«Рекламный ботнет» Methbot приносит своим владельцам $3-$5 млн в день
Ботнетов в мире много, среди них есть как откровенно неудачные (если это слово применимо в этом случае) ботнеты, так и системы, которые можно назвать произведением искусства. Кроме того, цели разработчиков ботнетов самые разные. Наиболее распространенная цель — заработок денег.
Разработчикам фермы ботов Methbot удалось создать настоящую денежную машину, которая приносит своим владельцам по нескольку миллионов долларов США в день. Первыми этот ботнет обнаружили специалисты White Ops, которые и проанализировали его работу. По мнению экспертов, ботнет принадлежит хакерской группе AFT13, считающейся российской.
Ботнеты часто специализируются на рекламе. Разработчики таких систем разными способами заражают ПК пользователей вредоносным ПО, которое обеспечивает клики и просмотры рекламы, что приносит создателю такой системы, порой, очень неплохие суммы. Разработчикам ботнета, о котором идет речь, показалось недостаточно хорошей идея заражать ПК пользователей. Они решили поработать с «мертвыми душами», то есть фальшивыми пользователями.
После детального анализа ботнета оказалось, что созданная киберпреступниками инфраструктура включает около 800-1200 серверов. Они расположены в дата-центрах США и Нидерландов. Злоумышленники имеют и базу из более, чем полумиллиона IPv4-адресов. Эти адреса имеют географическую привязку к США. Такой объем реальных адресов, по разным оценкам, может стоить около $2-$4 млн.
Так вот, авторы Methbot работают по оригинальной схеме: они используют подмену адресов своих собственных сайтов. Сначала бот в автоматическом режиме выбирает домен или же адрес из списка премиум публикаторов. После этого в том же автоматическом режиме создается подставная страница, где есть все необходимые для генерации рекламы и запросов видеорекламы из различных рекламных сетей. Рекламу бот обрабатывает в ходе симуляции браузера через прокси. При этом, как уже говорилось, используются приемы, помогающие ботнету имитировать работу обычного пользователя.
Сам бот отличается от прочих подобных проектов еще и развитой, но хорошо скрытой инфраструктурой. По всей видимости, разработчики давно реализовали свой план, где первым этапом является разворачивание инфраструктуры с одновременным ее скрытием. Работает эта ферма ботов с Node.js и рядом опенсорсных библиотек. Это позволяет злоумышленникам имитировать работу браузера. Для того, чтобы избежать обнаружения защитными системами, ботнет имитирует работу различных браузеров и операционных систем. Кроме того, система умело имитирует движения курсора мыши, клики, сетевую активность для того, чтобы защита рекламных систем не сработала.
Больше всего создатели ботнета зарабатывают на премиальной видеорекламе, которую «просматривают» поддельные пользователи из наиболее дорогих для клика регионов.
Сейчас к расследованию ситуации привлечены не только партнеры компании, раскрывшей ботнет, но и ФБР.
habr.com
Бот для заработка денег в интернете: виды и особенности работы
Всем известно, что в глобальной сети интернет, водиться море денег. Их можно получить различными путями: выполняя различные задания на заказ, просматривая рекламные ролики, отвечая на вопросы и даже играя в интерент-казино.
Но чтобы получить хоть какой-то источник дохода, придется работать и учиться, так было до недавнего времени. Все изменилось с появлением специальных программ-ботов, они выполняют работу в интернете за нас, а нам лишь остается выводить свои деньги.
Всех ботов можно разделить по способу заработка
Боты боты для заработка на почтовиках
На практике это выглядит следующим образом, владелец сайта платит деньги почтовикам, тем самым, повышая посещаемость своего ресурса, а они в свою очередь, платят нам, чтобы мы выполняли различные задания. На почтовиках — это чтение просмотр писем и выполнение указанных в них действий. Если выполнять такую работу вручную, это займет много времени и сил, но к счастью, есть боты способные вас полностью заменить.
