俄罗斯出生的僵尸网络每天浏览广告的费用为3-5百万美元

近年来，广告商越来越多地谈论广告拦截器的问题，自广告拦截器问世以来，广告拦截器仅获得普及并减少了广告活动的实际覆盖范围。但是由于某种原因，许多人已经不再提及点击者提供的假站点和僵尸网络的问题了，这些问题并没有消失，技术和网络的发展仅导致其规模的增加。

因此，来自White Ops的信息安全专家谈论了来自俄罗斯的Methbot僵尸网​​络。根据他们的估计，它至少包括半百万的假用户和大约25万个假网站。完整的报告可以在这里找到。


僵尸网络方案

乍一看，Methbot赚钱方案很简单。假网站在各自的广告系列中都参与了视频广告的发布，僵尸网络的亡灵随后“浏览”了这些广告。结果，从各种组织的广告预算中，每天要洗掉3到500万美元。据估计，如果僵尸网络无故障且发挥其全部潜能，那么每年在全球范围内此类网络的活动造成的总损失约为70亿美元，其中，仅Methbot就可造成1.1到18亿美元。

从一个僵尸网络造成的巨大损失中，只能省却Methbot在不久前-今年9月启动的情况。

如此轻松地从广告商那里“赚钱”的能力使跟踪广告印象的系统不完善。直到最后，网络上的营销人员才知道他们的广告是向目标受众还是向任何人展示。此外，如此大规模的欺诈行为是世界从未有过的全新水平。

通常，广告商的点击器和其他形式的“收入”是网络的现代祸害。根据《华尔街日报》早在2013年提供的统计数据，该网络上发布的所有广告中大约有一半根本没有被人们看到。由于他们是为了获利而向机器人展示（如果有的话）的事实。

现在，咔哒声已达到一个新的水平。 Methbot的作者使用了其假站点地址的欺骗，并且僵尸网络模仿了用户活动（例如点击，浏览），以欺骗广告网络并将其流量显示为白色。结果，该僵尸网络每天观看3亿个广告视频，为其所有者带来超额利润。

应当指出，Methbot仅对广告商造成直接损害。僵尸网络具有广泛的基础架构，经过长时间的精心准备，以隐藏网络的本质。正是这种准备使僵尸网络的创建者可以通过广告来达到如此大规模的欺诈目的。与Methbot相比，其他所有可与之媲美的网络都是恶意软件，而且不够优雅。


各种White Ops评估僵尸网络的收益和方法

根据信息安全专家Brian Krebs 的调查，可能有两个人参与了Methbot的创建。第一个是来自圣彼得堡的程序员Mikhail adw0rd Andreev（他的全名在GT的Habré上）。搜索僵尸网络的所有者时，他的邮件“打开”了几次。同样与Methbot有关，他们还注意到了一个属于IT（电信）管理系统支持小组MMK-informservice（Magnitogorsk Iron and Steel Works OJSC的创始人）高级经理Alexey Stepanenko 的邮件地址。 对于潜在的僵尸网络受害者，White Ops已发布了完整的受感染计算机列表。adw0rd@pyha.rustepanenko.aa@mmk.ru

IP地址，IP范围，URL和域。

Source: https://habr.com/ru/post/zh-CN400219/