Как ботнеты зарабатывают на вашей рекламе?

clickfraud.dev

В мире киберпреступности ботнеты могут нанести серьезный ущерб вашим рекламным кампаниям. Они могут потратить впустую ваш рекламный бюджет, исказить маркетинговые показатели и расстроить ваших сотрудников.

Они также несут ответственность за нанесение серьезного ущерба DDoS-атаками (распределенный отказ в обслуживании), которые могут серьезно нарушить поток трафика на сервер, службу или сеть.

Плохая новость заключается в том, что рост ботнетов продолжается быстрыми темпами. Самый первый ботнет, MaxiTE, был исследован в 2003 году, и с тех пор они выросли как в размерах, так и в масштабах.

Это рискованный бизнес для сетей скликивания рекламы, поскольку использование бот-сетей может быть дорогостоящим. Но очень важно, чтобы рекламодатели понимали, как они работают, чтобы защитить свои кампании и дать отпор.

Итак, давайте рассмотрим историю этих часто вредоносных ботов и то, как они могут развиваться в будущем.

Что такое ботнет?

Ботнет – это серия зараженных устройств, подключенных к Интернету, которые контролируются киберпреступником. Киберпреступники используют их для запуска ботнет-атак, которые могут привести к:

  • Несанкционированный доступ к устройствам
  • Утечка частной информации
  • Кража данных
  • DDoS-атаки

Бот-пастух (хакер, управляющий ботами) может управлять всеми атаками удаленно одним нажатием кнопки.

Устройства заражаются вредоносными программами и вирусами, которые приходят через электронную почту и другие программы. Например, они могут скрыть вредоносное ПО внутри легального программного обеспечения.

После заражения устройство по сути становится зомби-компьютером. Ботнеты накопят огромное количество этих зомби-компьютеров, часто десятки тысяч.

А операторы, управляющие ботнетами (бот-мастера), могут отправлять команды устройствам, приказывая им, что делать.

Команды могут включать посещение веб-сайта или заражение компьютеров в сети.

Эти действия могут быть опасными, поэтому современным рекламодателям так важно понимать спектр угроз, которые они представляют.

Для чего используются ботнеты?

Ботнеты могут выполнять широкий спектр вредоносных действий. Некоторые из наиболее распространенных и разрушительных перечислены ниже.

DDoS-атаки

Распределенные атаки типа «отказ в обслуживании» могут повлиять на любой бизнес. Он работает, переполняя веб-сервер притоком трафика, который поступает из нескольких источников.

Идея состоит в том, чтобы перегрузить систему или сервер и предотвратить доступ к нему реальных пользователей.

DDoS-атаки могут вывести из строя целые серверы и веб-сайты, что приведет к значительным финансовым потерям. Затем киберпреступники могут зарабатывать деньги, шантажируя предприятия, заставляя их платить за прекращение атаки.

Распространенная аналогия DDoS-атаки – это скопление людей перед входом в магазин, например, во время шопинга в Черную пятницу, которое эффективно блокирует многих других клиентов.

Биткойн Майнинг

Ботнеты для майнинга криптовалюты также могут зарабатывать миллионы, выполняя майнинг на зараженных устройствах. Для этого процесса требуется разветвленная сеть компьютеров, поэтому ботнеты так эффективны.

С помощью вредоносных программ бот-мастера могут использовать другие компьютеры для добычи биткойнов быстрее, чем просто используя один.

Ботнет будет использовать вычислительную мощность устройства, электричество и пропускную способность интернета для майнинга криптовалюты. В массовом порядке это может оказаться очень прибыльным и рентабельным для преступников.

Примером может служить майнер-ботнет Smominru от мая 2017 года. Он добыл 9000 токенов Monero на сумму 2,6 миллиона долларов и сделал это всего за девять месяцев. При этом он заразил 526 000 хостов Windows, используя скрытую уязвимость.

Визуализация

Viewbots влияют на потоковые сервисы, такие как Twitch и YouTube. Некоторые стримеры хотят использовать платформу, чтобы стать богатыми и известными, но им часто не хватает зрителей. Используя ботов, они могут справиться с этим довольно быстро.

Практика включает в себя увеличение количества просмотров прямой трансляции с помощью роботов, не являющихся людьми. Таким образом может показаться, что в потоке участвует больше людей, чем на самом деле.

