本身涉及大约 170 万个 IP 地址,并危害了超过 700,000 台活动计算机。 用户不知道他们的机器感染了僵尸网络,因为它在后台静默运行。

该僵尸网络在 2013 年至 2018 年间运行,并使用恶意软件包 Boaxxe 和 Kovter 来感染 PC。

然后,机器人网络会在在线广告上产生虚假点击,广告商损失超过 3000 万美元。

欺诈者从 60,000 多个虚假广告帐户中获取收入,每天发布的虚假广告超过 30 亿。

最终,人类、谷歌、国土安全部和联邦调查局合作关闭了欺诈活动。

这也得益于 Adob​​e、Trade Desk、Amazon Advertising 和 McAfee 等组织的帮助。

结束 3ve 操作的努力规模清楚地表明了危机僵尸网络的程度。

僵尸网络的秘密

僵尸网络是在线欺诈者的大生意,因此它们不太可能很快消失。 它们将继续变得更加复杂,并在未来几年感染更多设备。

他们可以赚取数百万美元的欺诈戒指,并且可以多年未被发现。 即使对于像 HUMAN 这样的网络安全专家来说,它们也很难被发现。

他们可以通过主要组织和安全服务的共同努力来结束它们。

不幸的是,每个广告商都面临来自僵尸网络的广告欺诈风险。

如果您在 Google 的展示广告网络上投放广告,那么这是不可避免的。 但是通过仔细规划,您可以避免它们出现的大多数问题。 积极主动是第一步。

这是广告商可以用来保护其广告系列的最佳方法。

您可以使用我们60,000 多个针对欺诈应用程序、渠道和网站的强大排除列表抢占先机

将这些添加到您的 Google Ads 帐户将保护您的品牌,帮助您避开不相关的网站,提高投资回报率并防止非法点击。

立即迈出第一步,保护您的广告活动免受恶意僵尸网络的侵害,并在下方下载我们的免费排除列表。