X

Крупнейший взлом в истории интернет-рекламы, или как заработать $5 млн в день

Компания по цифровой безопасности White Ops вчера представила подробный отчет о “Methbot” — новой версии ботнета. По словам фирмы, группа российских хакеров Ad Fraud Komanda или просто «AFK13», используя Methbot, зарабатывали от $3 до $5 млн в день на видеорекламе.

Кампания была реализована путем имитации 6000 премиум доменов издателей и создании фальшивых страниц, на которых могла показываться реальная реклама от реальных рекламодателей. White Ops представил 250 267 URL-адресов, которые были созданы с помощью Methbot на 6111 доменах издателей. Вот некоторые примеры страниц:

  • http://ibtimes.co.uk/video
  • http://vogue.com/video
  • http://economist.com/video
  • http://espn.com/video
  • http://www.cbssports.com/CBS_Air_Force_Falcons_Fall_Gear
  • http://fortune.com/2016/09/28/department-stores-closings/
  • http://foxnews.com/video

Что делает Methbot уникальным, так это то, что вместо взламывания домашних компьютеров, киберпреступники инвестировали в создание от 800 до 1200 выделенных серверов в США и Нидерландах. Затем преступники заполучили 571 904 реальных IP-адресов, которые маскировали фейковые просмотры с легальных интернет провайдеров, таких как Verizon, Comcast и Spectrum. Чтобы боты выглядели как живые пользователи, хакеры создали имитацию кликов и движений мышью, и привязали поддельные аккаунты в соцсетях.

IPv4 Market Group оценили только IP-адреса на сумму более $4 млн.

По данным White Ops, Methbot генерировал около 200-300 млн показов видеорекламы в день с начала октября. Компания AD/FIN определила СРМ рекламных показов от $3,27 до $36,72, что в среднем до $13,04. То есть ежедневно хакеры получали от $3 до $5 млн. Для сравнения, ботнет ZeroAccess по оценкам получал $900 000 в день, а ботнет Chameleon — $200 000 в день.

White Ops говорят, что впервые заметили следы Methbot в сентябре 2015 года, но основная активность началась в октябре этого года. Общая сумма убытков составила более 7 млрд долларов.

Источник

Related Post