WhiteHat News #ID:2112
VIP Members
-
16/06/2015
-
83
-
672 bài viết
Tin tặc kiếm 5 triệu USD mỗi ngày từ chiến dịch quảng cáo gian lận ‘MethBot’
Một nhóm tin tặc đang thu về/kiếm được từ 3 đến 5 triệu USD mỗi ngày từ các thương hiệu và công ty truyền thông Mỹ trong một chiến dịch gian lận quảng cáo kỹ thuật số lớn nhất từng được phát hiện.
Công ty phòng chống gian lận trực tuyến White Ops phát hiện chiến dịch gian lận quảng cáo, đặt tên "Methbot", tự động tạo ra hơn 300 triệu hiển thị video quảng cáo lừa đảo mỗi ngày.
Nhóm tội phạm mạng, mệnh danh AFT13, đã phát triển robo-browser Methbot bắt chước tất cả các tương tác cần thiết để khởi động, thực hiện và hoàn thành các giao dịch quảng cáo.
Nhóm này đã đăng ký hơn 6.000 tên miền và 250.267 URL riêng biệt mạo nhận các thương hiệu và tên tuổi của các trang web lớn như ESPN, Vogue, CBS Sports, Fox News và Huffington Post, và bán các suất quảng cáo video giả mạo.
Tuy bị cáo buộc có trụ sở tại Nga, AFT13 lại sử dụng các máy chủ đặt tại Texas và Amsterdam để cấp năng lượng cho hơn 570.000 chương trình với các địa chỉ IP giả mạo, chủ yếu thuộc về Mỹ, làm cho quảng cáo có vẻ như đang được xem bởi người truy cập tại Mỹ.
Sau đó, nhóm tội phạm có được inventory video quảng cáo để hiển thị trên các trang web giả của mình nhằm lấy chi phí hiển thị và đánh lừa rằng nội dung quảng cáo đang được theo dõi bởi người truy cập website hợp pháp.
Nhưng thực tế, những video quảng cáo được xem bởi người truy cập giả của Methbot, vì việc gian lận cũng bao gồm một chương trình phần mềm tự động bắt chước người dùng xem quảng cáo.
Để làm cho chương trình trông thực hơn, nhóm tội phạm sử dụng các phương pháp như nhấp chuột giả tự động, thông tin đăng nhập mạng xã hội, và di chuyển chuột.
White Ops phát hiện đội quân bot của nhóm tội phạm đã xem khoảng 300 triệu quảng cáo mỗi ngày, với một khoản tiền trung bình 13,04 USD trên 1.000 lượt xem giả.
Hãy thử nhân con số này với hơn 570.000 địa chỉ IP.
White Ops tin rằng Methbot tạo ra khoảng 200 triệu và 300 triệu hiển thị video quảng cáo lừa đảo mỗi ngày, nhắm vào khoảng 6.000 nhà xuất bản và tạo ra khoảng 3 triệu đến 5 triệu USD doanh thu mỗi 24 giờ.
White Ops phát hiện các hoạt động của Methbot vào tháng 9 năm ngoái, nhưng đến tháng 10 năm 2016, chiến dịch đã tăng lên đáng kể.
Chiến dịch Methbot có trụ sở tại Nga nhưng sử dụng các trung tâm dữ liệu ở Dallas và Amsterdam. Mặc dù thông tin này không đủ để chứng minh rằng tin tặc có nguồn gốc Nga, White Ops tin rằng nhóm tin tặc có trụ sở tại Nga.
Công ty phòng chống gian lận trực tuyến White Ops phát hiện chiến dịch gian lận quảng cáo, đặt tên "Methbot", tự động tạo ra hơn 300 triệu hiển thị video quảng cáo lừa đảo mỗi ngày.
Nhóm tội phạm mạng, mệnh danh AFT13, đã phát triển robo-browser Methbot bắt chước tất cả các tương tác cần thiết để khởi động, thực hiện và hoàn thành các giao dịch quảng cáo.
Nhóm này đã đăng ký hơn 6.000 tên miền và 250.267 URL riêng biệt mạo nhận các thương hiệu và tên tuổi của các trang web lớn như ESPN, Vogue, CBS Sports, Fox News và Huffington Post, và bán các suất quảng cáo video giả mạo.
Tuy bị cáo buộc có trụ sở tại Nga, AFT13 lại sử dụng các máy chủ đặt tại Texas và Amsterdam để cấp năng lượng cho hơn 570.000 chương trình với các địa chỉ IP giả mạo, chủ yếu thuộc về Mỹ, làm cho quảng cáo có vẻ như đang được xem bởi người truy cập tại Mỹ.
Sau đó, nhóm tội phạm có được inventory video quảng cáo để hiển thị trên các trang web giả của mình nhằm lấy chi phí hiển thị và đánh lừa rằng nội dung quảng cáo đang được theo dõi bởi người truy cập website hợp pháp.
Nhưng thực tế, những video quảng cáo được xem bởi người truy cập giả của Methbot, vì việc gian lận cũng bao gồm một chương trình phần mềm tự động bắt chước người dùng xem quảng cáo.
Để làm cho chương trình trông thực hơn, nhóm tội phạm sử dụng các phương pháp như nhấp chuột giả tự động, thông tin đăng nhập mạng xã hội, và di chuyển chuột.
White Ops phát hiện đội quân bot của nhóm tội phạm đã xem khoảng 300 triệu quảng cáo mỗi ngày, với một khoản tiền trung bình 13,04 USD trên 1.000 lượt xem giả.
Hãy thử nhân con số này với hơn 570.000 địa chỉ IP.
White Ops tin rằng Methbot tạo ra khoảng 200 triệu và 300 triệu hiển thị video quảng cáo lừa đảo mỗi ngày, nhắm vào khoảng 6.000 nhà xuất bản và tạo ra khoảng 3 triệu đến 5 triệu USD doanh thu mỗi 24 giờ.
White Ops phát hiện các hoạt động của Methbot vào tháng 9 năm ngoái, nhưng đến tháng 10 năm 2016, chiến dịch đã tăng lên đáng kể.
Chiến dịch Methbot có trụ sở tại Nga nhưng sử dụng các trung tâm dữ liệu ở Dallas và Amsterdam. Mặc dù thông tin này không đủ để chứng minh rằng tin tặc có nguồn gốc Nga, White Ops tin rằng nhóm tin tặc có trụ sở tại Nga.
Theo The Hacker News