殭屍網絡如何從您的廣告中賺錢?

已發表: 2021-05-13

在網絡犯罪領域,殭屍網絡可能對您的廣告活動造成極大破壞。 他們可能會浪費您的廣告預算、扭曲您的營銷指標,並使您的員工感到沮喪。

他們還對極具破壞性的 DDoS(分佈式拒絕服務)攻擊負責,這種攻擊會嚴重破壞流向服務器、服務或網絡的流量。

壞消息是殭屍網絡繼續快速增長。 第一個殭屍網絡 MaxiTE 於 2003 年進行了調查,從那時起,它們的規模和範圍都在擴大。

對於廣告欺詐圈來說,這是一項有風險的業務,因為殭屍網絡的運行成本可能很高。 然而,對於業主來說,它可以帶來巨額收益。

但至關重要的是廣告商了解他們的運作方式,這樣他們才能保護自己的廣告系列並進行反擊。

因此,讓我們來了解一下這些通常是惡意的機器人的歷史以及它們在未來可能會如何發展。

什麼是殭屍網絡?

什麼是殭屍網絡

殭屍網絡是由網絡犯罪分子控制的一系列受感染的互聯網連接設備。 網絡犯罪分子使用它們來發起殭屍網絡攻擊,這可能導致:

  • 未經授權訪問設備
  • 私人信息洩露
  • 數據竊取
  • DDoS 攻擊

機器人牧羊人(控制機器人的黑客)只需按一下按鈕即可遠程管理所有攻擊。

設備會被惡意軟件和病毒感染,這些惡意軟件和病毒是通過電子郵件和其他程序傳播的。 例如,他們可能會將惡意軟件隱藏在合法軟件中。

一旦被感染,設備本質上就變成了殭屍計算機。 殭屍網絡將聚集大量這些殭屍計算機,通常為數万台。

控制殭屍網絡的操作員(botmasters)可以向設備發送命令,命令它們做什麼。

命令可以包括訪問網站或感染網絡上的計算機。

這些可能是破壞性的活動,這就是為什麼現代廣告商了解它們所帶來的威脅範圍如此重要的原因。

殭屍網絡有什麼用途?

殭屍網絡使用

殭屍網絡可以進行範圍廣泛的惡意活動。 下面列出了一些最常見和最具破壞性的內容。

DDoS 攻擊

分佈式拒絕服務攻擊可以影響任何業務。 它的工作原理是讓大量流量湧入 Web 服務器,所有流量都來自多個來源。

這個想法是壓倒系統或服務器並阻止真實用戶訪問它。

DDoS 攻擊可以關閉整個服務器和網站,從而造成重大的經濟損失。 然後,網絡犯罪分子可以通過勒索企業向他們付款以阻止攻擊來賺錢。

DDoS 攻擊的一個常見類比是商店入口前的人群,例如在黑色星期五瘋狂購物期間,有效地阻止了許多其他客戶。

比特幣挖礦

加密貨幣挖掘殭屍網絡還可以通過在受感染的設備上進行挖掘來賺取數百萬美元。 這個過程需要一個廣泛的計算機網絡,這就是殭屍網絡如此高效的原因。

使用惡意軟件,botmasters 可以使用其他計算機比僅使用一台計算機更快地挖掘比特幣。

殭屍網絡將使用設備的處理能力、電力和互聯網帶寬來挖掘加密貨幣。 當大規模完成時,它可以證明對犯罪分子來說非常有利可圖且具有成本效益。

一個例子是 2017 年 5 月的Smominru 礦工殭屍網絡。它在短短 9 個月內開采了 9,000 個門羅幣,價值 260 萬美元。 在此過程中,它使用隱藏漏洞感染了 526,000 台 Windows 主機。

視圖機器人

Viewbots會影響 Twitch 和 YouTube 等流媒體服務。 一些主播想利用該平台發家致富,但往往缺乏觀眾。 通過使用機器人,他們可以非常快速地進行管理。

