Botnet nascido na Rússia navega em anúncios por US $ 3-5 milhões por dia

Nos últimos anos, os anunciantes estão cada vez mais falando sobre o problema dos bloqueadores de anúncios, que, desde o início, só ganharam popularidade e reduziram a cobertura real das campanhas publicitárias. Mas, por alguma razão, muitos deixaram de mencionar o problema de sites falsos e botnets dos clickers, que de maneira alguma desapareceram, e o desenvolvimento da tecnologia e da rede apenas levou a um aumento de tamanho.

Assim, especialistas em segurança da informação da White Ops falam sobre a botnet Methbot de origem russa. Segundo suas estimativas, inclui pelo menos meio milhão de usuários falsos e cerca de 250 mil sites falsos. O relatório completo pode ser encontrado aqui .


Esquema de botnet

À primeira vista, o esquema de ganhos do Methbot é simples. Os sites fraudulentos estão envolvidos na postagem de anúncios em vídeo como parte de suas respectivas campanhas, que as almas mortas da botnet "navegam". Como resultado, dos orçamentos de publicidade de várias organizações, 3 a 5 milhões de dólares são lavados diariamente. O dano total das atividades dessas redes em todo o mundo é estimado em US $ 7 bilhões por ano, dos quais 1,1 a 1,8 bilhão podem ser atribuídos apenas ao Methbot se a botnet funcionar sem falhas e em todo o seu potencial.

Com essas perdas gigantescas devido a uma botnet, apenas salva que o Methbot foi lançado há não muito tempo - em setembro deste ano.

A capacidade de "receber" tão facilmente dinheiro do anunciante dá a imperfeição dos sistemas que rastreiam as impressões de anúncios. Os profissionais de marketing que trabalham na rede nunca podem saber até o fim se seus anúncios foram exibidos para o público-alvo ou para qualquer pessoa. Além disso, fraudes dessa magnitude são um nível totalmente novo que o mundo nunca encontrou antes.

Em geral, o clicker e outras formas de "ganhos" nos anunciantes são o flagelo moderno da web. Segundo as estatísticas fornecidas pelo Wall Street Journal em 2013 , cerca de metade de todos os anúncios publicados na rede nunca foram vistos por pessoas. Devido ao fato de que eles foram mostrados para bots (se houver) para fins de lucro.

Agora, o clickering atingiu um novo nível. Os autores do Methbot usaram a falsificação de endereços de seus sites falsos, e a botnet imitou as atividades do usuário (como cliques, visualizações de página) para enganar as redes de anúncios e apresentar seu tráfego como branco. Como resultado, o botnet assistiu 300 milhões de vídeos de publicidade por dia, gerando super-lucros para seus proprietários.

Note-se que o Methbot causa danos diretos apenas aos anunciantes. A botnet possui uma infraestrutura extensa, que foi cuidadosamente preparada por um longo tempo para ocultar a natureza da rede. Foi a preparação que permitiu que os criadores da botnet atingissem essas fraudes em larga escala com publicidade. Todas as outras redes com lucro comparável ao Methbot são, em primeiro lugar, malware e não são tão elegantes.


Ganhos e métodos de várias botnets de avaliação do White Ops

De acordo com a investigação do especialista em segurança da informação Brian Krebs, duas pessoas podem estar envolvidas na criação do Methbot. O primeiro é o programador de São Petersburgo, Mikhail e Andreev (seu homônimo completo está em Habré com GT ). Seu e-mail adw0rd@pyha.ru"acendeu" várias vezes ao procurar o proprietário da botnet. Além disso, em conexão com a Methbot, eles notaram um endereço de correspondência stepanenko.aa@mmk.rupertencente a Alexey Stepanenko , gerente sênior do grupo de suporte de sistemas de gerenciamento de TI (telecomunicações) MMK-informservice (fundador da Magnitogorsk Iron and Steel Works OJSC).

Para possíveis vítimas da rede de bots, a White Ops publicou uma lista completa deEndereços IP , intervalos de IP , URLs e domínios .

Source: https://habr.com/ru/post/pt400219/