Hjem > Cyber ​​Nyheder > 10 Digital Ad Teknikker svig bruges af hackere
CYBER NEWS

10 Digital Ad Teknikker svig bruges af hackere

digital reklame computer annoncesvindelDenne artikel vil afsløre de ti teknikker, der bruges oftere til at begå bedrageri med digital annonce. Fra kapring reklamer til at bruge robotter, cyberkriminelle tjene penge på ryggen af ​​ad udgivere og reklamebranchen. Angrebene er stigende både i hyppighed og variation, mens det senest opdagede angreb også har flere formål og praktisk anvendelse blandt angriberne. Kend til disse beskidte tricks, og lær hvordan og hvorfor du skal genkende dem og arbejde for at slippe af med dem fra dine annoncer.




Annonce Teknik Svig #1: Usynlige og skjulte annoncer

Annonce pixel bedrageri

Reklamer kan med held være skjult inden for 1×1 pixels, hvilket gør dem alt for små til at blive set af en menneskelige øje, mens de stadig generere indtægter for deres udgivere.

Hvad adskiller ikke-synlige eksponeringer fra denne form for bedrageri, er det faktum, at deres bannere er korrekt vist på en side. Disse bannere er ikke set af brugeren (for eksempel, de er placeret nederst til venstre på siden), men er stadig legitime, ansvarlige indtryk.

Annonce Placering Svig

Annonce placering bedrageri udføres af uærlige udgivere, der ønsker at øge deres indtægter ved at generere større annonce trafik.

Den første og fremmest teknik, der involverer annonce bedrageri gør reklame usynlig på en hjemmeside, på trods af at det indtryk, vil blive rapporteret. Der er flere metoder, der implementerer denne teknik:

  • En annonce, der vises i en 1 x 1 pixel Inline ramme element.
  • Annoncer vises uden for viewport område.
  • Flere re-store reklamer bliver vist.
  • Visning af flere annoncer i et Inline ramme element, mens de er alle lastet til en enkelt annonce slot. Dette gør alle annoncerne indlæst, men kun vil man faktisk være synlige for brugere.

Annonce Teknik Svig #2: hvidvaskning impression

Denne særlige teknik skjuler den egentlige hjemmeside, hvor annoncen vises. Nedenfor kan du se, hvordan hele proceduren udspiller sig.

Annoncøren køber reklamer fra en nøje udvalgt udgiver (en, der har relevant publikum og indhold, der ledsager godt mærke af den annoncør), normalt betaler høje pris pr tusinde visninger. En del af reklamen indtryk købt af annoncøren skubbes på svigagtig hjemmesider, hvor både publikum og indholdet er irrelevante for annoncørens brand (for eksempel, høj trafik sites med ulovligt indhold, som generelt er svært at tjene penge).

Via en række komplekse omdirigeringer og indlejret annonce opkald via inline rammeelementer (iframes), annoncens opkald er hvidvaskes så at annoncøren ser legitime websteder i stedet for de bedrageriske websteder, hvor reklamerne vises.

De næste par teknikker udføres af hackere ved blot at tage kontrol over computere eller browsere til at generere reklame indtægter.

Annonce Teknik Svig #3: Hijacking annoncer

Ad-kapring eller på anden måde kendt som ad udskiftning angreb henvise til sådanne tilfælde, hvor malware kaprer annoncen slot på en hjemmeside og viser en annonce, generere indtægter for angriberen i stedet for udgiveren (ejeren af ​​hjemmesiden).

Dette kunne være realisering i et par måder:

  • Kompromis computeren af ​​brugeren til at ændre DNS-resolver (dvs.. løse ad.doubleclick.com domæne til IP på serveren kontrolleres af hackeren, og derfor, tjener forskellige annoncer).
  • Kompromis forlagets hjemmeside eller brugerens computer for at ændre HTML-indhold på flue (ændring annoncetags placeret af udgiveren til annoncetags kontrolleres af hackeren).
  • Kompromittere brugerens proxy server eller router (eller internetudbyderens router) til at efterligne den DNS-server eller ændre HTML indholdet af hjemmesiden, mens enhederne kører.
  • Annonce Teknik Svig #4: Hijacking klik

    Svarer til ovenfor, kapring annonceplaceringer, en hacker kan kapre et klik på en bruger. Når en bruger klikker på en annonce, angriberen omdirigerer brugeren til en anden hjemmeside, væsentlige stjæle en potentiel kunde fra annoncøren.

    De følgende måder viser, hvordan angriberne kan opnå dette:

    • Kompromittere brugerens computer for at ændre DNS-resolver.
    • Kompromittere brugerens proxy server eller router til at efterligne den DNS eller ændre anmodningen HTTP på flue.

