Onderzoekers hebben een botnet voor advertentiefraude ontdekt waarmee de beheerders per dag miljoenen dollars kunnen buitmaken. Het betreft een omvangrijk systeem dat bestaat uit websites die videoadvertenties vertonen en bots die deze advertenties bekijken.

White Ops, een beveiligingsbedrijf dat zich specialiseert in beveiliging rondom online advertenties, heeft dinsdag een whitepaper gepubliceerd waarin de werking van Methbot wordt omschreven. De criminelen, volgens het bedrijf een groep uit Rusland, maken geld buit door via automated trading advertenties te plaatsen op hun eigen websites en deze vervolgens met hun eigen botnet te bekijken.

Die 'eigen' websites van de criminelen zijn kopieën van bestaande websites; er zijn ruim zesduizend grote websites die door het netwerk worden gespoofd om te doen voorkomen alsof de advertentie op een bestaande grote website is bekeken. Het botnet maakt geen gebruik van geïnfecteerde computers, maar van gehuurde servers. Het gaat volgens het onderzoek om 800 tot 1200 servers, die in de VS en in Nederland staan.

Volgens de onderzoekers hebben de beheerders van Methbot een eigen browser gemaakt in Javascript waarmee unieke gebruikers worden nagebootst. Om de sessies echt te laten lijken, simuleert Methbot muisklikken en -bewegingen en ook wordt er gedaan alsof de 'kijker' is ingelogd op een sociaal netwerk op het moment dat ze een videoadvertentie bekijken.

Ook stelt White Ops dat de Methbot-beheerders tal van technieken hebben geïmplementeerd die fraudedetectie van de grootste advertentienetwerken tegengaat. De onderzoekers ontdekten de eerste aanwijzingen voor het botnet in 2015, maar sinds oktober is de activiteit flink toegenomen.

De criminelen maken met hun systeem gebruik van meer dan 570.000 internetadressen. Die alleen al hebben volgens White Ops een marktwaarde van zo'n vier miljoen dollar. Het bedrijf heeft de lijst met adressen gepubliceerd, zodat advertentienetwerken deze kunnen herkennen en blokkeren.

White Ops komt op het bedrag van drie tot vijf miljoen dollar door uit te rekenen hoeveel videoadvertenties het netwerk kan vertonen in combinatie met de gemiddelde kosten voor het tonen van dergelijke advertenties. Het bedrijf gaat daarbij uit van 13 dollar per duizend views en schat dat Methbot 200 tot 300 miljoen views per dag kan generen. De dagelijkse inkomsten komen daarmee uit op 2,6 tot 5,2 miljoen dollar.

Reacties mogelijk gemaakt door CComment