满足Methbot,俄罗斯黑客的操作成本广告商每天300万美元和500万美元之间。
至少,这是一个每年超过10亿美元,相当大的一部分的广告行业的估计每年72亿美元的广告欺诈问题。
白色行动首先发现了基于浏览器的僵尸网络在2015年9月,当它是一个小手术,并继续跟踪其发展和各种迭代通过2016年10月,当它开始显著增加它的体积。
Methbot欺诈的选择:游戏high-CPM全尺寸视频库存。
(这个名字“Methbot”是一个谜。它似乎是名黑客创造自己选择。白色的运维注意到它编织成僵尸网络的恶意软件的代码签名。)
白色与数字分析和编程媒体情报公司运维咨询AdFin找出库存的实际价值的网站被Methbot欺骗——平均CPM超过13美元。
通过结合这些信息与观测的流量,白色的运维估计Methbot之间吸收300万美元和500万美元在美国广告支出的一天。
坏演员Methbot背后显然有深度和高度发达的程序化的广告生态系统如何运作的理解。
“这是复杂的层的多层复杂——它吹我们了,”说白色的运维首席执行官和共同创始人迈克尔•蒂芙尼勉强职业很羡慕他的对手。
大多数僵尸网络组成的网络真实的人的电脑被恶意软件感染,与网络罪犯掌舵,所以罪犯必须发现当他们的恶意软件感染新的电脑。
Methbot采取了不同的方法,建立近600000 IP地址注册,将它们与美国互联网服务提供商——包括Verizon,康卡斯特和频谱,使交通看起来是来自真正的家庭分散在美国。
机器人运营商创造了超过250000个假网页假冒库存从6000年营收出版商,包括《经济学人》、《赫芬顿邮报》,时尚,ESPN,福克斯新闻和CBS体育。
假网站非常令人信服。浏览器的地址栏被操纵,这样看的人会看见什么似乎是一个合法的URL。
自动Methbot浏览器在2亿年和3亿年之间产生虚假的视频广告每天和伪造点击,鼠标移动和社交登录信息来欺骗反欺诈供应商。
很多的活动发生在开放交流,这给Methbot封面需要犯下的罪行。Methbot也暗示自己变成私人市场交易,这通常被认为是没有欺诈和更多的品牌安全。
因为没有授权经销商项目在线库存,没有一个蝙蝠眼睛当各种第三方和广告网络访问库存从第一的网站——或者初似乎什么网站,蒂芙尼说。
“Methbot运营商利用这一事实,”他说。“真相的最终来源,广告发生的机会是在浏览器中,但如果你仔细操纵浏览器撒谎,几乎没有防御。”
这是因为“让买家当心”的概念在这里不适用。一些出版商正在欺骗购买糟糕的交通,和一些用睁大眼睛,寻找其他途径。但在这种情况下,出版商,受害者不知道他们的网站被欺骗。
白色的行动正在与值得信赖的问责集团对Methbot协调全行业行动。虽然蒂芙尼是禁止进入详细信息他们的努力,他能说白色的行动是“接触联邦执法。”
骗子一般灵活,滑,匿名的。抓他们,他们只溶解到深夜,几乎立即建立一个新的操作。目前,广告欺诈的风险/回报比率使它更有吸引力的操场比其他更规范银行、信用卡欺诈或身份盗窃。
“广告欺诈是为数不多的地方你可以经常性收入几乎为零的网络犯罪的风险,“添马舰哈桑说,首席技术官兼联合创始人白行动。
尽管Methbot是一个精英运营商在这个空间,其复杂性也是其致命的弱点。
伪造和主导的成千上万的欺骗性的IP地址——扶壁支撑整个计划,也不是可以轻易复制的蒂芙尼说。Methbot增加花费数年时间,把它的委员会可以把龙头关掉约七分之一年度全球广告欺诈损失。
“当球员在编程领域知道停止贩卖这些IP地址,我们将能够把这个东西拿下来——这确实操作将无法恢复,“蒂芙尼说,他注意到白色的行动让所有的数据在其网站上对Methbot可用,包括6000多砍出版商域和大约600000妥协IP地址。
