Botnet kelahiran Rusia menelusuri iklan seharga $ 3-5 juta per hari

Dalam beberapa tahun terakhir, pengiklan semakin berbicara tentang masalah pemblokir iklan, yang, sejak awal mereka, hanya mendapatkan popularitas dan mengurangi cakupan nyata dari kampanye iklan. Tetapi untuk beberapa alasan, banyak yang tidak lagi menyebutkan masalah situs palsu dan botnet dari clickers, yang tidak pernah hilang, dan perkembangan teknologi dan jaringan hanya menyebabkan peningkatan ukurannya.

Jadi, pakar keamanan informasi dari White Ops berbicara tentang botnet Methbot yang berasal dari Rusia. Menurut perkiraan mereka, itu mencakup setidaknya setengah juta pengguna palsu dan sekitar 250 ribu situs web palsu. Laporan lengkap dapat ditemukan di sini .


Skema botnet

Sekilas, skema penghasilan Methbot sederhana. Situs web palsu terlibat dalam memposting iklan video sebagai bagian dari kampanye mereka masing-masing, yang kemudian “dijelajahi” oleh jiwa-jiwa botnet. Akibatnya, dari anggaran iklan berbagai organisasi, 3 hingga 5 juta dolar dihilangkan setiap hari. Kerusakan total dari aktivitas jaringan tersebut di seluruh dunia diperkirakan mencapai $ 7 miliar per tahun, di mana 1,1 hingga 1,8 miliar dapat dikaitkan dengan Methbot saja jika botnet bekerja tanpa kegagalan dan potensi penuhnya.

Dari kerugian sebesar itu karena satu botnet, hanya menghemat bahwa Methbot diluncurkan belum lama ini - pada bulan September tahun ini.

Kemampuan untuk dengan mudah "mengambil" uang dari pengiklan memberikan ketidaksempurnaan sistem yang melacak tayangan iklan. Pemasar yang bekerja di jaringan tidak akan pernah tahu sampai akhir apakah iklan mereka telah ditampilkan kepada audiens target atau kepada siapa pun. Plus, penipuan sebesar ini adalah tingkat yang sama sekali baru yang belum pernah dihadapi dunia sebelumnya.

Secara umum, clicker dan bentuk lain dari "penghasilan" pada pengiklan adalah momok modern web. Menurut statistik yang disediakan oleh Wall Street Journal pada tahun 2013 , sekitar setengah dari semua iklan yang dipasang di jaringan tidak pernah dilihat oleh orang sama sekali. Karena kenyataan bahwa mereka ditunjukkan bot (jika sama sekali) untuk tujuan keuntungan.

Sekarang clickering telah mencapai level baru. Penulis Methbot menggunakan spoofing alamat situs palsu mereka, dan botnet meniru aktivitas pengguna (seperti klik, tampilan halaman) untuk mengelabui jaringan iklan dan menyajikan lalu lintas mereka sebagai putih. Akibatnya, botnet menonton 300 juta video per hari, menghasilkan keuntungan besar bagi pemiliknya.

Perlu dicatat bahwa Methbot memberikan kerusakan langsung hanya kepada pengiklan. Botnet memiliki infrastruktur yang luas, yang telah dipersiapkan dengan cermat untuk waktu yang lama untuk menyembunyikan sifat jaringan. Itu adalah persiapan yang memungkinkan para pembuat botnet untuk mencapai penipuan besar-besaran dengan iklan. Semua jaringan lain yang sebanding dengan laba dengan Methbot adalah, pertama-tama, malware dan tidak begitu elegan.


Penghasilan dan metode berbagai bot penilaian White Ops

Menurut penyelidikan spesialis keamanan informasi Brian Krebs, dua orang mungkin terlibat dalam pembuatan Methbot. Yang pertama adalah programmer dari St. Petersburg, Mikhail adw0rd Andreev (nama lengkapnya ada di Habré with GT ). Suratnya adw0rd@pyha.ru"menyala" beberapa kali ketika mencari pemilik botnet. Juga, sehubungan dengan Methbot, mereka melihat alamat surat stepanenko.aa@mmk.ruyang dimiliki oleh Alexey Stepanenko , manajer senior kelompok dukungan sistem manajemen TI (telekomunikasi) informasi -layanan MMK (pendiri Magnitogorsk Iron and Steel Works OJSC).

Untuk calon korban botnet, White Ops telah menerbitkan daftar kompromi lengkapAlamat IP , rentang IP , URL , dan domain .

Source: https://habr.com/ru/post/id400219/