'Netwerk voor advertentiefraude gebruikt meer dan 34.000 gespoofte domeinen'

Een advertentiefraudenetwerk, genaamd Hyphbot, gebruikt meer dan 34.000 gespoofte domeinen en miljoenen url's om inkomsten te genereren. Dat blijkt uit onderzoek van een Deens advertentiebedrijf dat de activiteit in kaart heeft gebracht.

Het bedrijf, Adform, deelde zijn bevindingen met The Wall Street Journal en publiceerde een rapport. De personen achter het fraudenetwerk wekken met de domeinen de indruk dat het daarbij gaat om grote internetpublicaties, zoals CNN en The Financial Times. Vervolgens kopen adverteerders ruimte in op deze domeinen, die bezocht worden door bots om internetverkeer te genereren. Op deze manier verdienen de personen achter het netwerk geld en missen de daadwerkelijke websites potentiële inkomsten.

De personen achter Hyphbot zouden beschikking hebben over een half miljoen ip-adressen die toebehoren aan met malware geïnfecteerde systemen die dienst doen als bot. De url's die deze bots bezoeken zouden voorkomen op veertien advertentie-exchanges, waar advertentieruimte ingekocht kan worden. Nadat Adform de exchanges eind september over de praktijk had geïnformeerd, zou het minder activiteit hebben waargenomen. Het netwerk zou echter nog steeds actief zijn, sinds zijn eerste activiteit in augustus.

Naar schatting is Hyphbot drie tot vier keer groter dan de Methbot-operatie, die eind vorig jaar werd ontdekt door een beveiligingsbedrijf en die miljoenen per dag zou opleveren. Een 'conservatieve schatting' van Adform plaatst die inkomsten van Hyphbot rond de 500.000 dollar per dag. The Wall Street Journal merkt daarbij op dat er na de publicatie over Methbot kritiek ontstond over de schatting van de inkomsten, die volgens informatie van Ad Age maximaal 520.000 dollar per dag konden zijn.

Adform identificeert overeenkomsten met Methbot, namelijk dat het vooral om activiteit in de VS gaat, waarbij videoadvertenties worden aangeboden. Er zijn ook verschillen, zo draaiden Methbot-bots een custom browser en maakt Hyphbot gebruik van Chrome. Ook vertonen de ip-adressen van Hyphbot een grotere spreiding en vallen ze niet in dezelfde ranges zoals bij Methbot.

Volgens The Wall Street Journal is advertentiefraude in de afgelopen jaren afgenomen door verschillende maatregelen. Een daarvan is een ads.txt-bestand, waarin bedrijven met advertentieruimte kunnen aangeven wie deze ruimte mag verkopen. Volgens anderen in de industrie zouden de genomen maatregelen niet ver genoeg gaan en missen er redenen voor advertentie-exchanges om het probleem aan te pakken omdat ze zelf profiteren van de handel.

Voorbeeldpagina die door de bots werd opgeroepen

Door Sander van Voorst

Nieuwsredacteur

22-11-2017 • 13:09

64 Linkedin

Submitter: Bamieater

Reacties (64)

64
62
42
1
0
4
Wijzig sortering
Goed gedaan! Iedere bestrijder van het fenomeen advertenties kan op mijn warme sympathie rekenen.
Bestrijder? De advertentie verkoper denkt; zo dat wordt goed bekeken, de volgende keer doen we een grotere campagne of op nog meer websites.....om maar een vluchtige voorbeeldje te noemen.