    Annonce Teknik Svig #5: Pop-unders

    Pop-unders er som pop-up-vinduer med reklamer. Men, i dette tilfælde reklamen vindue vises bag de vigtigste web browser-vindue, snarere end foran. Det kan kombineres med hvidvaskning indtryk teknik til at generere yderligere indtægter.

    Trods det meste af annoncenetværk forbyde annoncer, der vises på denne måde, det er stadig betragtes som en helt lovlig reklame metode i nogle områder.




    Annonce Teknik Svig #6: Bots Trafik

    Udgivere kan bruge botnet trafik, som enten består af kompromitterede computersystemer af brugere eller et sæt af cloud-servere og fuldmagter for at:

    • Opnå højere mål indtægter.
    • Fastholde comScore publikum vækst.
    • Sørg for eCPM vækst.

    Tidligere har der været en række af store botnet operationer, hvis formål var udelukkende at generere indtægter, med få egentlige forretningsmæssige mål bag dem. Methbot er den mest rentable og mest forstyrrende drift bedrageri opdaget til dato.

    Methbot

    Annoncører bruge penge på maskiner til at købe annoncer, også kendt som programmatisk annonce køb, mister mere og mere på grund af svindel med onlineannoncering.

    Methbot er en omfattende ordning bedrageri blev først opdaget tilbage i 2016. Denne ordning betragtes som en af ​​de største og mest profitable digitale annonce bedrageri operationer indtil nu. opdaget af Hvide Ops, en amerikansk sikkerhedsfirma, Methbot blev kontrolleret af en russisk kriminel organisation, der opererer under navnet Ad Kommando Svig bedre kendt som AFK13. Bedrageriet blev anslået til at trække ind fra tre til fem millioner dollars fra reklame hver dag, hvilket gør den programmæssige industri taber penge.

    Methbot var utroligt svært at opdage, da organisationen brugte en række bestræbelser på at skjule bot som ægte menneskelig trafik. Disse fremgangsmåder inkluderet:

    • Falske klik og falske musebevægelser
    • Falske login-data for sociale netværk
    • Falsk geografisk placering tilknyttet de IP-adresser, der kontrolleres af organisationen
    • Modforanstaltninger mod kode fra over et dusin forskellige AdTech-firmaer
    • En brugerdefineret HTTP bibliotek og browser motor med Flash-understøttelse, alle kører under node.js (en almindelig internetbrowser kan ikke køre hundredvis af annoncer samtidigt)
    • Dedikerede proxy-servere gør det umuligt at spore trafik til en bestemt oprindelse

    Den Methbot Operationen blev meget omhyggeligt planlagt og overvejet, og kompromitteret flere elementer i annonceleveringen kæde. Det efterlignede ikke kun premium sites og fabrikeret deres beholdning, men også forklædt sig som legitime Internet Service Providers (internetudbydere). Methbot held efterlignede nogle internetudbydere og forstyrret følgende tre områder af annoncen leverancekæden:

    • Exhanges
    • SSP
    • annoncenetværk

    Desuden, Methbot genereret falsk, menneskelignende trafik, som åbnede reklamer på disse falske præmie hjemmesider. Samtidig, med falske domæne registreringer, Methbot spillet systemet ved at beslutte, hvor de mest profitable annoncer skal vises, dermed sikre deres svigagtige webhotel blev købt ved maksimal profit.

    Mobilapplikationer og annoncesvindel

    Mobile applikationer bliver en anden og mere indbringende mål for svindlere. Dette er hovedsageligt fordi annoncer i mobile apps er sjældent blokeret af ad-blokering software. Også, Android er generelt betragtes som mere sårbare over for angreb på grund af sin open-ended arkitektur, der, kombineret med rækkevidde og størrelsen af ​​økosystemet, gør en meget attraktiv og let mål for svindlerne.

    Annonce Teknik Svig #7: falske brugere

    Ligner nøjagtigt tilfældet med bedrageri på computere og computere, svindlere bruger også mobile applikationer til at efterligne menneskelig aktivitet. Det involverer typisk en kombination af metoder som robotter, malware og klik eller app installere gårde, alle med det mål at opbygge et stort publikum af falske brugere, og dermed foder på online-annoncering økosystem.

    Klik gårde bruger lavtlønnede arbejdere, som fysisk klikke gennem annoncer, tjene CTR penge til svindlerne. Klik bots er designet til at udføre falske handlinger i appen. På denne måde, annoncørerne bliver lokket til at tro, at et stort antal rigtige brugere klikkede på deres annoncer, mens reklamerne aldrig når organisk publikum.

