Amsterdams datacentrum spil in omvangrijke advertentiefraude
Een Amsterdams datacentrum speelt een hoofdrol in een omvangrijke advertentiefraude waarmee criminelen miljoenen euro's van advertentiebedrijven weten te stelen, zo claimt een Amerikaans beveiligingsbedrijf in een vandaag gepubliceerd rapport.
Bij advertentiefraude betalen adverteerders voor impressies die niet door mensen maar door machines zijn gegenereerd. Vaak worden hiervoor besmette computers ingezet. In het geval van de nu ontdekte fraude maken de criminelen gebruik van datacentra in Amsterdam en Dallas. Op servers in deze datacentra is de Methbot actief. Deze bot start allerlei browsers en "bekijkt" vervolgens zo'n 300 miljoen video-advertenties per dag op nagemaakte websites.
De fraude begint met het kiezen van een domein of url van een bekende uitgever of website, zoals bijvoorbeeld Fortune.com of Foxnews.com. Vervolgens vraagt Methbot via het standaard VAST-protocol aan een legitiem advertentienetwerk een video-advertentie voor Fortune.com. De advertentie wordt hierna binnen een gesimuleerde browser op de server geladen. Om de malafide advertentieverzoeken te maskeren maken de criminelen gebruik van bijna 572.000 echte ip-adressen. Deze ip-adressen wisten ze via vervalste documenten te verkrijgen en zorgen ervoor dat de advertentieverzoeken van legitieme internetproviders afkomstig lijken. Verder doet Methbot zich voor als mens door muisbewegingen, muisklikken en het inloggen op sociale netwerken na te bootsen.
In totaal maken de criminelen achter de operatie gebruik van 800 tot 1200 servers in Nederland en de Verenigde Staten. Volgens beveiligingsbedrijf White Ops zouden de criminelen op deze manier miljoenen dollars van advertentiebedrijven hebben gestolen. Het beveiligingsbedrijf stelt dat Methbot zo'n grote rol in het advertentie-ecosysteem speelt, dat het opzoeken van de publiciteit de enige manier is om het uit te schakelen. Het bedrijf publiceerde vandaag dit rapport (pdf) over Methbot.
weinig moeite mee heb als ze bestolen worden. Laten ze eerst maar eens zorgen voor kwaliteitscontrole op hun
producten en verantwoordelijkheid nemen als het toch mis gaat.
Tot die tijd: adblocker aan en hopen dat ze failliet gaan.
Als dan ook nog eens de Adblock extentie de geripte code van een andere adblocker als uBlock0 blijkt te gebruiken, is het hek helemaal van de dam en het digitale nep- en bedrog-gehalte wel optimaal.
Wat kun in zo'n wereldje dan nog vertrouwen? Wat is echt veilig en waar wordt nog echt gehandhaafd? Is het bijna al geen 'free for all' voor wie commercieel het grootst is en het brutaalst graait?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