Это может быть привлекательной перспективой для новых стримеров, пытающихся начать работу на Twitch. Боты присоединяются к потоку и отправляют фальшивые сообщения в чат.

Но это стоит денег рекламодателям, поскольку они теряют рекламный бюджет из-за роботов, а не человеческих глаз.

Скликивание рекламы

Ботнеты очень эффективны при нажатии на платные объявления, поэтому они представляют особую опасность в мире скликивания объявлений.

Бот-мастера могут использовать их, чтобы нажимать на платную рекламу, что стоит рекламодателям больших денег и затрудняет обнаружение Google.

Некоторые ботнеты даже без разбора нажимают на рекламу на своих веб-сайтах, которые являются частью Google AdSense.

Таким образом кликеры получают часть дохода от рекламодателей, которые тратят деньги на медийную рекламу Google.

Как бот-сети зарабатывают на скликивании рекламы

На самом деле заработать на ботнетах довольно просто.

А скликивание рекламы – один из самых прибыльных и обширных источников дохода для владельцев ботнетов. Ежемесячно он может приносить до 20 миллионов долларов прибыли.

Для сравнения, DDoS-атака с использованием сети из 30 000 ботов может приносить около 26 000 долларов в месяц.

Вот почему скликивание рекламы является основной целью для ботмастеров, поскольку годовой доход от незаконных кликов значительно выше.

Группы кликеров рекламы могут легко использовать системы, используемые рекламными сетями для зарабатывания денег на рекламодателях, такие как Google Ads.

Чтобы обмануть систему, бот-мастера используют две основные тактики монетизации, чтобы заработать деньги.

Скликивание с использованием устройств

Это предполагает использование таких устройств, как ПК, телефоны и другие устройства, подключенные к Интернету. Используя эти устройства, мошенники будут подделывать реальные показы рекламы.

Для этого они могут приказать своим ботам выдавать себя за людей. Например, они проявят реальный интерес к рекламным кампаниям на реальных веб-сайтах на устройстве, которое явно принадлежит человеку.

Имитируя поведение человека, они могут избежать обнаружения рекламодателями и рекламными сетями. Поэтому часто очень сложно понять, что трафик может быть поддельным. Как может показаться, из законных источников трафика.

А бот-мастера могут управлять скликиванием, связанным с контентом, с десятков тысяч устройств, отправляя трафик на веб-сайты издателей.

Это означает, что многие реальные закупочные компании в конечном итоге смешивают в своем трафике скликивающих ботов с реальными людьми, поскольку они платят за привлечение большего объема трафика на сайт издателя.

Скликивание контекстной рекламы

Контекстное скликивание рекламы – сложный процесс, но он может принести кликерам большие деньги.

Это активно требует от ботмастеров много времени и творчества. Они создают поддельные веб-сайты («сайты-призраки») и приложения, чтобы продавать их рекламодателям, которые думают, что их реклама отображается на высококачественных веб-сайтах.

Это отнимает много времени, но для бот-мастеров относительно просто. Все, что им нужно сделать, это:

  • Создают новый сайт
  • Регистрируются в Google AdSense (медийная реклама)
  • Отправляют фальшивый трафик ботов на рекламу со своей сети устройств
  • Создают поддельные клики

Взамен кликеры могут рассчитывать на 66% дохода от рекламы от Google. Если они повторяют этот процесс на сотнях веб-сайтов, они могут заработать значительную сумму денег.

Некоторые мошенники, чтобы получить более высокую цену за клик, даже подделывают авторитетные веб-сайты. Мы видели это с ботнетом 3ve, который перенаправлял трафик престижных доменов ничего не подозревающим источникам.

И, к сожалению, чем больше денег у рекламодателей для охвата более широкой аудитории, тем больше у них шансов стать жертвой ботнетов.

Это не только стоит денег издателям, но и влияет на их репутацию у рекламодателей.

Как бот-сети зарабатывают на скликивании YouTube

Ботмастеры также могут использовать YouTube как еще один способ заработка. Этот процесс аналогичен мошенничеству с кликами и требует некоторой работы со стороны мошенника.

Они выполняют следующие шаги:

  • Создание канала YouTube в высокооплачиваемой нише
  • Использование ботнетов для отправки фейкового трафика на видео
  • Получение платы за доход от рекламы

Опять же, это позволяет мошенникам создавать множество поддельных учетных записей и направлять поддельный трафик на свои видео для получения дохода.