Bestrijden van advertenties werkt niet echt aan mee denk ik.
Maar als de adverteerder erachter komt dat het geld dat hij/zij aan advertentieruimte besteedt geen extra verkopen oplevert stopt het vanzelf. Dat kan nog even duren, maar bijvoorbeeld Procter & Gamble heeft zich een tijdje geleden voorlopig teruggetrokken uit targeted online advertenties, omdat ze de meerwaarde niet zagen. Het hele ecosysteem van online advertenties is privacy-onvriendelijk, niet effectief en onduidelijk.
Maar als de adverteerder erachter komt dat het geld dat hij/zij aan advertentieruimte besteedt geen extra verkopen oplevert stopt het vanzelf.
Of de prijzen voor advertentieruimte stuikt in elkaar waardoor website eigenaars op zoek moeten naar beter betaalde (lees agressievere) vormen van advertentie. Volgens mij is dit nu al een aantal jaren bezig.
Noem eens een agressievere vorm van advertenties dan wat er nu al op het web te vinden is. Oprecht, ik ben benieuwd. De huidige vorm volgt je volledige internetgedrag, bestaat uit pop-ups, schreeuwerige flitsende banners en video's die automatisch afspelen. Er zit ergens een eindpunt en dat begint eindelijk in zicht te komen.
Wat je noemt zijn de ergste voorbeelden, er zijn veel meer sites die het wel netjes houden dan die het niet netjes houden, mits je niet op bepaalde dingen zoekt natuurlijk :)

Het punt is ook niet dat ergere vormen komen dan er nu zijn, maar die vormen meer worden toegepast omdat de nette oplossingen niet meer genoeg opleveren als de helft ze blokt. Dus moeten ze met aggressive manieren een hogere conversie bij de mensen die niet blokkeren voor elkaar krijgen.

[Reactie gewijzigd door watercoolertje op 22 november 2017 13:31]

Er komt een punt dat ook de ergere vormen niets meer opleveren. Daarnaast doet elke website aan tracken omdat de hele industrie gevangen zit in het idee dat de consument zit te wachten op gerichte advertenties. Ik keur een botnet absoluut niet goed, maar je moet wel gek zijn als crimineel als je deze kans wilt laten lopen. De ad-industrie heeft het aan zichzelf te danken.
Het gaat al lang niet meer om advertenties alleen, ze willen gewoon alles weten, loggen en tracken, inclusief je scroll-, typ- en klikgedrag op een website. En ook alles wat je in een invulformulier invult zonder dat je op submit hebt gedrukt.

Bron: artikel in [url="[url=\"https://arstechnica.com/tech-policy/2017/11/an-alarming-number-of-sites-employ-privacy-invading-session-replay-scripts/\"]"]ArsTechnica[/url]

Bekijk het filmpje bij het artikel en huiver.

[Reactie gewijzigd door Mr777 op 22 november 2017 14:27]

Goed gevonden !
Helaas werkt je linkje niet (meer goed)
https://arstechnica.com/t...g-session-replay-scripts/
Oeps, foutje bij het plakken of zo. Bedankt voor de correctie!
Er komt een punt dat ook de ergere vormen niets meer opleveren.
Dan gaan ze Monero's minen.
reviews: Cryptomining: advertentiealternatief of malware?
Dat wordt ook al geblokkeerd.
Zooi die op bepaalde streaming sites aanwezig is, ads kijken of popups wanneer je in het zoekveldje klikt, neppe downloads buttons, dat soort meuk.

Hoe zou Tweakers dit bijvoorbeeld kunnen implementeren?

-Ad forceren na x aantal gelezen artikels
-"gesponsorde" posts in de comments, a la Feesboek
-Nog meer banners tussen dingen drukken
-Bepaalde, betalende winkels hoger op de lijst in Pricewatch plaatsen en de Prijs Op/Aflopend laten bypassen (a la Marktplaats)
-Positieve reviews voor bepaalde fabrikanten naar boven laten komen en de negatieve onderaan stoppen tegen betaling

