Casa > Cyber ​​Notizie > 10 Ad frode tecniche digitali utilizzati dagli hacker
CYBER NEWS

10 Ad frode tecniche digitali utilizzati dagli hacker

pubblicità digitale sulla pubblicità fraudolentaQuesto articolo rivelerà le dieci tecniche utilizzate sempre più frequentemente per commettere frodi pubblicitarie digitali. Da dirottamento annunci di utilizzare i bot, i criminali informatici fanno soldi alle spalle dei editori di annunci e il settore pubblicitario. Gli attacchi sono in aumento sia in frequenza e varietà, mentre l'attacco più recente scoperta ha anche molteplici scopi e il loro utilizzo pratico tra gli attaccanti. Sapere su questi sporchi trucchi e imparare come e perché li si dovrebbe riconoscere e lavora verso sbarazzarsi di loro dai vostri annunci.




Tecnica di frode Pubblicità #1: Annunci invisibili e nascosti

pixel frodi Pubblicità

Gli annunci possono essere nascosti con successo entro 1×1 pixel, che li rende troppo piccolo per essere visto da un occhio umano, mentre ancora generano entrate per i loro editori.

Ciò che differenzia le impressioni non visualizzabili da questo tipo di frode è il fatto che i loro banner sono visualizzati correttamente in una pagina. Questi banner non sono visti da parte dell'utente (per esempio, essi sono posti in basso a sinistra della pagina), ma sono ancora legittime, impressioni responsabili.

Pubblicità Placement Frode

Pubblicità frode posizionamento viene eseguita da editori disonesti che vogliono aumentare le loro entrate generando grande traffico annuncio.

Il primo e più importante tecnica fraudolenta annuncio fa la pubblicità invisibile su un sito web, nonostante il fatto che dovrà essere riportato l'impressione. Ci sono diversi metodi che implementano questa tecnica:

  • Un annuncio visualizzato in un pixel 1 × 1 in linea elemento cornice.
  • Pubblicità visualizzati al di fuori della zona di viewport.
  • Molteplici ridimensionata annunci sono visualizzati.
  • Visualizzazione diversi annunci in un elemento frame non ancorato, mentre sono tutti caricati in un singolo slot annuncio. Questo rende tutti gli annunci caricati, ma solo uno sarà effettivamente visibile agli utenti.

Tecnica di frode Pubblicità #2: Impression riciclaggio

Questa particolare tecnica nasconde il sito effettivo in cui viene visualizzato il messaggio pubblicitario. Qui sotto si può vedere come l'intera procedura gioca fuori.

L'inserzionista acquista pubblicità da un editore accuratamente selezionato (uno che ha il pubblico e contenuti rilevanti che accompagna bene il marchio della inserzionista), di solito pagare alto costo per mille impressioni. Una parte del messaggio pubblicitario impressioni acquistati dal inserzionista sono spinti su siti web fraudolenti in cui sia il pubblico e il contenuto sono irrilevanti ai fini del marchio dell'inserzionista (per esempio, siti ad alto traffico con contenuti illegali che sono generalmente difficili da monetizzare).

Attraverso una serie di reindirizzamenti complessi e annuncio nidificato chiamate tramite linea elementi del telaio (iframe), le chiamate sono pubblicità bucato in modo che l'inserzionista vede siti Web legittimi al posto dei siti fraudolenti in cui vengono visualizzati gli annunci.

I prossimi tecniche vengono eseguite dagli hacker semplicemente prendendo il controllo sul computer o browser per generare ricavi pubblicitari.

Tecnica di frode Pubblicità #3: hijacking annunci

Ad-dirottamento o altrimenti conosciuto come attacchi di sostituzione annuncio si riferiscono a casi in cui il malware dirotta lo slot pubblicità su un sito web e visualizza un annuncio, generazione di entrate per l'attaccante, piuttosto che per l'editore (il proprietario del sito web).

Questo potrebbe essere la realizzazione in un paio di modi:

  • Compromettere il computer dell'utente di modificare il resolver DNS (i.e. risolvere il dominio ad.doubleclick.com al IP del server controllato dall'attaccante, e quindi, pubblicare annunci diversi).
  • Compromettere sito della casa editrice o computer dell'utente di modificare il contenuto HTML al volo (tag cambiamento annuncio inserito dalla casa editrice per i tag annuncio controllati da un aggressore).
  • Compromettere il server proxy per l'utente o il router (o un router del provider) di falsificare il server DNS o modificare il contenuto HTML del sito, mentre i dispositivi sono in esecuzione.
  • Tecnica di frode Pubblicità #4: hijacking Clic

    Simile al precedente, tirocini dirottamento degli annunci, un utente malintenzionato può dirottare il click di un utente. Dopo che un utente fa clic su un annuncio, l'attaccante reindirizza l'utente ad un altro sito web, in sostanza, il furto di un potenziale cliente da l'inserzionista.

    I seguenti modi mostrano come gli attaccanti possono raggiungere questo obiettivo:

    • Compromettere il computer dell'utente di modificare il resolver DNS.
    • Compromettere il server proxy per l'utente o il router per falsificare il DNS o modificare la richiesta HTTP al volo.

