Hoe Russische hackers $ 5 miljoen per dag stalen van Amerikaanse adverteerders

Amerikaanse adverteerders zijn door Russische criminelen, gewapend met een netwerk van bots, misleid om elke dag voor miljoenen dollars aan online advertentieplaatsing te betalen.





Beveiligingsonderzoeksbedrijf White Ops heeft onbedekt wat het de grootste en meest winstgevende advertentiefraude-operatie tot nu toe noemt om digitale advertenties aan te pakken. Hackers creëerden een geautomatiseerd systeem voor het verzamelen van advertentieweergaven dat zo geavanceerd was dat niemand het probleem twee maanden lang opmerkte - wat adverteerders maar liefst $ 180 miljoen kostte.

De truc was simpel. De criminelen handelden als een reclamebureau en beloofden advertenties te hosten op sites als Fox News, ESPN of CBS Sports. In werkelijkheid bouwden ze valse webpagina's die geen echte persoon zou bezoeken. Vervolgens gebruikten ze een geavanceerd leger van bots, bekend als Methbot, verspreid over 500.000 verschillende Amerikaanse IP-adressen, om de advertenties te bekijken.

Het slimme is dat die bots waren geprogrammeerd om overdag actief te zijn, Chrome op een Mac leken te gebruiken en zelfs nep-Facebook-accounts hadden. Voor iedereen die statistieken controleerde, leken ze op echte mensen. '[Het] is een prachtig simulacrum van een echte browser,' legde White Ops CEO Michael Tiffany uit aan CNN . 'Dit is het soort diefstal waarbij niets is verdwenen.'



Nep verkeer is slecht nieuws voor adverteerders, omdat ze moeten betalen zonder dat een menselijk oog de promotie ooit heeft gezien. En in dit geval deed het echt pijn: de aanpak leverde de hackers tussen de $ 3 miljoen en $ 5 miljoen per dag op.

Het is natuurlijk geen nieuw idee. Het kapen van advertenties met behulp van robotklikken is een probleem zolang pay-per-click-advertenties online zijn geweest. Lang geleden, in 2005, nieuwe wetenschapper suggereerde dat het AdWords-platform van Google gevaar zou kunnen lopen door dergelijke aanvallen. Maar de nieuwste zwendel valt op door zijn schaal en slimheid.

Bots die problemen veroorzaken, zijn in 2016 op hol geslagen. De afgelopen maanden is een leger van met internet verbonden apparaten bijeengedreven en gecontroleerd om grote delen van het internet uit te schakelen. Het slechte nieuws is dat ze, in tegenstelling tot de bots voor het oplichten van advertenties, in aantal groeien, in te huren — en gevaarlijk zijn.



(Lees verder: Witte Ops , CNN , IoT-botnets groeien - en worden ingehuurd , Beveiligingsexperts waarschuwen het congres dat het internet der dingen mensen kan doden )

zich verstoppen