這種做法涉及使用非人類機器人增加實時流觀看次數。 這樣,流中的人看起來可能比實際中的人多。

對於試圖在 Twitch 上起步的新主播來說,這可能是一個有吸引力的前景。 機器人將加入流並將虛假消息發送到聊天中。

但是,這會花費廣告商的錢,因為他們將廣告預算輸給了機器人而不是人眼。

廣告欺詐

殭屍網絡在點擊付費廣告方面非常有效,因此它們是點擊欺詐世界中的一種特殊威脅。

Botmasters 可以使用它們來點擊付費廣告,這會花費廣告商大量資金並且讓 Google 難以檢測到。

一些殭屍網絡甚至會不分青紅皂白地點擊自己網站上的廣告,這些網站是 Google AdSense 的一部分。

通過這樣做,欺詐者可以從廣告商在 Google 展示廣告上花錢獲得一部分收入。

殭屍網絡如何通過點擊欺詐賺錢

殭屍網絡賺錢

從殭屍網絡賺錢其實很簡單。

欺詐性點擊廣告是殭屍網絡所有者最賺錢和最廣泛的收入來源之一。 它每個月可以創造多達 2000 萬美元的利潤。

相比之下,使用由 30,000 個機器人組成的網絡的 DDoS 攻擊每月可產生約 26,000 美元的收入。

這就是為什麼廣告欺詐是機器人管理員的主要目標,因為非法點擊的年收入要高得多。

廣告欺詐團伙可以輕鬆利用廣告網絡用來從廣告商處獲利的系統,例如 Google Ads。

為了欺騙系統,botmasters 使用兩種主要的貨幣化策略來賺錢。

設備驅動的欺詐

這涉及使用個人電腦、電話和其他互聯網連接設備等設備。 欺詐者將使用這些設備偽造真實的廣告印象。

為此,他們可以命令他們的機器人冒充人類。 例如,他們會對真實網站上明顯屬於人類所有的設備上的廣告活動表現出真正的興趣。

通過模仿人類行為,他們可以逃避廣告商和廣告網絡的檢測。 因此,很難經常意識到流量可能是假的。 因為它可能看起來來自合法的流量來源。

botmasters 可以管理來自數万台設備的內容驅動欺詐,將流量發送到發布者網站。

這意味著許多真正的收購公司最終會將欺詐機器人與真人混合在他們的流量中,因為他們付費是為了為發布商的網站帶來更多流量。

內容驅動的欺詐

內容驅動的欺詐是一個複雜的過程,但可能會為欺詐者帶來大量金錢。

它積極地涉及 botmasters 的大量時間和創造力。 他們創建虛假網站(“鬼網站”)和應用程序,將它們出售給認為自己的廣告在高質量網站上展示的廣告商。

對於機器人管理員來說,這很耗時但相對簡單。 他們所需要做的就是:

  • 做一個新網站
  • 註冊 Google AdSense(展示廣告)
  • 從他們的設備網絡向廣告發送虛假的機器人流量
  • 產生虛假點擊

作為回報,欺詐者可以從 Google 獲得 66% 的廣告收入。 如果他們在數百個網站上重複這個過程,他們就可以賺到一大筆錢。

一些欺詐者為了獲得更高的 CPC,甚至會欺騙信譽良好的網站。 我們在 3ve 殭屍網絡中看到了這一點,它將著名的域流量轉發給毫無戒心的來源。

而且,不幸的是,廣告商必須向更廣泛的受眾支付越多的錢,就越有可能成為殭屍網絡的受害者。

這不僅會花費出版商的錢,還會影響他們在廣告商中的聲譽。

殭屍網絡如何通過 YouTube 欺詐賺錢

youtube欺詐

Botmasters 還可以將 YouTube 定位為另一種賺錢方式。 該過程類似於點擊欺詐,需要欺詐者方面的一些工作。

他們遵循以下步驟:

