Cybercrime21.12.2016

Russische hackers bouwen nep-internet om echt reclamegeld te innen


Cybercriminaliteit wordt vaak neergezet als het doorbreken van veiligheidsmaatregelen zodat de informatie van waarde achter de firewall gestolen kan worden. Dat is vaak ook zo, maar dat het ook heel anders kan bewijzen een aantal Russen die volgens de New York Times een wel heel ingenieus plan in actie hebben gezet. Volgens een rapport van computer security-bedrijf White Ops hebben ze een recente trend omgedraaid: in plaats van geld te verdienen met het verspreiden van nepnieuws aan echte mensen pakken ze geld aan van adverteerders om echte reclames aan nepmensen te laten zien.

Bots

Je raadt het al: de organisatie heeft meer dan een half miljoen bots die geprogrammeerd zijn om op websites te klikken, video’s te ‘kijken’ en zo advertentie-inkomsten te genereren. Maar dat is niet alles: die bots zouden niks opleveren als ze op echte websites zoals Fox News, The Wall Street Journal of Facebook zouden zitten. Dan gaat het advertentiegeld gewoon naar de uitbaters van die sites. Daarom zat er nog een tweede (en derde) laag in deze fraude.

Microbiedingen

Hoe advertenties op websites tegenwoordig werken is dat je als bezoeker op een website komt en er op dat precieze moment in een paar microseconden een soort bieding wordt gedaan door een geautomatiseerd systeem dat bepaalt welke adverteerder het meeste biedt om je een advertentie te laten zien. De truc is om het systeem te laten geloven dat je naar een Facebook-pagina gaat, of het nieuws wil checken op Fox. De Russen maakten duizenden websites die dat konden en wel de juiste gegevens doorstuurden naar iedereen die keek, maar die in realiteit nergens heengingen.

Nep-internetproviders

De laatste stap is misschien nog wel het meest ingenieus. De hackers maakten eerst internet-aanbieders zoals Comcast, AT&T en anderen na door internetadressen die ze in handen hadden vals te registreren onder die namen. Daarna lieten ze hun half miljoen bots via dat netwerk van echt ogende domeinen naar de neppe websites gaan. Voor zover de advertentie-bots en de standaard anti-fraude algoritmes het wisten waren dat echte mensen, die naar echte sites gingen. Daarna was het een kwestie van nagemaakte metrics (gebruikersdata) doorsturen naar de advertentieplatformen en kon er gecasht worden.

Op die manier wisten (en weten!) de hackers tot aan vijf miljoen dollar per dag aan advertentie-inkomsten binnen te harken. Inmiddels begint duidelijk te worden waar de nagemaakte sites en gebruikers zitten en zullen de advertentie-platformen deze gaan blocken. De schade tot nu toe loopt echter al in de vele miljoenen en hoewel het onderzoek niet vrijgaf om welke adverteerders het gaat hebben die dus veel geld in een onzichtbare put gegooid. De schaal van deze hack is ongekend tot nu toe, dat is zeker. We zijn ons serieus richting hele nieuwe versie van cybercriminaliteit aan het begeven, waar bots alleen maar slimmer geprogrammeerd hoeven te zijn dan de andere bots die zaken automatisch regelen. Brr.

Nieuwe ransomware laat slachtoffers vrij – als ze andere vindenMedewerkers als menselijke firewall in de strijd tegen cybercriminaliteitCampagne tegen cybercrime​: Ondernemersorganisaties komen in actie!
Patrick Smeets

Game-enthousiast, tech blogger en presentator. Was ooit rockster. Local celebrity in Limburg maar ziet graag veel van de wereld. Er zijn niet genoeg kattenGIFjes in de wereld.

Deel dit artikel
...

Verder lezen over Hackers

Het allerbelangrijkste gereedschap van cybercriminelen is JOUW browser!

Het allerbelangrijkste gereedschap van cybercriminelen draait al gewoon op jouw desktop, laptop of notebook. Ik heb het natuurlijk over de browser software die jij gebruikt, zoals Microsoft Edge, Google Chrome, Mozilla Firefox, etc. In de meeste gevallen zijn het namelijk browsers die cybercriminelen toegang verschaffen tot persoonlijke data of bankrekeningen.

