211service.com
Hur ryska hackare stal 5 miljoner dollar om dagen från amerikanska annonsörer
Amerikanska annonsörer har lurats att betala för miljontals dollar i annonsplacering online varje dag av ryska brottslingar beväpnade med ett nätverk av bots.
Säkerhetsundersökningsföretaget White Ops har avslöjats vad den kallar den största och mest lönsamma annonsbedrägeriverksamheten som hittills drabbat digital reklam. Hackare skapade ett automatiserat system för att samla in annonsvisningar som var sofistikerat nog för att ingen skulle lägga märke till problemet under två månader – vilket kostade annonsörer så mycket som 180 miljoner dollar i processen.
Tricket var enkelt. Brottslingarna agerade som ett reklamföretag och lovade att vara värd för annonser på sajter som Fox News, ESPN eller CBS Sports. I verkligheten byggde de falska webbsidor som ingen riktig person skulle besöka. Sedan använde de en sofistikerad armé av bots, känd som Methbot, utspridda över 500 000 olika amerikanska IP-adresser, för att se annonserna.
Den smarta delen är att dessa bots var programmerade att vara aktiva under dagtid, verkade använda Chrome på en Mac och till och med hade falska Facebook-konton. För alla som kollade statistik såg de ut som riktiga människor. '[Det] är en vacker simulacrum av en riktig webbläsare,' förklarade White Ops vd Michael Tiffany för CNN . 'Det här är den typen av stöld där ingenting har försvunnit.'
Falsk trafik är dåliga nyheter för annonsörer, eftersom de måste betala utan att ett mänskligt öga någonsin ser kampanjen. Och i det här fallet gjorde det verkligen ont: tillvägagångssättet gav hackarna mellan $3 miljoner och $5 miljoner per dag.
Det är naturligtvis inte en ny idé. Att kapa annonser med hjälp av robotklick har varit ett problem så länge som betal-per-klick-annonsering har varit online. Långt tillbaka 2005, Ny vetenskapsman föreslog att Googles AdWords-plattform kan vara utsatt för sådana attacker. Men den senaste bluffen är känd för sin omfattning och smarta egenskaper.
Problemskapande bots har löpt amok under 2016. Under de senaste månaderna har en armé av internetanslutna enheter korralerats och kontrollerats för att ta ner stora delar av Internet. De dåliga nyheterna är att de, till skillnad från bots som bedräger annonser, växer i antal, hyrs ut – och är farliga.
(Läs mer: White Ops , CNN , IoT-botnät växer — och kan hyras , säkerhetsexperter varnar kongressen för att sakernas internet kan döda människor)