  • 在高薪利基市場創建 YouTube 頻道
  • 被接納為 YouTube 合作夥伴
  • 使用殭屍網絡向視頻發送虛假流量
  • 收到廣告收入的報酬

同樣,它允許欺詐者創建許多虛假帳戶並將虛假流量引導至他們的視頻以創造收入。

由於廣告商通常會為視頻廣告支付更多的錢,因此這種方案通常可以毫不費力地賺到很多錢。

過去的廣告欺詐圈

欺詐戒指

多年來,有大量的廣告欺詐團伙通過龐大的機器人網絡來支持他們的賺錢目標。 以下是迄今為止發現的一些最著名的廣告欺詐團伙。

方法機器人

互聯網安全專家 HUMAN(前身為 WhiteOps)在 2016 年調查了Methbot 的操作。

這是有史以​​來發現的最大的廣告欺詐網絡,在俄羅斯開展業務。 在巔峰時期,該網絡每天的收入約為 3-5 百萬美元。

Methbot 已經使用超過 500,000 個虛假 IP 創建了 200-4 億次欺詐性瀏覽。

這一發現幫助欺詐鬥士了解欺詐環的結構,這有助於長期對抗殭屍網絡。

排水機器人

DrainerBot於 2019年初被發現,是殭屍網絡如何運作的一個特別狡猾的例子。

它每天的收入超過 40,000 美元,並且感染了超過 100 萬部 Android 手機。 在用戶下載某些應用程序後,這些設備受到了威脅,這些應用程序隨後感染了他們的 Android。

用戶不會知道,但機器人會持續運行隱藏在設備後台的視頻廣告。 這會以極快的速度耗盡手機的電池,因此得名 DrainerBot。

目前尚不清楚誰對這個殭屍網絡負責,但自發現以來,感染率一直在下降。

HyphBot

Hyphbot是一個複雜的欺詐團伙,每天為欺詐者賺取超過 200,000 美元。

當 Adform 發現其流量存在異常時,欺詐團伙便被發現了。 然後他們繼續發現所謂的高質量流量來自虛假來源,而這些 URL 導致 404 頁面死掉。

所以,當然,事實證明這個問題背後有一個龐大的機器人網絡。 它僅在美國就有超過 500,000 個 IP 地址,通過向廣告商出售虛假流量來賺錢。

許多廣告商為虛假流量支付高達每 1,000 次展示 14 美元的費用,這為欺詐者帶來了大量現金。

3ve

HUMAN 將 3ve(發音為“Eve”)標記為“所有殭屍網絡之母”。

這是一個龐大而復雜的殭屍網絡環,經過數月的偵探工作和逮捕後最終被阻止。

殭屍網絡本身涉及大約 170 萬個 IP 地址,並危害了超過 700,000 台活動計算機。 用戶不知道他們的機器感染了殭屍網絡,因為它在後台靜默運行。

該殭屍網絡在 2013 年至 2018 年間運行,並使用惡意軟件包 Boaxxe 和 Kovter 來感染 PC。

然後,機器人網絡會在在線廣告上產生虛假點擊,廣告商損失超過 3000 萬美元。

欺詐者從 60,000 多個虛假廣告帳戶中獲取收入,每天發布的虛假廣告超過 30 億。

最終,人類、谷歌、國土安全部和聯邦調查局合作關閉了欺詐活動。

這也得益於 Adob​​e、Trade Desk、Amazon Advertising 和 McAfee 等組織的幫助。

結束 3ve 操作的努力規模清楚地表明了危機殭屍網絡的程度。

殭屍網絡的秘密

殭屍網絡是在線欺詐者的大生意,因此它們不太可能很快消失。 它們將繼續變得更加複雜,並在未來幾年感染更多設備。

他們可以賺取數百萬美元的欺詐戒指,並且可以多年未被發現。 即使對於像 HUMAN 這樣的網絡安全專家來說,它們也很難被發現。

他們可以通過主要組織和安全服務的共同努力來結束它們。

不幸的是,每個廣告商都面臨來自殭屍網絡的廣告欺詐風險。

如果您在 Google 的展示廣告網絡上投放廣告,那麼這是不可避免的。 但是通過仔細規劃,您可以避免它們出現的大多數問題。 積極主動是第一步。

這是廣告商可以用來保護其廣告系列的最佳方法。

您可以使用我們60,000 多個針對欺詐應用程序、渠道和網站的強大排除列表搶占先機

將這些添加到您的 Google Ads 帳戶將保護您的品牌,幫助您避開不相關的網站,提高投資回報率並防止非法點擊。

立即邁出第一步,保護您的廣告活動免受惡意殭屍網絡的侵害,並在下方下載我們的免費排除列表。