Cybercrime11.10.2024

Het allerbelangrijkste gereedschap van cybercriminelen is JOUW browser!

Gebruik daarom liever apps op tablets of smartphones voor de allergevoeligste gegevens
Unlock Digitale Weerbaarheid: leer online gevaren te herkennen

Jim Stolze is een campagne gestart om de digitale weerbaarheid van Nederlanders te vergroten. Samen met KPN, ING en Microsoft is het platform 'Unlock Digitale Weerbaarheid' opgezet, met gratis lessen die online en bij jou in de buurt gevolgd kunnen worden.

Cybercrime08.10.2024

Unlock Digitale Weerbaarheid: leer online gevaren te herkennen
De Gesprek Check is een extra controle-hulpmiddel van ABN AMRO

ABN AMRO introduceert een extra online hulpmiddel waarmee klanten kunnen controleren of ze echt een medewerker van de bank aan de lijn hebben. Het is een nieuwe functionaliteit die wordt toegevoegd aan de reeds bestaande hulpmiddelen, waarmee persoonlijke voorkeuren rondom bankieren en veiligheid zijn in te stellen.

Cybercrime30.09.2024

De Gesprek Check is een extra controle-hulpmiddel van ABN AMRO

heb je echt de bank aan de telefoon?
TeamViewer heeft een groot cybersecurity-probleem

Als je een kantoorbaan hebt, dan is de kans groot dat je TeamViewer wel kent. Het is een manier waarmee een IT-helpdesk je computer kan ‘overnemen’. Echter blijkt dat TeamViewer zelf is overgenomen, en niet op een positieve manier.

Cybercrime29.08.2024

TeamViewer heeft een groot cybersecurity-probleem
Financiële fraude met phishingmethode specifiek gericht op Android & iOS

Er is weer een ongewoon type phishing-campagne ontdekt volledig gericht op mobiele gebruikers, Eset Research analyseerde een ‘in the wild’ waargenomen geval gericht op klanten van een belangrijke Tsjechische bank. Deze techniek is opmerkelijk omdat het een phishingapp installeert vanaf een website van derden zonder dat de gebruiker de installatie van apps van derden hoeft toe te staan. Op Android kan dit resulteren in een stille installatie van een bijzonder soort APK, die zelfs vanuit de Google Play Store lijkt geïnstalleerd te zijn. De bedreiging was ook gericht op iPhone (iOS)-gebruikers.

Cybercrime26.08.2024

Financiële fraude met phishingmethode specifiek gericht op Android & iOS
Wielrenner, je racefiets kan gehackt worden

Het zijn geen e-bikes, maar toch kunnen racefietsen gehackt worden. Dit is hoe een hacker dat kan doen en waar het door komt.

Cybercrime16.08.2024

Wielrenner, je racefiets kan gehackt worden
Veel openbare WiFi netwerken in Parijs zijn onveilig

Experts van Kaspersky hebben bijna 25.000 gratis WiFi-spots in Parijs geanalyseerd voor de Olympische Zomerspelen en Paralympische Spelen. Uit hun analyse blijkt dat bijna 25 procent van deze netwerken zwakke of geen encryptie heeft, waardoor gebruikers kwetsbaar zijn voor diefstal van persoonlijke- en bankgegevens. Slechts zes procent van de netwerken maakt gebruik van het nieuwste beveiligingsprotocol WPA3.

Cybercrime29.07.2024

Veel openbare WiFi netwerken in Parijs zijn onveilig
Vigorish Viper: een Chinees cybercrimesyndicaat ontdekt door Infoblox

Infoblox heeft een belangrijke doorbraak geboekt in onderzoek naar cybercriminaliteit met de onthulling van een groep cybercriminelen, die de naam "Vigorish Viper" heeft gekregen. Dit is een Chinees georganiseerd misdaadsyndicaat dat gebruikmaakt van geavanceerde technologie om te profiteren van de wereldwijde illegale sportgokindustrie ter waarde van $1.700 miljard. Het syndicaat heeft ook banden met witwaspraktijken en mensenhandel operaties in heel Azië. Deze ontdekking van Infoblox betekent een belangrijke mijlpaal in de voortdurende strijd tegen wereldwijde cybercriminaliteit door middel van DNS-intelligentie.