Два самых популярных бота для работы почтовиках:
- Автокликер DonkeyMails.com, смотрится, как обычный браузер, удобный интерфейс и приятный дизайн, делают его простым и понятным в использовании;
- DonkeyClicker 3.0, похож на первый, но работает с англоязычными почтовиками.
Боты автопостеры для заработка денег
Такие боты занимаются рассылкой. Отлично подойдет тем, кому необходимо разослать 1000 писем или фрилансерам, которым необходимо постоянно рассказывать своим клиентам о своих возможностях. Эти боты не зарабатывают деньги, но значительно облегают труд фрилансеров и других людей, получающих свои деньги в сети.
Вот наиболее популярные из них:
- Cyberboard, рассылает ваше послание по всем виртуальным доскам объявлений;
- Xrumer, специализируется на рассылке писем по блогам и социальным сетям.
Боты для майнинга
Говоря обычными словами, можно заработать просто сдавая мощность своего компьютера в аренду. Платят за это хорошие деньги, поэтому желающих полно. Чтобы увеличить свои шансы на заработок, желающие заработать объединяются в группы, их еще называют «майнинг-пулами». Когда работа достается кому-то одному, прибыль делить пополам на всех участников группы. Для такой работы понадобиться специальный плагин:
Wmzona.com, все расчеты производятся только в долларах на вебмани кошелек.
Боты для автосерфинга
Думаю, что такое серфинг вы уже знаете. Суть работы заключается в следующем, вы просматриваете рекламу, за это вы получаете деньги. Все это можно делать быстрее, если установить специального бота. Он сам будет проходить по нужным ссылками и смотреть рекламу, ничего делать не нужно, только правильно его настроить. Самым популярным считается сервер «teaser.bz». Для работы на этом сервере необходимо пройти процедуру регистрации, после, вам станет доступен плагин для вашего браузера. Затем в этом плагине будут появляться рекламные объявления, чем их больше, тем выше ваш доход.
Боты для регистрации
В интернете полно людей, готовых заплатить за регистрации на их сайте или блоге, но заполнять все эти поля, постоянно вводить данные, все это занимает массу времени. Поэтому программисты придумали специальные программы, которые будут это делать за вас.
Бот для скайпа
У каждого на компьютере установлена это программа, она позволяет общаться с людьми находящимися на другом концу света, а главное абсолютно бесплатно. Теперь представьте, что на скайпе можно еще и заработать. Для этого разработан специальный бот — Skinve, если запускать скайп через него, то все ваши друзья будут видеть рекламу, исходящую от вас, чем больше у вас друзей, тем выше ваш доход.
Это далеко не полный список программ, способных облегчить ваши первые шаги в интернете. Не упустите возможность получать пассивный доход ни работая.
Боты для заработка в сети без вложений видео:
mihailermakov.ru
Имитатор просмотра видеорекламы крадет до $5 млн в сутки
Исследователи из White Ops обнаружили огромный серверный ботнет, способный ежедневно генерировать до 300 млн фальшивых запросов на видеорекламу. По оценке экспертов, эта мошенническая деятельность приносит ботоводам от $3 млн до $5 млн в сутки.
Операторы бот-фермы, которой в White Ops присвоили имя Methbot, арендуют сотни «чистых» серверов в дата-центрах Далласа, штат Техас, и Амстердама, а также используют прокси-службы и около 600 тыс. выделенных IP, помогающих скрыть истинные источники мошеннических запросов и выдавать подставные рекламные площадки за сайты популярных СМИ. Таким образом была создана огромная армия фейковых абонентов крупных американских телеоператоров (Verizon, Comcast, AT&T и проч.), регулярно «просматривающих» рекламные видеоролики, якобы размещенные на сайтах Vogue, The Economist, ESPN, Fortune, Fox News, International Business Times, и вся эта экосистема причиняет большие убытки всем законным участникам рынка рекламы.
