image

Amsterdams datacentrum spil in omvangrijke advertentiefraude

dinsdag 20 december 2016, 16:05 door Redactie, 5 reacties

Een Amsterdams datacentrum speelt een hoofdrol in een omvangrijke advertentiefraude waarmee criminelen miljoenen euro's van advertentiebedrijven weten te stelen, zo claimt een Amerikaans beveiligingsbedrijf in een vandaag gepubliceerd rapport.

Bij advertentiefraude betalen adverteerders voor impressies die niet door mensen maar door machines zijn gegenereerd. Vaak worden hiervoor besmette computers ingezet. In het geval van de nu ontdekte fraude maken de criminelen gebruik van datacentra in Amsterdam en Dallas. Op servers in deze datacentra is de Methbot actief. Deze bot start allerlei browsers en "bekijkt" vervolgens zo'n 300 miljoen video-advertenties per dag op nagemaakte websites.

De fraude begint met het kiezen van een domein of url van een bekende uitgever of website, zoals bijvoorbeeld Fortune.com of Foxnews.com. Vervolgens vraagt Methbot via het standaard VAST-protocol aan een legitiem advertentienetwerk een video-advertentie voor Fortune.com. De advertentie wordt hierna binnen een gesimuleerde browser op de server geladen. Om de malafide advertentieverzoeken te maskeren maken de criminelen gebruik van bijna 572.000 echte ip-adressen. Deze ip-adressen wisten ze via vervalste documenten te verkrijgen en zorgen ervoor dat de advertentieverzoeken van legitieme internetproviders afkomstig lijken. Verder doet Methbot zich voor als mens door muisbewegingen, muisklikken en het inloggen op sociale netwerken na te bootsen.

In totaal maken de criminelen achter de operatie gebruik van 800 tot 1200 servers in Nederland en de Verenigde Staten. Volgens beveiligingsbedrijf White Ops zouden de criminelen op deze manier miljoenen dollars van advertentiebedrijven hebben gestolen. Het beveiligingsbedrijf stelt dat Methbot zo'n grote rol in het advertentie-ecosysteem speelt, dat het opzoeken van de publiciteit de enige manier is om het uit te schakelen. Het bedrijf publiceerde vandaag dit rapport (pdf) over Methbot.

Reacties (5)
20-12-2016, 19:17 door Anoniem
Ik moet zeggen dat zo lang advertentiebedrijven hun business op een zo slechte manier runnen als ze nu doen, ik er
weinig moeite mee heb als ze bestolen worden. Laten ze eerst maar eens zorgen voor kwaliteitscontrole op hun
producten en verantwoordelijkheid nemen als het toch mis gaat.

Tot die tijd: adblocker aan en hopen dat ze failliet gaan.
20-12-2016, 22:20 door Anoniem
Ja, advertentie blokkers zullen noodgedwongen wel gebruikt blijven, zolang advertentie verspreiders niet kunnen garanderen dat hun advertenties legaal en/of tenminste niet kwaadaardig zijn.

Als dan ook nog eens de Adblock extentie de geripte code van een andere adblocker als uBlock0 blijkt te gebruiken, is het hek helemaal van de dam en het digitale nep- en bedrog-gehalte wel optimaal.

Wat kun in zo'n wereldje dan nog vertrouwen? Wat is echt veilig en waar wordt nog echt gehandhaafd? Is het bijna al geen 'free for all' voor wie commercieel het grootst is en het brutaalst graait?
21-12-2016, 09:23 door Anoniem
Hebben ze ook onderzoek gedaan naar welke klanten van hen schadeloos gesteld moeten worden? Lijkt me wel zo netjes om hen eerst te informeren en hun geld terug te geven.
21-12-2016, 09:25 door Anoniem
Welk data centrum dan, als je een gedegen en onderbouwd onderzoek hebt gedaan, is er niets mis om dat te melden. Ik neem aan dat zo'n datacentrum ook niet zit te wachten op dit soort clientele.
21-12-2016, 16:54 door Anoniem
Hilarisch dit, zal wel even tegenvallen als blijkt dat in werkelijkheid niemand jouw zinloze reclame bekijkt behalve een bot die het met het grootste gemak naar /dev/null doorgeeft.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.