據最新報告顯示,通過生成大量虛假視頻廣告,大規模網絡犯罪行動Methbot每天賺取數百萬美元。
近日網絡安全供應商White Ops公司研究人員發現僵尸機器工廠Methbot通過偽裝合法網站進行廣告欺詐,在自定義瀏覽器運行,假冒點擊率以及社交媒體登錄,每天收入在300萬到500萬美元之間。
Methbot因其在代碼中使用“meth”而得名,它主要側重于視頻廣告,每次點擊查看價值3美分,而每天有30000萬視頻廣告被“觀看”,它們瞄準和欺騙超過6000個域。
該報告指出:“由于White Ops只能分析由White Ops直接觀察到的數據,整個廣告生態系統內持續經濟損失可能會更大。”這意味著Methbot成為比其他廣告欺詐活動(例如ZeroAccess)更大更有利可圖的欺詐活動,ZeroAccess每日獲利與90萬美元,Chameleon每天約為20萬美元。
Methbot運行約1000個專用服務器,分別位于美國與荷蘭的數據中心內。White Ops研究人員在跟蹤此前知名的僵尸機器簽名“C3”時發現了Methbot,他們注意到在2016年10月底C3已經演變為Methbot,持續產生大量廣告欺詐,它還可逃避供應商的檢測。
基于數據中心的廣告欺詐活動通常易于檢測,并且,它們會不斷感染新的家庭電腦。但Methbot背后的組織找到了解決常見挑戰的方法。
“Methbot操作者投入了大量時間、研究、開發和資源來構建基礎設施以消除這些限制,并為他們提供無限量的規模,”White Ops報告指出,“他們使用專用服務器來運行代理以隱藏起操作的來源。通過使用偽造的文檔,這些攻擊者能獲取或租借571904個真實的IP地址,將它們用于生成欺詐性廣告調用--看起來來自合法住宅互聯網提供商,例如Verizon、Comcast、Spectrum等。根據IPv4 Market Group公布的數據顯示,這些IP地址現在的價值就超過400萬美元。”
White Ops報告強調了發布商及其廣告客戶之間需要更多的透明度,以幫助防止Methbot及其他廣告欺詐活動產生如此巨大的影響。
“通過結合人類最佳做法與驗證公司的嚴格檢測可幫助行業對抗這些威脅,以及提高確定性。”
京公網安備 11010502049343號