Иллюзию бурной деятельности помогает поддерживать сложный кастомный бот, работающий на Node.js и способный маскироваться под ходовой десктопный браузер (подменой строки агента пользователя). По данным White Ops, этот бот чаще всего выдает себя за Chrome, иногда — за Firefox, Internet Explorer или Safari. Операторы Methbot также умеют подменять данные об используемой ОС, в том числе Windows 10 и Mac OS X выпусков 10.6–10.12.1.
Имитировать реального пользователя и обходить существующие средства предотвращения мошенничества боту помогает ряд специализированных функций: он инициирует фальшивые сессии и использует специально созданные куки, подменяет данные геолокации, создает поддельные страницы премиум-издателей, оперируя заданным списком доменов/URL; запрашивает видео в рекламной сети по протоколу VAST, загружает его через прокси и «проигрывает» в фальшивом окне браузера, имитируя перемещения курсора на экране, клики, прерывания «просмотра» — с обязательным контролем общего времени. Methbot также загружает проверочные коды аналитических служб и патчит их на лету с тем, чтобы подменить результаты.
Важным элементом данной мошеннической схемы является оперативная покупка видеорекламы. «Предположим, что (The New York Times) заранее выкупает площадки для 90% своей рекламы, а остальные 10% попадают на «свободный» рынок и отдаются на откуп посредникам, — пишут исследователи. — Это означает, что Coca-Cola потенциально может при определенных условиях, хорошо известных злоумышленникам, отдать деньги за размещение рекламы NYT любому претенденту, и такой сценарий ни у кого не вызовет подозрений». А значит, нераспроданный запас видеорекламы легко может перехватить Methbot для «показа» своей фейковой аудитории.
White Ops полагает, что ботоводы остановили свой выбор на видеоконтенте из-за большей выгоды: за каждый просмотр рекламы такого формата подрядчику платят до 3 центов. Таким образом, по состоянию на октябрь операторы Methbot должны зарабатывать до $5 млн в сутки. Это намного больше, чем в свое время ежедневно приносили ZeroAccess ($900 тыс., по оценке White Ops), Chameleon ($200 тыс.) или HummingBad ($10 тыс.). «Главным отличием Methbot (от прежних ботнетов-кликеров) является тот факт, что он работает не на домашних компьютерах или с абонентских IP, а из дата-центра и не полагается при этом на стандартные браузеры (Chrome, Internet Explorer), — пояснили исследователи для Threatpost. — Он использует кастомный код браузера, созданный с нуля». Операторы Methbot полностью контролируют свои серверы и узлы и пользуются сетями, отличающимися высокой надежностью и отказоустойчивостью.
Базируются ботоводы, по мнению White Ops, в России. Первая сигнатура Methbot, на тот момент вполне безобидного бота с кодовым именем C3, была создана экспертами в 2015 году. «Мы начали следить за развитием C3, который расширял свои владения и со временем превратился в Methbot, — говорят собеседники Threatpost. — 5 октября Methbot начал агрессивно наращивать производительность, которая повысилась до 137 млн показов рекламы в сутки». К середине октября Methbot уже выдавал от 3 млрд до 5 млрд запросов в день. К 1 декабря доходы его операторов, по приблизительным оценкам, увеличились до $285 млн при ежемесячных затратах на операции $200 тыс. (с учетом современных цен на выделенные серверы).
threatpost.ru
Как интернет-реклама, контекст и RTB обманывают рекламодателей — Офтоп на vc.ru
Возможно, этой статьей я похороню свою контору, а вместе с ней мечты о работе по
CPS (вариант оплаты интернет-рекламы, при которой рекламодатель платит за покупки, совершенные привлеченными на сайт пользователями). Мечты о честной, прозрачной и
понятной работе без вранья и обмана. Возможно, но не факт. Может быть, он
станет определенным манифестом в отрасли, в которой я работаю.
Проблема в том, что чем ты честнее на этом рынке, тем ты беднее. К сожалению, я — не исключение, и передо мной стал выбор. Либо встать в общую очередь за распилом бюджетов, сливая ботовый трафик и сваливая неудачи на рекламодателя, либо попробовать что-то изменить. Жить за счет обмана и быть постоянно по уши в говне, которое низвергает на тебя рекламодатель после очередного «эффективного» размещения — сомнительное удовольствие от работы.