    Tecnica di frode Pubblicità #5: Pop-under

    Pop-under sono abbastanza come le finestre pop-up con pubblicità. Tuttavia, in questo caso verrà visualizzata la finestra di pubblicità dietro la finestra principale del browser web, piuttosto che di fronte. Esso può essere combinato con la tecnica di impronta riciclaggio di generare entrate supplementari.

    Nonostante la maggior parte delle reti ad vietano annunci pubblicati in questo modo, è ancora considerato come un metodo di pubblicità del tutto legale in alcuni settori.




    Tecnica di frode Pubblicità #6: Motori di ricerca Traffic

    Gli editori possono utilizzare il traffico botnet, che o si compone di sistemi informatici compromessi di utenti o un insieme di server cloud e deleghe al fine di:

    • Raggiungere gli obiettivi di fatturato superiori.
    • Mantenere comScore crescita del pubblico.
    • Assicurare una crescita eCPM.

    In passato ci sono stati una serie di operazioni botnet su larga scala, il cui scopo era solo di generare entrate, con pochi obiettivi di business attuali dietro di loro. Methbot è l'operazione di frode più redditizia e più dirompente scoperto fino ad oggi.

    Methbot

    Gli inserzionisti spendere soldi in macchine per comprare gli annunci, noto anche come programmatica ad acquisto, stanno perdendo sempre di più a causa di frodi pubblicità online.

    Methbot è uno schema di frode elaborato è stato rilevato nel 2016. Questo schema è considerato uno dei più grandi e più redditizie operazioni digitali di frode annuncio fino ad ora. scoperto da Ops bianchi, una società di sicurezza con sede negli USA, Methbot è stato trovato per essere controllato da un'organizzazione criminale russa che opera sotto il nome di Ad Fraud Command meglio noto come AFK13. La frode è stata stimata a tirare in da tre a cinque milioni di dollari dalla pubblicità ogni giorno, rendendo il settore programmatico perdere denaro.

    Methbot era incredibilmente difficile da rilevare come l'organizzazione ha utilizzato un certo numero di sforzi per mascherare il bot come reale il traffico umano. Questi metodi inclusi:

    • click falsi e falsi movimenti del mouse
    • dati falsi login social network
    • Falso posizione geografica associata con gli indirizzi IP controllati dall'organizzazione
    • Contromisure contro il codice da oltre una dozzina di imprese diverse Adtech
    • Una libreria HTTP personalizzato e motore del browser con supporto Flash, il tutto in esecuzione sotto Node.js (un browser Internet normale non può essere eseguito centinaia di annunci contemporaneamente)
    • proxy server dedicati rendendo impossibile per tenere traccia del traffico verso un particolare origine

    Il Methbot operazione è stata molto attentamente pianificato e considerato, e compromessa diversi elementi della catena di fornitura annuncio. Essa non solo impersonato siti premium e fabbricato il loro inventario, ma anche se stesso travestito da legittimi Internet Service Provider (ISP). Methbot rappresentato con successo alcuni ISP e interrotto le seguenti tre aree della catena di pubblicazione degli annunci:

    • exhanges
    • SSP
    • reti pubblicitarie

    In aggiunta, Methbot falso generato, human-like traffico che ha aperto gli annunci su questi falsi siti premium. Contemporaneamente, con falsi registrazioni di dominio, Methbot giocato il sistema da decidere dove dovrebbero comparire gli annunci più redditizi, garantendo così il loro spazio web fraudolento è stato acquistato al massimo profitto.

    Applicazioni mobili e Ad frodi

    Le applicazioni mobili stanno diventando un altro obiettivo sempre più redditizio per i truffatori. Questo è principalmente perché annunci in applicazioni per cellulari sono raramente bloccato da un software di blocco degli annunci. Anche, Android è generalmente considerato più vulnerabile agli attacchi a causa della sua architettura open-ended che, accoppiato con la portata e la dimensione dell'ecosistema, rende un bersaglio molto attraente e facile per i truffatori.

    Tecnica di frode Pubblicità #7: falsi utenti

    Esattamente simile al caso di desktop e laptop frodi, i truffatori utilizzano anche le applicazioni mobili di imitare l'attività umana-like. Tipicamente comporta una combinazione di metodi come bot, malware e clic o installazione di app aziende agricole, il tutto con l'obiettivo di costruire un vasto pubblico di utenti falsi, e di conseguenza alimentare sull'ecosistema pubblicità online.

    Clicca aziende utilizzano lavoratori a basso reddito, che fisicamente clic attraverso gli annunci, guadagnare CTR soldi per i truffatori. Fare clic su bot sono progettati per eseguire finte azioni in-app. In questo modo, gli inserzionisti sono indotti a credere che un gran numero di utenti reali cliccato loro annunci mentre gli annunci non raggiungono mai il pubblico organici.

