Werbebetrug mit Fake-Sites sorgt bei Hintermännern für Millioneneinnahmen

Offenbar russische Hacker haben sich mit einer Bot-Farm und gefälschten Websites vor allem in den USA täglich Werbeeinnahmen in Millionenhöhe erschwindelt. Sie spiegelten Werbenetzwerken dazu vor, dass Videos von Nutzern auf bekannten News-Site betrachtet würden. Tatsächlich lief das Video jedoch nur auf einer Fake-Site und wurden die vermeintlich von Menschen stammenden Aktionen von Bots erledigt.

Die Operation wurde von der Sicherheitsfirma White Ops aufgedeckt, die jetzt ihre Untersuchungen dazu veröffentlicht hat. Den für die Operation verwendeten Namen “Methbot” leitet sie vom Begriff “meth” ab, den sie im Code der Betrüger gefunden hat.

Die russische Hackergruppe hatte für ihre Aktion rund 250.000 Fake-Webseiten erstellt und nutzte über 500.000 IP-Adressen. Sie agierte über Rechenzentren in den USA und den Niederlanden und umging White Ops zufolge geschickt Betrugserkennungsmechanismen der Online-Werbebranche. So täuschten Webbrowser der Bots Standorte, Surfhistorie und Anmeldungen in Sozialen Netzwerken vor. Genau wie menschliche Nutzer starteten sie dann Werbevideos, bewegten den Mauszeiger und klickten.

Besonders lukrativ war das, weil sich “Methbot” auf gutbezahlte ganzseitige Videowerbung spezialisierte. Die Werbetreibenden, die diese Videos über automatisierte Werbenetzwerke, die unverkaufte Werbeplätze für Tausende von Websites anbieten, ausspielen ließen, glaubten, dass sie auf bekannten Websites betrachtet wurden. “Methbot bringt den Werbebetrug auf eine ganz neue Ebene, was Raffinesse und Ausmaß angeht”, so White-Ops-CEO Michael Tiffany zu dem Fall.

[mit Material von Bernd Kling, ZDNet.de]

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.