Недавно ко мне пришел один приятель-стартапер, к которому я хорошо отношусь, и спросил, где ему рекламироваться лучше всего и за не очень большие деньги. Мой ответ был таким: «Дружище, прости, но после трех лет в рекламе я могу честно ответить, что я не знаю. Попробуй в социалках, там вроде не накручивают, хотя я в этом тоже не уверен».
Итак, в чем же причина моего пессимизма? Пора назвать вещи своими именами. Вся проблема кроется в структуре добычи прибыли и распределении ответственности на рынке, а она прямо противоположна сама себе в своих основах.
Веб-мастеру (владельцу ресурса или «паблишеру», как их модно сейчас называть) нужно платить за статьи, за раскрутку ресурса и нести прочие затраты. Для абсолютного большинства реклама — единственный доход.
Рекламодателю нужна эффективность трафика и результат, а что там будет дальше — никого не волнует.
Обе этих стороны вроде как делают одно дело и заинтересованы в общей эффективности. Однако на данный момент — это галлюцинация.
Веб-мастер и рекламодатель — это не друзья, а заклятые враги. И чем быстрее вы это поймете, тем больше денег сэкономите.
Откуда вообще родился CPS (cost-per-sale — «оплата за продажу»)? Почему сейчас большинство рекламщиков старается максимально перейти на этот формат? Почему именно KPI стало главным и единственным методом оценки рекламы?
Все довольно банально — мошенничество. И вы ничего не можете с этим поделать. Ни в каком виде, кроме CPS.
Представьте, что вы — веб-мастер. Введите в поисковике запросы вида «как накрутить рекламу», «ботнет для скликивания рекламы», «клик бот», «скрипт для накрутки рекламы».
А теперь давайте посмотрим правде в глаза — мы имеем дело с огромным мошенническим рынком, и вы ничего не можете с этим поделать. Веб-мастеру достаточно один раз заметить, что привлечение аудитории обходится дороже, чем доходы от рекламы, и на этом честность заканчивается, а начинаются боты. И этой болезнью страдают практически все, нет никакой зависимости между размерами площадки. Этим занимаются и крупняк и мелочь.
Чем подкупает RTB? Своими масштабами. Подключившись к десятку поставщиков, вы можете сходу получить доступ к 500 тысячам сайтов, возможно, к миллиону в Рунете. Вы можете сразу получить доступ к 60-80 миллионам пользователей. Рынок сразу становится как на ладони. Однако поработав с RTB примерно год, я могу смело сказать, что кроме масштаба RTB ничего не решил с мошенничеством, более того, породил еще больше проблем.
Когда в Whisla мы замучились бороться со скликиванием рекламы, отловом ботов через «Вебвизор» «Яндекса» и появился RTB, мы вздохнули с облегчением. Модель покупки показов, а не кликов выглядела хоть и рискованно, но крайне многообещающе. Ведь действительно, кликфрод позади. Нет больше никакого смысла накручивать нашу рекламу. Однако на деле все вышло совсем наоборот.
Раньше мы покупали клики, и нас постоянно скликивали почти все тематические площадки, на которых мы работали. Причем в списке этих площадок были как топ-30, так и мелкие. Что-то мы могли купировать путем отлова ботов, через ручной просмотр посещений, автоматической проверки CTR средней по системе и сравнивать с конкретной площадкой. Мы банили, отслеживали, банили и отслеживали, но это все беготня за собственным хвостом. Веб-мастера продолжают накликивать, и вы ничего с этим не можете сделать.
Я не говорю о том, что это делают 100% площадок, но не ошибусь, если скажу, что 95%. Я просто скажу так: когда мы перевели на показы нашу сеть, даже самые классные сайты, на которые мы никогда не могли подумать, вдруг по волшебству перестали поставлять клики, но зато показы полились рекой. И это сайты, на которые многие из вас заходят почитать про политику.