但蒂芙尼拒绝透露是否执法将寻求起诉黑客。这可能是一个复杂的过程,考虑到Methbot国际操作,数据中心在阿姆斯特丹和美国在俄罗斯除了总部。
即使Methbot背后的特定的黑客不起诉,不过,郊游Methbot的方法使行业更近一步使广告欺诈成为一个可控的问题。
“这样的措施改变机器人的经济欺诈的方式开始缺乏吸引力,“蒂芙尼说。“我们如何能让一个70亿美元的问题缩减许多数量级,这只是一个说,7000万美元的问题吗?有些人仍然会这样做,但它不会吸引天才般的运营商。”
天才般的运营商使用他们的不义之财无疑令人讨厌的目的。从本质上讲,国际犯罪间接由CPG品牌,汽车品牌和品牌零售商。
“有时候,广告欺诈是集中在与其他形式的浪费或低效或者质量问题,但它确实是绝对不同的,“蒂芙尼说。“我们不是在谈论一些钱在地板上或者是否应该有更多的广告高于或低于褶皱。这是资金有组织犯罪。”
的规模这总是让我想知道骗子得到报酬;钱最终没有将回到帐户id的交流,得到对我们银行账户,等等?似乎旅行警报数量如果合并成几个账户,或者需要巨大的推广和操作人的关系的业务,特别是溢价,品牌库存。
我同意本,
只要这些交易没有任何的铃声,没有警报响起,抢劫将继续下去。3-5M /天被贩卖到一些美元账户,有多难跟踪他们?
这个巨大的骗局操作代表一个重大威胁生态系统的完整性,这显示为什么标记的工作是非常重要的在数字广告行业共同分享信息,采用严格的标准,验证最佳实践,并增加透明度。
在24小时内通知被白人行动,标签能够提醒130诈骗合规官员最大的和最有影响力的数字广告公司,把绝大多数的反欺诈领导人一起学习攻击的细节,并确定他们的公司采取的适当行动。
除了直接与企业共享信息,标签也加快审查的IP地址共享白色行动包含标签的黑名单共享数据中心的IP地址欺诈的重要来源。鉴于此操作最先进的特点是其伪造IP空间,我们相信标签的信息共享平台将允许负责任的行业参与者迅速和有效地减轻威胁。
成绩更多的公司加入初始组参与者本月早些时候批准标签的反欺诈认证程序,标签将继续构建一个统一的防御罪犯偷我们的行业。我们非常感谢白行动的领导与更广泛的数字广告社区分享这种智慧。
本文是伟大的公关绒毛和加入俄罗斯确保额外的保险。好了白色的行动。同时,这机器人网络和下一个最终会被封锁的交流但欺诈将继续下去。在下一篇文章中另一个机器人网络发现应该是一个很好的阅读。此外,没有人会做任何关于美国公司参与欺诈(发行商“媒体公司”,如美国媒体集团)或袖手旁观只做足够的表象(SSPs、dsp)因为他们不会有足够的库存如果他们确实封锁了所有欺诈(不仅仅是机器人)。
欺诈行为显然是一个大问题,但它永远不会被解决,除非我们作为一个行业制定一个共同的标准。大出版商、市场、广告服务器和品牌需要一起创建一个标准的欺诈检测系统。理想情况下它应该是一个不追求利润的公司(IAB)提供其欺诈检测系统全部免费广告,市场、广告服务器和出版商无论大小。有太多的公司像白色的运维,双重验证,Forensiq, IAS和许多其他人都声称自己是最好的欺诈检测公司。每隔几个月的公司发送一份新闻稿,他们发现没有其他人的东西。这是行业的重要信息和潜在的节省数百万美元。问题是广告商和出版商离开想知道谁是正确的公司用于欺诈检测。本月必须白色行动,但下个月也许IAS或双验证会释放一些,然后他们必须是最好的。使用的额外费用就不止一个这样的公司来分析每一个印象是很多公司的成本高昂。我们需要一个标准!
我有一个问题……为什么WhiteOps看Methbot的进化(自2015年9月),而不是通知出版商/机构/品牌被影响?
