بزرگ‌ترین کلاه‌برداری تبلیغاتی: Methbot

اینک شاهد بزرگ‌ترین کلاه‌برداری تبلیغاتی هستیم. کشف شده است که گروهی از نفوذگران در قالب یک کلاه‌بردرای تبلیغاتی دیجیتال، از مارک‌های آمریکایی و شرکت‌های رسانه‌ای روزانه ۳ تا ۵ میلیون دلار سود به جیب می‌زنند.

شرکت پیشگیری از کلاه‌برداری‌های برخط White Ops از عملیات مخرب این پویش کلاه‌برداری تبلیغاتی پرده برداشت. این پویش Methbot نام داشته و روزانه به‌طور خودکار ۳۰۰ میلیون ویدئوی تبلیغاتی جعلی تولید می‌کند.

مهاجمان گروه AFT۱۳ پویش Methbot را راه‌اندازی کرده‌اند تا همه‌ی تعاملات لازم برای آغاز، اجرا و تکمیل معاملات تبلیغاتی را انجام دهد. نفوذگران که گفته می‌شود روسی هستند، بیش از ۶ هزار دامنه و ۲۵۰۲۶۷ آدرس URL برای جعل هویت مارک‌های معروف و وب‌گاه‌هایی مانند ESPN ،Vogue ،CBS Sports، فاکس نیوز و هافینگتون پست ثبت کرده‌اند و در آن به فروش تبلیغات تصویری جعلی می‌پردازند.

مهاجمان Methbot از کارگزارهایی استفاده می‌کنند که در تگزاس و آمستردام میزبانی می‌شود. این کارگزارها ۵۷۰ هزار بات با آدرس‌های جعلی را مدیریت می‌کند. بسیاری از این آدرس‌ها متعلق به آمریکا هستند و این نشان می‌دهد این تبلیغات بیشتر برای بازدیدکنندگان آمریکایی نمایش داده می‌شود.

در ادامه مجرمان سایبری فهرستی از تبلیغات جعلی برای محصولات با قیمت بالا را در وب‌گاه جعلی خود نمایش می‌دهند. از این طریق، مهاجمان صاحبان محصولات را فریب می‌دهند تا فکر کنند که محتوای این محصولات توسط بازدیدکنندگان قانونی مشاهده شده است.
اما در واقعیت این بازدیدها توسط بازدیدکنندگان جعلی Methbot صورت گرفته است. این پویش دارای یک برنامه‌ی خودکار است که بازدید یک کاربر از تبلیغات را تقلید می‌کند. این گروه برای واقعی جلوه دادن بازدیدها از روش‌هایی مانند کلیک‌های جعلی خودکار، وارد کردن اطلاعات شبکه‌های اجتماعی و حرکت موشواره استفاده می‌کند.

این شرکت امنیتی متوجه شد روزانه این بات ۳۰۰ میلیون تبلیغ را تولید می‌کند و به‌طور میانگین تخمین زده می‌شود هر ۱۰۰۰ بازدید جعلی ۱۳.۰۴ دلار سود داشته باشد. اگر این عدد در ۵۷۰ هزار آدرس IP ضرب شود، مبلغ سود عدد بسیار بالایی خواهد بود.

این شرکت امنیتی معتقد است پویش Methbot روزانه ۲۰۰ تا ۳۰۰ میلیون تبلیغ جعلی تولید می‌کند و ۶هزار منتشرکننده را هدف قرار داده و روزانه سودی مابین ۳ تا ۵ میلیون دلار برای توسعه‌دهندگانش خواهد داشت. این شرکت فعالیت Methbot را در شهریور ماه سال قبل نیز مشاهده کرده بود ولی فعالیت این پویش در مهرماه امسال افزایش یافت.

به نظر می‌رسد مقر این پویش در روسیه است ولی مراکز داده در دالاس و آمستردام قرار دارد. هرچند با این اطلاعات نمی‌توان به‌طور قطعی اعلام کرد که نفوذگران روسی هستند ولی محققان امنیتی این شرکت اعلام کردند که منشأ این پویش روسیه است.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.