Дивный новый мир RTB. Зачем скликивать, когда оплата за показы? Вы удивитесь, но в RTB накрутки кликов даже больше, чем раньше. Но какой в этом смысл?
Веб-мастера быстро просекли, что если накручивать одни показы и не будет кликов, то DSP (рекламные системы) будут отключать некликабельные места, а доходы будут падать. Они идут в SSP (сети, объединяющие сайты) и спрашивают: в чем дело, почему реклама пропала? У SSP нет иного выхода, кроме как сказать веб-мастеру, что кликабельность сайта упала и его больше не покупают. Какой вывод делает веб-мастер? Правильно! Достаем свой старый ботнет, раз этим придуркам нужны клики! И все по новой.
Чтобы отслеживать весь этот мусор, мы в своей сети ввели для себя видеозапись всех переходов при установке нашего кода безопасности на сайт к рекламодателю. Можно сказать, что мы продублировали «Вебвизор». Функциональность доступна только админам. И, как только мы это сделали, вся печаль и грусть вылезли наружу.
Видео присутствует максимум у 60% переходов. Причем часть из этого видео те же боты, которых видно невооруженным глазом. Таким образом, в лучшем случае мы имеем 50% живого трафика.
В этот момент вы скорее всего подумали о том, какой ужас творится в моей системе. Однако зайдите в свою «Яндекс.Метрику», в «Вебвизор» и посчитайте количество переходов без видео. А сколько их них без видео с Adwords? Сколько с «Директа»? Ну да, «Яндекс» как-то блекло пытается это объяснить технически, вроде кука не проставилась, но поверьте, все это блеяние. Почему-то кого из живых людей ни попроси кликнуть по твоей рекламе для теста и что-то на сайте сделать — все прекрасно ставится и записывается.
Месяца три-четыре мы шли к этому выводу, пока не растеряли достаточно большую долю клиентуры, которую можно понять. Никому не хочется видеть, что рекламная система поставляет 50% живого трафика. И вы ничего не можете с этим поделать. Не спасает ни ретаргетинг, ни хитроумные антифроды, ни показ рекламы в ифреймах. Мы даже сделали какое-то подобие капчи (swipe ползунок наподобие блокировки экрана на мобильных устройствах, который появляется при клике на баннере), так они научились обходить и это. Один рекламодатель очень интенсивно нас засыпал вопросами, почему у нас присутствуют пустые переходы. Дал доступ в свою «Метрику». На вопрос, а почему у вас в переходах с Adwords пустых переходов гораздо больше, клиент не смог ничего ответить и просто ушел.
Вся боль и печаль заключается в том, что такая ситуация у всех. И в этом не виноват никто, кроме источника трафика. Когда мы в своих отчетах по забаненным сайтам увидели сайты, входящие в топ-10 Рунета, я понял, что ситуация с рекламой просто аховая. Как бы на нас не кричали рекламодатели, это ничего не изменит. И никто этого не изменит, кроме самих рекламодателей.
В 2008 году компания ClickForensics объявила о том, что в рекламных сетях мошеннического трафика находится больше 30% и что Google уже три года отнекивается и замалчивает проблему, полностью игнорируя доклады. В итоге Google помолчал-помолчал, да и купил эту компанию с потрохами, переименовав ее в Adometry.
Ни для кого не секрет, что ботнеты нынче правят интернетом. Кто не знает — это сети из зараженных компьютеров, которые используются для разных целей, от DDoS-атак до скликивания рекламы.
По разным оценкам, владелец ботнета в пару тысяч зараженных машин может зарабатывать до $60 тысяч в месяц за счет скликивания рекламы.
Довольно подробно о клик ботах и ботнетах расписал в этой статье специалист по подобным делам Леха Андреев. Крайне рекомендую к прочтению. Его вывод простой — зарабатывают все, выдаивая рекламодателя досуха, а именно: владелец ботнета, веб-мастер и рекламная система, как проводник этого безобразия. Причем ротация рекламной системы не имеет никакого значения. Все повторится в другой системе.