如果WhiteOps MRC溶后附录之后他们会被过滤这全年交付报告(我们)保护客户假设这些数据用于影响计费。所以,他们的客户应该知道了。
如果他们没有过滤这个车辆在报道那么这将是一个重大违约MRC诊断和附录的要求,将会导致问题诊断和MRC认证的状态。例如准则不允许你坐在一个已知的诊断和车辆一年当你等待一个新闻的最佳时间和过滤器。
“MethBrowser”(我们称之为)一直在提供体积,也许WhiteOps只是扮演了一个新的客户端,或者他们现有的一个客户开始交付10月首次增加可见性自己的地盘。
就我个人而言,我认为我们是过去因欺诈汽车冲压件在可怕的“xindibot”报告。过滤在报道按照本准则所需要的应该是在2016年和潜在客户应该能够轻松地测试出不同验证供应商在同一测试运动前做一个明智的决定基于实际能力(VPAID 3可能帮助)。
然而,当行业仍就没有这样的问题不是钱来减少这些人完全后,也不是因为这个行业不能这样做。赚钱是一种选择,库存虽然意识到这是怀疑和选择是在家附近(不是在前苏联)。如果我们基于交换有浏览量/ IP可见性这个飞行器自2015年以来,但他们仍然接受它,谁是真正的罪魁祸首(所谓)亏损10亿美元广告吗?
我同意灰广告交易平台/ SSPs基本上是参与这种欺诈行为。他们最终将检查。这些人已经支付了大笔资金至少一年。我们不要假装其余的视频空间不是一个开放的粪坑的欺诈和糟糕的用户体验。
本,你能告诉社区的公司名称是什么,你在工作,了解和报道这些车辆问题的合作伙伴吗?
灰蓝色指的是遥测和计划。我们发现MethBrowser / MethBot超过18个月前,已经被过滤为我们的客户在这个时间。这只是我们已经发现许多欺诈车辆之一,面向企业客户。事实上,MethBrowser / MethBot甚至不是最大的一个,冠军属于一辆名叫“加入WebCore”。
由于责任人支付设置服务器,甚至他们的国籍,为什么他们还保持匿名的或不负责吗?
100%的交换/ SSPs处理这些事务的责任。这样就好了如果名字命名。他们需要开始。我们可以和应该解决这个2.5年前:https://爱游戏体育骗子adexchanger.com/data-driven-thinking/exchange-fraud-prevention-should-be-simple-sellers-state-your-name/——让我们停止保护那些窝藏的身份,和减少检查和暴露。我们需要实现实践来改变我们的贸易,并逆转比赛今天,另一边继续占上风。真的喜欢标签内正在发生的事情,我们需要更多的,我们需要它来加速。
安德鲁-阿门。这些公司都允许在广告网络蓬勃发展和其他开放库存来源,因为人是赚钱的蓬勃发展。时期。句号。一个原因我们指导我们的客户从横幅/预卷和开放的编程一般库存(除了横幅和卷吸之前)是欺诈和太多太多的其他更好的机会在不容易受到欺诈的平台由于经济安排(即没有随机的第三方)。它会相对容易识别欺诈性的网站交叉引用流量来源可靠的合作伙伴。该网站你从未听说过5毫米游客一个月?这是一个假的。你不需要技术知道。
@Andrew。我同意,关于交流的故事应该是谁允许的发生。除非这些黑客还投入巨资建设一个空壳公司网络业务拓展并配备一些很好的人——我强烈怀疑。中饱私囊的交流至少50%的营收了这些“质量”是真正的植入广告的过错……会弹出一个公司的运行$ 3 - $ 500万美元一天,知道已经听说过。你不需要任何技术找出这是欺诈。
公司负责第三方验证?Doubleverify, IAS等阐述检测协议的优点。他们没什么可说的关于这个?我将立即解雇这些服务并要求全额退款。很明显这些系统的专业的高水平的创造者知道如何篡夺已知的验证平台。
这是一个令人不安的但非常真实的声明:Bot / 3月总是会分开的在线广告的生态系统。它支持许多公司在这一点上。它支持出版商寻求交通解决方案维持萎缩的ROI。它支持审计公司打广告交通警察的角色。它支持广告商的扭曲看法订婚可以操作。
它永远不会消失…这将是一个永恒的wack-a-mole的游戏。
methbot是最大的抢劫的? ?
http://www.businessinsider.com/these——————所有的-最大的抢劫案-时间- 2016 - 3