Hvordan russiske hackere stjal $5 millioner om dagen fra amerikanske annoncører

Amerikanske annoncører er blevet narret til at betale for millioner af dollars af onlineannonceplacering hver dag af russiske kriminelle bevæbnet med et netværk af bots.

Sikkerhedsundersøgelsesfirmaet White Ops har afdækket hvad den kalder den største og mest profitable annoncesvindeloperation, der hidtil har ramt digital annoncering. Hackere skabte et automatiseret system til at samle annoncevisninger op, som var sofistikeret nok til, at ingen kunne bemærke problemet i to måneder – hvilket kostede annoncører så meget som $180 millioner i processen.

Tricket var enkelt. De kriminelle fungerede som et reklamefirma og lovede at være vært for annoncer på websteder som Fox News, ESPN eller CBS Sports. I virkeligheden byggede de falske websider, som ingen rigtig person ville besøge. Derefter brugte de en sofistikeret hær af bots, kendt som Methbot, spredt ud over 500.000 forskellige amerikanske IP-adresser til at se annoncerne.



Den smarte del er, at disse bots var programmeret til at være aktive i dagtimerne, så ud til at bruge Chrome på en Mac og endda havde falske Facebook-konti. For enhver, der tjekker statistik, lignede de rigtige mennesker. '[Det] er en smuk simulacrum af en rigtig browser,' forklarede White Ops CEO Michael Tiffany til CNN . 'Dette er den slags tyveri, hvor intet er forsvundet.'

Falsk trafik er dårlige nyheder for annoncører, fordi de skal betale uden et menneskeligt øje nogensinde ser kampagnen. Og i dette tilfælde gjorde det virkelig ondt: tilgangen gav hackerne mellem $3 millioner og $5 millioner om dagen.

Det er selvfølgelig på ingen måde en ny idé. Kapring af annoncer ved hjælp af robotklik har været et problem, så længe betal-per-klik-annoncering har været online. Helt tilbage i 2005, Ny videnskabsmand foreslået at Googles AdWords-platform kan være udsat for sådanne angreb. Men det seneste fupnummer er bemærkelsesværdigt for dets omfang og smarte.

Problemskabende bots er gået amok i 2016. I løbet af de sidste par måneder er en hær af internet-tilsluttede enheder blevet indkapslet og kontrolleret for at tage store dele af internettet ned. Den dårlige nyhed er, at i modsætning til annoncesvindel-bots vokser de i antal, er klar til leje - og farlige.

(Læs mere: White Ops , CNN , IoT-botnet vokser – og er klar til leje , sikkerhedseksperter advarer kongressen om, at tingenes internet kan dræbe folk )

skjule