僵尸网络如何利用你的广告赚钱?
在网络犯罪的世界里,僵尸网络会严重损害您的广告活动。它们会浪费您的广告预算、扭曲您的营销指标并让您的员工感到沮丧。
他们还发动极具破坏性的 DDoS(分布式拒绝服务)攻击,这种攻击会严重扰乱服务器、服务或网络的流量。
坏消息是僵尸网络的增长速度仍在快速增长。第一个僵尸网络 MaxiTE 于 2003 年被调查,从那时起,僵尸网络的规模和范围都在不断扩大。
对于广告欺诈团伙来说,这是一项高风险的业务,因为僵尸网络的运营成本很高。然而,对于所有者来说,它可以带来巨额收益。
但至关重要的是,广告商必须了解他们的运作方式,这样他们才能保护他们的广告活动并进行反击。
那么,让我们回顾一下这些通常是恶意的机器人的历史以及它们将来可能如何发展。
什么是僵尸网络?
什么是僵尸网络
僵尸网络是一系列受感染的互联网连接设备,由网络犯罪分子控制。网络犯罪分子利用它们发起僵尸网络攻击,这可能导致:
机器人牧民(控制机器人的黑客)只需按一下按钮即可远程管理所有攻击。
设备会通过电子邮件和其他程序感染恶意软件和病毒。例如,它们可能会将恶意软件隐藏在合法软件中。
一旦被感染,设备就变成了僵尸电脑。僵尸网络会聚集大量的僵尸电脑,通常多达数万台。
控制僵尸网络的操作员(僵尸网络控制者)可以向设备发送命令,指示它们执行什么操作。
命令可以包括访问网站或感染网络上的计算机。
这些活动可能会造成破坏,因此现代广告商必须了解它们所带来的一系列威胁。
僵尸网络有何用途?
僵尸网络用途
僵尸网络可以进行各种恶意活动。下面列出了一些最常见和最具破坏性的活动。
DDoS 攻击
分布式拒绝服务攻击会影响任何企业。它的工作原理是向 Web 服务器注入大量流量,这些流量均来自多个来源。
其目的是使系统或服务器不堪重负,并阻止真实用户访问它。
DDoS 攻击可导致整个服务器和网站瘫痪,造成重大经济损失。然后,网络犯罪分子可以通过勒索企业来赚钱,迫使他们付费阻止攻击。
DDoS 攻击的一个常见比喻是,像黑色星期五购物狂欢期间,商店门口挤满了人,有效地阻挡了许多其他顾客。
比特币挖矿
加密货币挖矿僵尸网络还可以通过在受感染的设备上进行挖矿赚取数百万美元。这个过程需要广泛的计算机网络,这就是僵尸网络如此高效的原因。
利用恶意软件,僵尸网络控制者可以使用其他计算机来挖掘比特币,速度比仅仅使用一台计算机要快得多。
僵尸网络会利用设备的处理能力、电力和互联网带宽来挖掘加密货币。一旦大规模实施,犯罪分子就能从中获利颇丰,而且成本效益很高。
例如, 2017 年 5 月爆发的Smominru 矿工僵尸网络。它在短短九个月内就挖走了价值 260 万美元的 9,000 个门罗币。在此过程中,它利用隐藏的漏洞感染了 526,000 台 Windows 主机。
视角机器人
观看机器人会影响 Twitch 和 YouTube 等流媒体服务。一些主播希望利用该平台致富和出名,但往往缺乏观众。通过使用机器人,他们可以很快实现这一目标。
这种做法是使用非人类机器人来夸大直播观看次数。这样一来,直播中就会出现比实际更多的人。
对于想要在 Twitch 上崭露头角的新主播来说,这可能是一个有吸引力的前景。机器人会加入直播,并在聊天中发送虚假消息。
但它会让广告商损失金钱,因为他们的广告预算被机器人而不是人眼所占据。
广告欺诈
僵尸网络在点击付费广告方面非常有效,因此它们是点击欺诈领域中一个特殊的威胁。
僵尸网络控制者可以利用它们点击付费广告,这会让广告商损失大量金钱,而且谷歌也很难发现。
一些僵尸网络甚至会不加区分地点击自己网站上的广告,这些广告是 Google AdSense的一部分。
通过这种方式,欺诈者可以从广告商在 Google 展示广告上花钱获得一部分收入。
僵尸网络如何利用点击欺诈赚钱
僵尸网络赚钱
利用僵尸网络赚钱其实很简单。
而欺诈性点击广告是僵尸网络所有者最丰厚、最广泛的收入来源之一,每月可创造高达 2000 万美元的利润。
相比之下,使用 30,000 个机器人网络发起的 DDoS 攻击每月可产生约 26,000 美元的收入。
这就是为什么广告欺诈是机器人控制者的主要目标,因为非法点击的年收入要高得多。
广告欺诈团伙可以轻易利用广告网络使用的系统从广告商那里赚钱,例如 Google Ads。
为了欺骗系统,僵尸网络控制者使用两种主要的货币化策略来赚钱。
设备驱动欺诈
这涉及使用诸如 PC、手机和其他互联网连接设备等设备。欺诈者会使用这些设备伪造真实的广告展示。
为了做到这一点,他们可以命令机器人模仿人类。例如,它们会在看似人类拥有的设备上对真实网站上的广告活动表现出真正的兴趣。
通过模仿人类行为,他们可以逃避广告商和广告网络的检测。因此,很难意识到流量可能是假的。因为它可能看起来来自合法的流量来源。