Cybercrime25.07.2024

Vigorish Viper: een Chinees cybercrimesyndicaat ontdekt door Infoblox

banden met Europese voetbalsponsors, mensenhandel en illegale gokindustrie

Verder lezen over Online Advertising

Threads start binnenkort met het tonen van advertenties

Niet meer slechts hersenspinsels: nu begint Meta het serieuzer aan te pakken. Threads start binnenkort met het tonen van advertenties.

Social Media14.11.2024

Threads start binnenkort met het tonen van advertenties
YouTubers boos omdat hun stemmen worden gestolen door AI

Als AI je stem kan nadoen voor het inspreken van een advertentie dan is dat natuurlijk heel handig: scheelt je werk. Maar dan moet je wel weten dat het gebeurt.

Artificial Intelligence15.10.2024

YouTubers boos omdat hun stemmen worden gestolen door AI
Iedereen duikt op de AI-advertenties: dit is waarom

Advertenties opstellen met AI, over campagnes brainstormen met AI, maar nu kunnen we ook van kop tot staart marketingcampagnes plannen.

Advertising08.10.2024

Iedereen duikt op de AI-advertenties: dit is waarom
Marketeer, je krijgt meer controle over Google Ads-campagnes

Volgens Google geven AI-gestuurde Google Ads campagnes betere resultaten voor kleine en grote bedrijven. Maar die bedrijven hebben wel wat te zeggen over de werking van die AI-advertenties en willen graag meer controle.

Marketing18.09.2024

Marketeer, je krijgt meer controle over Google Ads-campagnes
Netflix Basic verdwijnt in verschillende landen

In Nederland hebben we nog geen advertentie-abonnement, maar in sommige andere landen wel. Het Verenigd Koninkrijk en Canada zijn landen waar mensen kunnen Netflixen zonder dat ze zich blauw betalen, omdat ze dan wat reclame krijgen voorgeschoteld. Een handig abonnement als je minder kwijt wil zijn aan de streamingdienst, maar het komt ook met een groot nadeel: Basic gaat verdwijnen.

Entertainment29.08.2024

Netflix Basic verdwijnt in verschillende landen
Waarom de Tel Sell-manier stiekem toch wel werkt

Tel Sell mag dan worden weggezet als iets dat maar tacky is, het is wel enorm effectief. Sommige Tel Sell-trucjes ken je waarschijnlijk wel, zoals zorgen dat handen het product aanraken en dat iets heel snel voor elkaar is. Het is allemaal moeiteloos, het voelt goed, het ziet er lekker uit: is het het verkopen van rommel of het naar een hoger niveau tillen van verleiding? Die Tel Sell-manier kun je ook heel goed toepassen op jouw klanten.

DC Business07.08.2024

Waarom de Tel Sell-manier stiekem toch wel werkt
Adform komt met op AI-gebaseerde contextual targeting

Adform kondigt een exclusieve samenwerking aan met Cognitiv, wereldwijd een van dé leveranciers van deep learning AI voor marketeers. Samen zullen zij Cognitivs GPT AI-gebaseerde contextuele targeting beschikbaar stellen in de belangrijkste Europese talen. Dankzij de samenwerking kunnen adverteerders in Europa nu voor het eerst gebruikmaken van GPT AI-gebaseerde contextual targeting.

Advertising02.07.2024

Adform komt met op AI-gebaseerde contextual targeting
AI heeft een gigantische impact op de werking van Google Ads

Laten we het even hebben over ons zoekgedrag in Google en de effecten daarvan als we de zoekmachine minder gaan gebruiken. In een tijdperk van AI lijkt dat misschien vanzelfsprekend al is daar nog niet echt bruikbare data over beschikbaar.

Advertising25.06.2024

AI heeft een gigantische impact op de werking van Google Ads