Das in Russland geborene Botnetz durchsucht Anzeigen für 3 bis 5 Millionen US-Dollar pro Tag

In den letzten Jahren haben Werbetreibende immer mehr über das Problem der Werbeblocker gesprochen, die seit ihrer Gründung nur an Popularität gewonnen und die tatsächliche Reichweite von Werbekampagnen verringert haben. Aber aus irgendeinem Grund haben viele aufgehört, das Problem gefälschter Websites und Botnets von Clickern zu erwähnen, die keineswegs verschwunden sind, und die Entwicklung der Technologie und des Netzwerks führte nur zu einer Vergrößerung ihrer Größe.

Experten für Informationssicherheit von White Ops sprechen also über das Methbot-Botnetz russischer Herkunft. Nach ihren Schätzungen umfasst es mindestens eine halbe Million gefälschter Benutzer und etwa 250.000 gefälschte Websites. Den vollständigen Bericht finden Sie hier .


Botnet-Schema

Auf den ersten Blick ist das Methbot-Verdienstschema einfach. Schein-Websites sind an der Schaltung von Videoanzeigen im Rahmen ihrer jeweiligen Kampagnen beteiligt, die die toten Seelen des Botnetzes dann "durchsuchen". Infolgedessen werden aus den Werbebudgets verschiedener Organisationen täglich 3 bis 5 Millionen Dollar ausgewaschen. Der Gesamtschaden durch die Aktivitäten solcher Netzwerke auf der ganzen Welt wird auf 7 Milliarden US-Dollar pro Jahr geschätzt, von denen 1,1 bis 1,8 Milliarden allein Methbot zugerechnet werden können, wenn das Botnetz fehlerfrei funktioniert und sein volles Potenzial entfaltet.

Aufgrund dieser gigantischen Verluste aufgrund eines Botnetzes kann Methbot erst vor nicht allzu langer Zeit - im September dieses Jahres - auf den Markt gebracht werden.

Die Möglichkeit, dem Werbetreibenden so einfach Geld "abzunehmen", führt zu der Unvollkommenheit von Systemen, die Anzeigenimpressionen verfolgen. Marketer, die im Netzwerk arbeiten, können bis zum Ende nie wissen, ob ihre Anzeigen der Zielgruppe oder irgendjemandem gezeigt wurden. Betrug in dieser Größenordnung ist eine völlig neue Ebene, die die Welt noch nie zuvor erlebt hat.

Im Allgemeinen sind Clicker und andere Formen von "Einnahmen" für Werbetreibende die moderne Geißel des Webs. Laut Statistiken des Wall Street Journal aus dem Jahr 2013 wurde etwa die Hälfte aller im Netzwerk veröffentlichten Anzeigen noch nie von Personen gesehen. Aufgrund der Tatsache, dass sie Bots (wenn überhaupt) zum Zweck des Gewinns gezeigt wurden.

Jetzt hat das Klicken ein neues Level erreicht. Die Autoren von Methbot verwendeten das Spoofing von Adressen ihrer gefälschten Websites, und das Botnetz ahmte Benutzeraktivitäten (wie Klicks, Seitenaufrufe) nach, um Werbenetzwerke auszutricksen und ihren Datenverkehr als weiß darzustellen. Infolgedessen sah sich das Botnetz 300 Millionen Werbevideos pro Tag an und brachte seinen Besitzern Superprofite.

Es ist zu beachten, dass Methbot nur Werbetreibenden direkten Schaden zufügt. Das Botnetz verfügt über eine umfangreiche Infrastruktur, die lange Zeit sorgfältig vorbereitet wurde, um die Natur des Netzwerks zu verbergen. Es war die Vorbereitung, die es den Machern des Botnetzes ermöglichte, solche groß angelegten Betrugsfälle mit Werbung zu erreichen. Alle anderen Netzwerke, deren Gewinn mit Methbot vergleichbar ist, sind in erster Linie Malware und nicht so elegant.


Einnahmen und Methoden verschiedener White Ops-Bewertungsbotnetze

Laut einer Untersuchung des Informationssicherheitsspezialisten Brian Krebs sind möglicherweise zwei Personen an der Erstellung von Methbot beteiligt. Der erste ist der Programmierer aus St. Petersburg, Mikhail adw0rd Andreev (sein vollständiger Namensvetter ist auf Habré mit GT ). Seine Mail adw0rd@pyha.ru"leuchtete" mehrmals auf, als er nach dem Besitzer des Botnetzes suchte. Im Zusammenhang mit Methbot bemerkten sie auch eine Postanschrift stepanenko.aa@mmk.ruvon Alexey Stepanenko , dem Senior Manager der Support-Gruppe für IT-Managementsysteme (Telekommunikation) MMK-informservice (Gründer des Magnitogorsk Iron and Steel Works OJSC).

Für potenzielle Opfer des Botnetzes hat White Ops eine vollständige Liste der gefährdeten Personen veröffentlichtIP-Adressen , IP-Bereiche , URLs und Domänen .

Source: https://habr.com/ru/post/de400219/