Поскольку рекламодатели обычно платят больше денег за видеорекламу, эта схема может принести много денег, как правило, без особых усилий.

Methbot

Эксперты по интернет-безопасности HUMAN (ранее WhiteOps) исследовали операцию Methbot в 2016 году.

Это самая крупная из когда-либо обнаруженных сетей по скликиванию рекламы, работающая в России. На пике популярности сеть зарабатывала около 3-5 миллионов долларов в день.

Methbot создал 200-400 миллионов мошеннических просмотров с более чем 500 000+ поддельными IP-адресами.

Это открытие помогло борцам со скликиванием понять принцип построения сетей мошенничества, которые помогают в долгосрочной борьбе с ботнетами.

DrainerBot

Обнаруженный в начале 2019 года DrainerBot является особенно хитрым примером того, как работают бот-сети.

Он зарабатывал более 40 000 долларов в день и заразил более миллиона телефонов Android. Устройства были взломаны после того, как пользователи загрузили определенные приложения, которые затем заразили их Android.

Пользователь не узнает об этом, но бот постоянно запускает видеорекламу, скрытую в фоновом режиме устройства. Это очень быстро разряжает батареи телефона, отсюда и название DrainerBot.

До сих пор неясно, кто несет ответственность за этот ботнет, но с момента его открытия количество заражений сокращается.

HyphBot

Hyphbot был изощренной сетью скликивания, которая зарабатывала мошенникам более 200 000 долларов каждый день.

Сеть скликивания была обнаружена, когда Adform заметила нарушения в своем трафике. Затем они обнаружили, что якобы высококачественный трафик поступал из поддельных источников, а URL-адреса приводили к мертвым страницам 404.

Итак, конечно, выяснилось, что за этой проблемой стоит обширная сеть ботов. Только в США у него было более 500 000 IP-адресов, и он зарабатывал деньги, продавая рекламодателям поддельный трафик.

Многие рекламодатели платили до 14 долларов за 1000 показов за поддельный трафик, что приносило мошенникам много денег.

3ve

HUMAN назвал 3ve (произносится как «Ева») «матерью всех ботнетов».

Это было обширное и сложное кольцо ботнета, которое в конечном итоге было остановлено после месяцев детективной работы и арестов.

Сам ботнет включал около 1,7 миллиона IP-адресов и скомпрометировал более 700 000 активных компьютеров. Пользователи не знали, что их машины заражены ботнетом, поскольку он работал в фоновом режиме.

Ботнет работал с 2013 по 2018 год и использовал вредоносные пакеты Boaxxe и Kovter для заражения компьютеров.

Затем сеть ботов будет генерировать поддельные клики по онлайн-рекламе, что обходится рекламодателям более чем в 30 миллионов долларов.

Мошенники получали доход от более чем 60 000 фальшивых рекламных аккаунтов, при этом ежедневно запускалось более трех миллиардов фальшивых рекламных объявлений.

В конце концов, HUMAN, Google, Министерство внутренней безопасности и ФБР объединились, чтобы закрыть сеть скликивания.

Это также было сделано с помощью таких организаций, как Adobe, Trade Desk, Amazon Advertising и McAfee.

Масштаб усилий по прекращению операции 3ve ясно показывает, насколько ботнеты могут стать кризисными.

Краткая информация о ботнетах

Ботнеты – это большой бизнес для онлайн-мошенников, поэтому маловероятно, что они исчезнут в ближайшее время. В предстоящие годы они будут продолжать совершенствоваться и заражать гораздо больше устройств.

Они могут заработать на скликивании миллионы долларов и могут оставаться незамеченными в течение многих лет. Их сложно обнаружить даже экспертам по кибербезопасности, таким как HUMAN.

И они могут потребовать совместных усилий крупных организаций и служб безопасности, чтобы положить им конец.

К сожалению, каждый рекламодатель подвергается риску скликивания рекламы со стороны ботнетов.

Если вы размещаете рекламу в контекстно-медийной сети Google, это неизбежно. Но при тщательном планировании вы можете избежать большинства проблем, которые они представляют. Проактивность – это первый шаг.

Это лучший подход, который рекламодатели могут использовать для защиты своих кампаний.

Сделайте первый шаг сегодня, чтобы защитить свои рекламные кампании от вредоносных ботнетов и свяжитесь с нами.