Именно поэтому, когда мой тимлид спросил, как будем нынче бороться с оплаченными мотивированными кликами с сайтов вроде «Wmmail.ru», я сказал ему, что по сравнению с ботнетами нас прокликивают хотя бы живые люди, поэтому это, можно сказать, и не проблема вовсе.
Сегодня в интернете на скликивании интернет-рекламы зарабатываются самые большие деньги. И вы ничего с этим не сможете сделать, кроме одного: перестаньте покупать клики и тем более показы! Поставьте раком ваши рекламные системы! Поднимите восстание против своих агентств! Перестаньте заниматься самообманом и узрите, наконец, простую истину — на вашей слепоте и безграмотности люди зарабатывают большие деньги!
Требуйте работу по CPS!
Однако учтите, что CPS CPS’у рознь. Никогда не покупайте у СРА сетей, которые покупают у тех же веб-мастеров через офферы, по сути являясь тем же агентом накрутки. Покупайте у сетей, которые закупают по показам или кликам, а продают вам по CPS.
Требуйте у рекламной сети отчета о том, как она покупает трафик: за показы, клики или офферы.
Отныне вы должны знать, что веб-мастер (паблишер) для вас — враг. SSP и DSP для вас — враги. Вы на поле боя, где вы являетесь жертвой и главной мишенью.
Надеюсь, этого достаточно для того, чтобы вы избавились от дурацкой иллюзии, что тематичность вас спасет? Нет, друзья, тематика уже давным-давно не работает, и крутят практически все. И топ-10 Рунета вас тоже не спасет. И умные слова вроде «ретаргетинг», «программатик», «паблишер», «антифрод» и прочие вас тоже не спасут.
Единственный выход из сложившейся кромешной тьмы: бежать как от огня от любой формы оплаты, кроме CPS.
Но не так все просто. Типа отказался от кликов, и пришло счастье. Будьте готовы к открытию ваших CRM, глубокой интеграции и тому, что рекламная система будет видеть ваших клиентов. Поверьте, они ей не нужны. Такое открытие нужно прежде всего вам. Так рекламная система сможет видеть результат, а также доверять вам, зная, что вы не скрываете реальное положение дел по продажам. И засуньте себе свои пиксели подальше! Именно глубокая интеграция в CRM!
Вы должны понять еще одну вещь — чудес не бывает. Реклама стоит дорого и лиды за 200 руб — это галлюцинация. Прозвоните их, и поймете, с чем имеете дело. Приготовьтесь к тому, что CPS реклама будет эффективной, но дорогой.
О качестве рекламной системы можно судить, если она закупает по показам, предлагает CPS, требует глубокой интеграции, а также ругается на ваших менеджеров по продажам. И ее услуги дорого стоят. Эти четыре фактора в совокупности — ваше спасение.
Возможно, этой статьей я вызову шквал критики и бурления от коллег по цеху вида «не понимаем о чем ты, у нас все в порядке» или «научись сначала бороться с накрутками как мы, а потом пиши статейки трололо», возможно даже «если бы ты знал всю силу и мощь программатика и ретаргетинга, то не ныл бы тут» и прочей гадости. Сложность в том, что корень проблемы не в технологиях, а, как я уже писал выше, в механизме добычи прибыли и распределения ответственности. Но это уже не имеет значения.
Пора с этим что-то делать, и это только в руках рекламодателей. Только в ваших руках!
Совсем недавно мы начали работать по CPS и, скажу вам прямо, несем колоссальные убытки именно из-за ботов и скликивания. Рекламодатели при этом недовольны только одним — мало продаж. Но никто не кричит, что трафик накручен. Их это не волнует. Если не найдем решение, мы уйдем с рынка. И должна уйти любая система, которая не сможет найти это решение. А та контора, которая найдет решение раньше всех, взлетит ракетой с такой мощью, с какой когда-то взлетел Google.
