Werbebetrug: Russische Hacker machen Millionen mit Fake-Sites

Die Hintermänner von "Methbot" benutzen fast 600.000 IP-Adressen und 250.000 vorgetäuschte Webseiten. Ihre Bot-Farm täuscht Werbenetzwerken die Betrachtung von Videos durch echte Verbraucher vor. Das soll den Betrügern zwischen 3 und 5 Millionen Dollar täglich eingebracht haben.

Die Sicherheitsfirma White Ops berichtet von einer Kampagne russischer Hacker, die mit ihrer Bot-Farm und gefälschten Sites Werbefirmen um 3 bis 5 Millionen Dollar täglich erleichtert haben. Die darüber veröffentlichte Analyse bezeichnet die Operation als Methbot nach dem Wort „meth“, das im eingesetzten Softwarecode der Betrüger auftaucht.

Die Spuren führen nach Russland und zu einer kriminellen Hackergruppe, die mit dieser Methode schnelles Geld machen wollte. Im Visier waren vor allem die USA, aber auch Medienfirmen in anderen Ländern waren betroffen. Es fanden sich jedoch keine Hinweise auf einen Zusammenhang zwischen diesem massiven Betrug und den politisch motivierten Hackerangriffen während des Präsidentschaftswahlkampfs in den Vereinigten Staaten.

Bot-Farm ermöglicht systematischen Werbebetrug (Bild: White Ops).Bot-Farm ermöglicht systematischen Werbebetrug (Bild: White Ops).

Die Betrüger operierten aus Rechenzentren in den USA und den Niederlanden heraus. Sie vermieden sorgfältig Auffälligkeiten, um sich nicht in Anti-Fraud-Mechanismen der Online-Werbeindustrie zu verfangen. Zuerst registrierten sie fast 600.000 von ihnen kontrollierte Internet-Adressen im Namen bekannter Internet Service Provider wie Comcast und AT&T, um Webtraffic wie von individuellen Verbrauchern vorzutäuschen, obwohl er von den Methbot-Servern in Dallas und Amsterdam kam.

Die Webbrowser der Bots täuschten falsche geografische Standorte, eine gefälschte Surfhistorie und auch Anmeldungen in Social Networks wie Facebook vor. Die Bots starteten dann genau wie individuelle Nutzer Werbevideos, bewegten den Mauszeiger und klickten. Diese Bots verbanden die Betrüger mit automatisierten Werbenetzwerken, die unverkaufte Werbeplätze für Tausende von Websites anboten.

Während ein Bot etwa vorgab, eine bekannte News-Site zu besuchen und ein eingeblendetes Video zu betrachten, lief das nur auf einer Fake-Site ab, die kein Mensch zu sehen bekam. Dennoch schafften es die Hintermänner, den Werbenetzen die passenden Statistiken zu übermitteln, um für ihren trickreichen Betrug bezahlt zu werden. Rund 250.000 vorgetäuschte Webseiten kamen dabei zum Einsatz.

Umfrage

Welchen Stellenwert hat Nachhaltigkeit für IT-Anschaffungen Ihres Unternehmens?

Ergebnisse anzeigen

Loading ... Loading ...

Betrügereien dieser Art sind alltäglich in der Online-Werbebranche, wenn auch nicht unbedingt in dieser Größenordnung. „Es gibt neue Bots und neue Methoden, mit denen die Betrüger unsere Technologie ständig zu umgehen versuchen“, zitiert die New York Times einen Manager der Firma Integral Ad Science, die sich der Abwehr von Werbebetrug verschrieben hat.

Besonders lukrativ war das Geschäft von Methbot, weil es sich auf gutbezahlte ganzseitige Videowerbung kaprizierte, die angeblich auf bekannten Websites betrachtet wurde. „So etwas haben wir noch nie gesehen“, sagte dazu White-Ops-CEO Michael Tiffany. „Methbot bringt den Werbebetrug auf eine ganz neue Ebene, was Raffinesse und Ausmaß angeht.“

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Themenseiten: Cybercrime, E-Commerce, Hacker

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

2 Kommentare zu Werbebetrug: Russische Hacker machen Millionen mit Fake-Sites

Kommentar hinzufügen
  • Am 22. Dezember 2016 um 17:01 von Frank Furter

    ZITAT
    …die mit ihrer Bot-Farm und gefälschten Sites Werbefirmen um 3 bis 5 Millionen Dollar täglich erleichtert haben.
    TATIZ

    ZITAT
    …die mit dieser Methode schnelles Geld machen wollte.
    TATIZ

    3 – 5 Mio am Tag SIND für mich „schnelles“ Geld!!!

  • Am 22. Dezember 2016 um 20:41 von serra.avatar

    und da es die nervige „Werbe-Branche“ getroffen hat die sonst mit unsicherer Werbung auch gerne mal die USer gefährdet … gut gemacht +1

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *