史上最大型廣告欺詐活動Methbot：黑客是如何每天賺到500萬美元的

本文講述的是史上最大型廣告欺詐活動Methbot：黑客是如何每天賺到500萬美元的，旨在服務社會，供安全研究人員學習使用，請勿用於其他非法用途，違者後果自負。

根據國外安全專家的最新報告，有一群黑客正在對美國的知名企業和媒體機構進行廣告欺詐活動，而這群黑客每天都可以從中賺取三百萬到五百萬美金。

是的，你沒看錯，這絕對是人類歷史上最牛X的惡意廣告欺詐活動!不過，安全研究人員已經將關於該活動的詳細信息提交給了美國聯邦調查局，他們的好日子應該要到頭了…吧?

發生了什麼事?

專註於防禦網路欺詐活動的安全公司White Ops發現了這一新型的廣告欺詐活動，並將其命名為「Methbot」。因為在這一欺詐活動中，攻擊者可以利用某種工具每天自動生成超過三億個欺詐廣告視頻。這個網路犯罪組織名為「AFT13」，該組織的黑客開發出了一款名為Methbot的惡意瀏覽器，這個瀏覽器可以收集目標用戶的各種信息，並依據這些信息來進行有針對性的惡意廣告欺詐活動。White Ops最早是從去年9月份開始發現Methbot的活動蹤跡，但是在2016年10月份，Methbot的活動範圍又進一步擴大了。

雖然沒有足夠的證據可以證明Methbot是俄羅斯人乾的，但是安全研究人員卻堅定地相信這群黑客來自於俄羅斯。安全專家表示，雖然Methbot惡意廣告欺詐活動的運行總部設在俄羅斯，但是Methbot的伺服器(數據中心)卻託管在美國德克薩斯和阿姆斯特丹的多個機房內，而這些伺服器託管著超過57萬個bot，相應掌控57萬IP地址，這些地址絕大部分屬於美國，造成的欺騙效果就是讓廣告網路認為大量美國訪客查看了這些廣告。

黑客還註冊了超過6000個不同的域名，並且使用了250267個不同的URL鏈接來偽裝成美國的各大知名企業和熱門媒體網站，例如ESPN、Vogue、CBS Sport、Fox News以及Huffington Post等等。

他們是怎麼賺錢的?

這些偽造的網站製作完成之後，他們會將網站中的視頻廣告位進行出售，然後偽造廣告視頻的觀看量——主要就是欺騙廣告市場。他們通過這樣的方式讓廣告市場認為這些內容的觀看量很高，並通過技術手段讓這些觀看IP像是網站正常訪問者的。

不僅如此，他們還使用了IP代理來使這些IP地址看上去更加真實，而且還可以掩蓋其數據中心的位置。這樣一來，他們就可以高價出售這些虛假廣告位，並以此賺取非法受益。實際上，運籌57萬IP地址，還達到欺騙的效果，還是需要不少技巧的——而且57萬是個什麼樣的概念，Facebook也不過用了這數目的一半。對此感興趣的，可以點擊這裡查看White Ops的完整報告。

但實際上，這些視頻廣告全是由Methbot「機器人」觀看的。攻擊者使用了一款自動化軟體來模擬用戶觀看廣告的行為。為了讓這些「機器人」看起來更真實一點，他們還使用了類似社交媒體登錄、自動點擊和滑鼠移動等模擬方法。

一般會上網看視頻的人都知道，點擊視頻，播放之前都會有段短廣告。White Ops在報告中說，這個前置介面是實時自動交易結算的。請求視頻的一次點擊會進行廣告交易的初始化，隨後瀏覽器再從廣告商處獲取前置式廣告。

這個過程中，瀏覽器會確認用戶瀏覽的是什麼網站，以及實際獲取到的前置式廣告。「瀏覽器確認用戶瀏覽的網站，而廣告生態則會信任瀏覽器提供的信息。」

而AFT13黑客組織打造了所謂的Methbot機器人瀏覽器(robo-browser)。以上所有初始化、執行和完成廣告交易的過程都能在這個瀏覽器中欺騙性地完成。所以過程是這樣的：比如Methbot聯繫廣告交易平台，然後說需要某網站視頻的一個前置式廣告。系統執行即時交易，選擇廣告然後發往Methbot——整個過程可參見完整報告。

AFK13在攻擊中使用的工具大致如下：

1. 用於管理Methbot瀏覽器活動的伺服器;

2. 超過57萬個IPv4地址(市場價值約為400萬美金);

3. 對IP地址進行自動化註冊的工具(註冊之後，美國的ISP才可以為這些IP地址和域名提供服務);

4. Methbot軟體;

自從White Ops發現了這個惡意廣告欺詐活動以來，Methbot軟體就一直在不斷地更新。比如說，當White Ops首次發現Methbot時，在該組織所使用的HTTP header中存在一個小錯誤，即Cache-Control的值中含有一個冒號，而這明顯不符合規範。但是這個問題在之後卻得到了解決。

收益高得簡直不敢想象

安全研究人員發現，Methbot所生成的這些「機器人」每天可以觀看超過三百萬個廣告視頻。對於單個視頻，每1000次訪問平均可以獲益13.04美元。根據WhiteOps的研究表明，其數據中心中大約有800至1000個網路節點，整個系統可以24小時不停地運作。因此，這群黑客每天都可以獲益三百萬至五百萬美金。如果你手上有超過57萬個不同的IP地址，有此收益也不足為奇。

根據國外安全專家的最新報告，有一群黑客正在對美國的知名企業和媒體機構進行廣告欺詐活動，而這群黑客每天都可以從中賺取三百萬到五百萬美金。

是的，你沒看錯，這絕對是人類歷史上最牛X的惡意廣告欺詐活動!不過，安全研究人員已經將關於該活動的詳細信息提交給了美國聯邦調查局，他們的好日子應該要到頭了…吧?

文章來源：紅黑聯盟