Поставьте раком этот рынок и начните его нагибать сегодня, отказавшись полностью от кликов и показов! Пусть эти риски несет на себе рекламная система, в конце концов, это ее работа.
А когда рекламная система начнет думать головой из-за потерь денег на ботах, она начнет жадно размышлять насчет качества трафика. В то же время, оказавшись забаненными всеми системами, может быть, и владельцы ресурсов одумаются, кто знает. Возможно, публичные черные списки сайтов-накрутчиков опять возродятся и будут служить напоминанием о прошедшей эпохе кликфрода.
Чтобы написать колонку для ЦП, ознакомьтесь с требованиями к публикуемым материалам.
vc.ru
Операторы фермы «рекламных» ботов Methbot зарабатывают от 3 до 5 млн долларов в день
Специалисты компании White Ops представили развернутый отчет (PDF) о деятельности крупной фермы ботов Methbot, которая, по данным исследователей, принадлежит российской хакерской группе AFT13, и впервые была обнаружена в сентябре 2015 года.
Как правило, для мошенничества с рекламой злоумышленники заражают компьютеры пользователей малварью, а затем генерируют с их помощью фальшивый трафик. Операторы Methbot пошли дальше и создали армию собственных фальшивых пользователей.
Согласно отчету, инфраструктура мошенников включает в себя 800-1200 серверов, распложенных в дата-центрах США и Нидерландов, а также в распоряжении хакеров имеются более 570 000 IPv4-адресов, которые выглядят так, будто принадлежат жителям США. Примерная стоимость такого количества IP оценивается аналитиками в 4 млн долларов.
Methbot использует Node.js и ряд опенсорсных библиотек, чтобы имитировать работу браузера. Чтобы избежать обнаружения защитными системами, которые «ловят» ботов, мошенники симулируют работу различных браузеров и ОС, в том числе Chrome, Firefox, Internet Explorer, Windows и macOS. Но огромная «ферма» ботов способна не только эмулировать работу окон браузера, также она имитирует движения курсора мыши, клики, входы в социальные сети и другую активность, что призвано убедить рекламодателей и защитные механизмы в том, что трафик создают реальные люди.
Мошенническая схема, на которой операторы ботнета зарабатывают миллионы долларов, выглядит следующим образом. Вначале Methbot выбирает домен или URL из списка премиум-публикаторов. Затем создается фальшивая страница, которая содержит элементы, необходимые для генерации рекламы и запросов видеорекламы из рекламных сетей, для которых используется фейковый URL, имитирующий реальный URL публикатора. Реклама загружается в симуляцию браузера через прокси, пройдя ряд механизмов, имитирующих человеческую деятельность. В итоге анти-фрод системы уверены, что имеют дело с живыми людьми, а не с армией ботов. По данным исследователей White Ops, злоумышленники подделали таким образом более 6000 доменов, в том числе принадлежащих крупным компаниями, например, Vogue, The Economist, ESPN, Fortune, Fox News, Huffington Post и International Business Times.
Основной целью операторов Methbot является премиальная видеореклама, и злоумышленники имитируют просмотры из наиболее прибыльных географических зон. Специалисты White Ops обратились за консультацией к коллегам из компании AD/FIN и совместно с ними подсчитали, что Methbot приносит своим хозяевам порядка 3-5 млн долларов в день. Дело в том, что за одни сутки Methbot генерирует 200-300 миллионов фальшивых просмотров, каждая тысяча из которых оценивается в диапазоне от $3,27 до $36,72 (в среднем $13,4).
На иллюстрации ниже видно, что вред от работы Methbot несопоставим с вредом от других рекламных ботнетов, которые используют для своей деятельности обычную малварь, а не арендуют места в дата-центрах.
Специалисты White Ops пишут, что передали результаты своих изысканий в руки ФБР и уже несколько недель помогают правоохранительным органам. Также на сайте White Ops были опубликованы списки IP-адресов, поддельных доменов и URL, которые используют мошенники, чтобы рекламодатели и поставщики технологий могли защититься от Methbot.
xakep.ru