    Tecnica di frode Pubblicità #8: Installazioni falsi

    le aziende agricole per l'installazione sono un altro metodo di imitare un comportamento simile all'uomo - installano le applicazioni che utilizzano le persone reali come emulatori dedicati. Come nel caso di clic fraudolenti annuncio, truffatori utilizzano gruppi di persone reali che installano e interagire con le applicazioni su larga scala.

    Una tecnica in aumento in popolarità tra i truffatori è quello di utilizzare emulatori per simulare i dispositivi mobili reali. Per rimanere untraced, fattorie dispositivo di riarmo regolarmente il loro ID del dispositivo ed evitare il rilevamento utilizzando indirizzi di Internet Protocol di nuova creazione.

    Tecnica di frode Pubblicità #9: manipolazione Attribuzione

    I bot sono pezzi di codice dannoso che eseguire un programma o eseguono un'azione. Questi bot mirano a trasmettere clic, installa e in-app eventi per installazioni che non è mai realmente accaduto. clic fraudolenti, per esempio, vengono inviati ad un sistema di attribuzione, modelli di gioco di attribuzione e falsamente prendersi il merito per l'utente l'impegno in-app. Mentre possono essere basati su telefoni effettivi, la maggior parte di loro sono basati su server.

    L'unico obiettivo di click fraud è di fabbricare click su CPC-annunci basati. Ci sono due modi per fare questo:

    • > Fare clic su spamming (a.k.a. clicca inondazioni) - vero, ma dirottato (per esempio appropriato) ID di dispositivi mobili vengono utilizzati per inviare i rapporti click falsi. Quando un utente reale con quello ID installa organicamente un app, il falso click ottenere il credito e fare profitto.
    • Clicca iniezione - applicazioni fraudolente scaricati dagli utenti di generare click falsi e prendersi il merito per l'installazione di altre applicazioni.

    Tecnica di frode Pubblicità #10: Attacco poliglotta

    gli specialisti di sicurezza informatica che lavorano specificamente per l'industria dei media hanno scoperto un nuovo tipo di metodo che gli hacker utilizzano per nascondere codice maligno nella pubblicità. Con l'aiuto di questa tecnica stanno commettendo frodi annuncio digitale in un modo più tecnicamente complessa che mai. L'attacco viene chiamato “Poliglotta". Alcuni siti web sono stati coinvolti in un tale attacco di recente, quando hacker fatti MyFlightSearch dannosi annunci ad apparire al posto degli annunci legittimi del MyFlightSearch servizio.

    In questo tipo di attacco, un poliglotta, gli hacker possono manipolare il codice per farlo apparire come se è solo un'immagine. Tuttavia, quando un web browser carica l'immagine, è anche compreso il malware, che è all'interno di un codice JavaScript o un altro tipo di codice maligno di. L'immagine include un reindirizzamento automatico a una pagina di phishing Web o un sito web o di una truffa. La pagina appena caricata richiederà da parte degli utenti per ottenere informazioni. È fatta in modo tale che gli hacker mirano ad ottenere i dati che è personale per l'utente (per commettere furti di identità) o per rubare le credenziali bancarie e ritirare i propri soldi dai loro rispettivi conti bancari.

    Tuttavia, che non è tutto, come con questa tecnica gli hacker possono facilmente implementare altri tipi di malware da scaricare sul computer di un utente ignaro che hanno cliccato su un annuncio compromesso.

    Lo sapevate?
    Si chiama una delle ultime truffe relative agli annunci Classiscam. Si basa sul modello scam-as-a-service. I truffatori stanno attivamente abusando di marchi di popolari annunci e mercati internazionali, come Leboncoin, Allegro, S $, Corriere FAN, Sbazar, e molti altri. Lo schema si basa su truffatori che pubblicano annunci di esche su mercati noti e siti Web classificati.

    Gli annunci di solito presentano vari gadget tecnologici come le fotocamere, computer portatili, e console di gioco, che vengono offerti in vendita a "prezzi deliberatamente bassi". Una volta che un potenziale acquirente è indotto a contattare il venditore, la conversazione si sposterà su un messenger come WhatsApp.

    I truffatori pubblicitari hanno guadagnato più di $6.5 milioni l'anno scorso.

    Tsetso Mihailov

    Tsetso Mihailov

    Tsetso Mihailov è una tech-Geek e ama tutto ciò che è tecnologia-correlato, osservando le ultime notizie tecnologie circostante. Ha lavorato nel settore IT prima, come amministratore di sistema e un tecnico di riparazione computer. Trattare con il malware fin dall'adolescenza, egli è determinato a diffondere la parola circa le minacce più recenti che ruotano attorno la sicurezza dei computer.

    Altri messaggi

    Seguimi:
    Cinguettio

    Lascio un commento

    Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

    Condividi su Facebook Quota
    Loading ...
    Condividi su Twitter Tweet
    Loading ...
    Condividi su Google Plus Quota
    Loading ...
    Condividi su Linkedin Quota
    Loading ...
    Condividi su Digg Quota
    Condividi su Reddit Quota
    Loading ...
    Condividi su Stumbleupon Quota
    Loading ...