    Annonce Teknik Svig #8: falske installationer

    Installation gårde er en anden metode til at efterligne menneskelige-lignende opførsel - de installerer apps ved hjælp af rigtige mennesker som dedikeret emulatorer. Ligesom i tilfælde af falske annonceklik, svindlere bruger teams af faktiske mennesker, der installerer og interagerer med applikationer i stor skala.

    En teknik, der vokser i popularitet blandt svindlere, er at bruge emulatorer til at efterligne ægte mobile enheder. For at forblive untraced, enhed gårde nulstiller regelmæssigt deres DeviceID og undgå detektion ved hjælp af nyoprettede Internetprotokol-adresser.

    Annonce Teknik Svig #9: Attribution manipulation

    Bots er stykker af skadelig kode, der kører et program eller udfører en handling. Disse bots til formål at sende klik, installerer og in-app-arrangementer for installeringer, der faktisk aldrig skete. svigagtige klik, for eksempel, sendes til et tildelingssystem, gaming attributionsmodeller og falsk tage æren for brugeren i app indgreb. Mens de kan være baseret på faktiske telefoner, de fleste af dem er serverbaseret.

    Det ene mål med klikbedrageri er at fremstille klik på CPC-baserede annoncer. Der er to måder at gøre dette:

    • > Klik på spamming (a.k.a. klik oversvømmelse) - real, men kapret (for eksempel bevilget) id'er af mobile enheder bruges til at sende falske klikrapporter. Når en reel bruger denne ID organisk installerer en app, den falske klik vil få kredit og få overskud.
    • Klik injektion - svigagtige apps hentet af brugere generere falske klik og tage æren for installation af andre programmer.

    Annonce Teknik Svig #10: Polyglot angreb

    Cybersikkerhed specialister, der arbejder specifikt til medieindustrien har opdaget en ny type metode, hackere bruger til at skjule ondsindet kode i reklamer. Med hjælp af denne teknik de begår digital annonce bedrageri i en mere teknisk kompliceret måde end nogensinde før. Angrebet kaldes en ”Polyglot". Nogle hjemmesider blev involveret i et sådant angreb for nylig, når hackere lavet MyFlightSearch Ondskabsfuld annoncer at blive vist i stedet for de legitime annoncer af MyFlightSearch service.

    I denne form for angreb, en polyglot, hackere kan manipulere koden for at gøre det ud, som om det kun er et billede. Men, når en webbrowser uploader billedet, det er også inklusive malware, som er inde i en JavaScript-kode eller en anden ondsindet type kode. Billedet omfatter et automatisk omdirigering til en phishing webside eller et websted eller en fidus. Den nyligt indlæst side vil kræve fra brugerne at indhente oplysninger. Den er lavet på en sådan måde, at hackere har til formål at få data, der er personlig for brugeren (at begå Identitetstyveri) eller at stjæle deres bank legitimationsoplysninger og trække deres penge fra deres respektive bankkonti.

    Men, der er ikke alt, som med denne teknik hackere kan også nemt implementere andre former for malware, der skal downloades til computeren af ​​en intetanende bruger, der har klikket på en kompromitteret reklame.

    Vidste du?
    En af de nyeste annoncerelaterede svindel kaldes Classiscam. Det er afhængig af scam-as-a-service-modellen. Svindlere misbruger aktivt mærker af populære internationale rubrikannoncer og markedspladser, såsom Leboncoin, Allegro, S $, FAN Courier, Sbazar, og mange flere. Ordningen er baseret på svindlere, der offentliggør lokkemadannoncer på kendte markedspladser og klassificerede websteder.

    Annoncerne indeholder normalt forskellige tekniske gadgets såsom kameraer, laptops, og spilkonsoller, som tilbydes til salg til "bevidst lave priser." Når en potentiel køber lokkes til at kontakte sælgeren, samtalen flyttes til en messenger som WhatsApp.

    Annoncesvindlerne tjente mere end $6.5 millioner sidste år.

    Tsetso Mihailov

    Tsetso Mihailov

    Tsetso Mihailov er en tech-nørd og elsker alt, hvad der er tech-relaterede, under iagttagelse de seneste nyheder omkringliggende teknologier. Han har arbejdet i det før, som en systemadministrator og en computer tekniker. Beskæftiger sig med malware siden sine teenageår, han er bestemt til at sprede budskabet om de nyeste trusler kredser omkring computersikkerhed.

    Flere indlæg

    Følg mig:
    Twitter

    Efterlad en kommentar

    Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

    Del på Facebook Del
    Loading ...
    Del på Twitter Tweet
    Loading ...
    Del på Google Plus Del
    Loading ...
    Del på Linkedin Del
    Loading ...
    Del på Digg Del
    Del på Reddit Del
    Loading ...
    Del på Stumbleupon Del
    Loading ...