并且,僵尸网络控制者可以管理来自数万台设备的内容驱动欺诈,并将流量发送到发布商网站。
这意味着许多真正的采集公司最终会将他们的流量中的欺诈机器人与真人混合在一起,因为他们付费为发布商的网站带来更多流量。
梅加拉亚邦手机号码数据库是最优质的数据库之一,通过它可 电话号码数据库 以收集所有数据,促进业务增长,并将在市场上产生巨大影响,还可以转化客户,转化客户非常重要,这将产生巨大的影响。梅加拉亚邦数据库将成为客户转化率最高的数据库之一,您的业务可以在全球范围内发展。
内容驱动的欺诈
内容驱动的欺诈是一个复杂的过程,但可以为欺诈者带来大量金钱。
僵尸网络管理员需要投入大量时间和创造力。他们会创建虚假网站(“幽灵网站”)和应用程序,然后将其出售给广告商,广告商会误以为他们的广告会显示在优质网站上。
对于僵尸网络管理员来说,这虽然耗时,但相对简单。他们需要做的就是:
创建新网站
注册 Google AdSense(展示广告)
从其设备网络向广告发送虚假机器人流量
产生虚假点击
作为回报,欺诈者可以从 Google 获得 66% 的广告收入。如果他们在数百个网站上重复这一过程,他们就能赚到一大笔钱。
一些欺诈者为了获得更高的每次点击费用,甚至会伪造信誉良好的网站。我们在 3ve 僵尸网络中看到了这种情况,它将信誉良好的域名流量转发给毫无戒心的来源。
不幸的是,广告商投入的资金越多,吸引更多受众,他们成为僵尸网络受害者的可能性就越大。
这不仅会损失出版商的金钱,还会影响他们在广告商中的声誉。
僵尸网络如何利用 欺诈赚钱
欺诈Botmasters 还可以将 作为另一种赚钱方式。这个过程类似于点击欺诈,需要欺诈者做一些工作。
他们遵循以下步骤:
在高薪领域创建 频道
获得 合作伙伴资格
使用僵尸网络向视频发送虚假流量
获得广告收入
再次,它允许欺诈者创建许多虚假账户并将虚假流量引导到他们的视频以赚取收入。
由于广告商一般愿意为视频广告支付更高的费用,因此该方案通常不费吹灰之力就能赚到很多钱。
过去的广告欺诈团伙
诈骗团伙
多年来,广告欺诈团伙层出不穷,他们利用庞大的机器人网络来达到赚钱的目的。以下是迄今为止发现的一些最引人注目的广告欺诈团伙。
Methbot
互联网安全专家 HUMAN (以前称为 WhiteOps) 于 2016 年调查了Methbot行动。
这是迄今为止发现的最大的广告欺诈网络,其运营地位于俄罗斯。在巅峰时期,该网络每天可赚取约 300-500 万美元。
Methbot 使用超过 500,000 个虚假 IP 创造了 2 亿到 4 亿次欺诈性浏览量。
这一发现有助于反欺诈斗士了解欺诈团伙的构建,从而有助于长期打击僵尸网络。
排水机器人
DrainerBot于 2019 年初被发现,是僵尸网 8 个营销技巧助您吸引新客户 络运作方式的一个特别隐蔽的例子。
该恶意软件每天可赚取 4 万美元,感染了超过一百万部 Android 手机。用户下载某些应用程序后,这些设备便会受到感染,而这些应用程序又会感染 Android 手机。
用户不会察觉,但该机器人会持续播放隐藏在设备背景中的视频广告。这会以极快的速度耗尽手机电池,因此得名 DrainerBot。
目前还不清楚谁是这个僵尸网络的幕后黑手,但自从它被发现以来,感染率一直在下降。
HyphBot
Hyphbot是一个复杂的诈骗团伙,每天诈骗者可以从中获利超过 20 万美元。
Adform 发现其流量存在异常,于是发现了这个欺诈团伙。随后,他们发现所谓的高质量流量来自虚假来源,并且 URL 导致出现无效的 404 页面。
因此,问题显然是由一个庞大的机器人网络所致。仅在美国,该网络就拥有超过 500,000 个 IP 地址,通过向广告商出售虚假流量来赚钱。
许多广告商为虚假流量每千次展 列表提供者 示支付高达 14 美元的费用,这为欺诈者带来了大量现金。
3 维
人类将 3ve(发音为“Eve”)称为“所有僵尸网络之母”。
这是一个庞大而复杂的僵尸网络团伙,经过数月的侦查工作和逮捕后最终被捣毁。
僵尸网络本身涉及约 170 万个 IP 地址,感染了超过 70 万台活跃计算机。用户并不知道他们的计算机感染了僵尸网络,因为它在后台悄无声息地运行。
该僵尸网络于 2013 年至 2018 年期间运行,
使用恶意软件包 Boaxxe 和 Kovter 感染个人电脑。
然后,机器人网络会对在线广告产生虚假点击,给广告商造成超过 3000 万美元的损失。
诈骗者通过超过 60,000 个虚假广告账户获取收入,每天发布超过 30 亿条虚假广告。
最终,HUMAN、谷歌、国土安全部和联邦调查局联手捣毁了这个诈骗团伙。
这也得到了 Adobe、Trade Desk、Amazon Advertising 和 McAfee 等组织的帮助。
终止 3ve 行动的努力规模清楚地表明了僵尸网络可能造成多大的危机。