Het kan dus allemaal nog veel erger.
Als ze dat allemaal zouden doen zijn de bezoekers zo weg. Tenzij het te blokkeren is natuurlijk.
Is dat wel zo? Zoals ik aantoon, op andere sites is dit ook het geval, niet te blokkeren, en mensen blijven er massaal heen gaan.
Op FB en Marktplaats is dat ook te blokkeren, maar de meeste bezoekers weten niet hoe. Op tweakers komen wat meer technisch onderlegde mensen die dat wel uit kunnen zoeken.
En dan heb je het nog niet over de mallware en spam wat op zo een website komt te staan zodat je niet meer weet waar je moet klikken. Of dat automatisch software word geïnstalleerd zodat je weer die troep van windows moet uninstallen.Ze verdienen er geld aan anders deden ze het niet.Maar wist niet dat het aantal gepoofte websites zoveel waren.Het is tegenwoordig niet meer leuk om te surfen, een leek weet niet waar die moet klikken anders ben je het zoveelste slachtoffer van spamware of mall en spyware. Dan heb ik het nog niet over de reclame en advertenties die je op het beeld laten toveren. Er zijn speciale bedrijven die zich daar mee bezighouden.
En alles word er nog eens langzamer door ook want ook die coockies moet de internet browser downloaden anders kun je het resultaat niet zien.

[Reactie gewijzigd door rjmno1 op 22 november 2017 23:32]

Adverteerders hebben niet onbeperkt geld.
Dit is toch exact hetzelfde wat de advertentie verkopers doen, onzin verkopen om mensen erin te lokken veel te veel geld te betalen voor een klein stukje ruimte op een website.
Wat is nu exact het verschil?
Nu dit uitkomt denkt die adverteerder "shit, mijn goeie geld is uitgegeven aan een stel oplichters, ik ga niet nog eens geld in die internetboeren stoppen".
adverteerders willen adverteren en zullen doorgaan met adverteren maar garanties eisen dat ze niet voor bot/fake clicks betalen.
Dat zal resulteren in meer analyses die geimplementeerd worden met meer javascripts en meer tracking gifjes. Al met al krijg je het tegenovergestelde effect als dat jij denkt: meer URLs voor ads en browsing wordt langzamer.
Uiteindelijk nog meer mensen die adblockers installeren. En daar waar ze niet te blokkeren zijn zoals op TV beginnen de bedrijven te merken dat ze steeds meer kijkers helemaal wegjagen van het medium.
Er speelt veel meer.


Grootste interesse zal van de investeerders zijn en bedrijven zijn die die ruimte inkopen.


Ik weet niet precies hoe conservatief dit bedrag is,
maar je hebt het hier al over een bedrag van +150mln euro. De systematiek die hier wordt gebruikt is niet complex, en relatief makkelijk te achterhalen. Hoe veel bedrijven (organisaties?) verdienen zo hun geld.


Afgaande op deze gegevens betekent dat een deel van de reclame op bedrijven als Google en Facebook weggegooid geld is. De vraag die ook steeds meer speelt, is in hoeverre bedrijven als Facebook eerlijk zijn,


maar belangrijker oprecht.


En bij dat laatste wringt de schoen. Facebook is daarbij exemplarisch met de claim dat ze alsmaar steeds meer ‘actieve’ gebruikers hebben.

Beide bedrijven zijn onderhand dusdanig groot dat je ze niet eens in een keer onder de loep kunt nemen.
Want het moment dat ze vallen trekken ze niet alleen verschillende bedrijven met zich mee, ze trekken heel de branche met zich mee.


Het is eerder aangegeven dat corporaties van het kaliber Google/Facebook nimmer wenselijk zijn. En dat zijn lessen uit het verleden. Alleen delen we blijkbaar niet alleen genen met aapachtigen,
maar dus ook ezels.
Facebook is verre van eerlijk wat dat aan gaat. Om een voorbeeld te noemen: Facebook zei ooit 1,5 miljoen Zweedse mannen te kunnen bereiken tussen de 18-24 jaar. Het probleem? Er zijn maar 1,2 miljoen Zweedse mannen in die leeftijdscategorie. En dat is typerend: het hele ecosysteem is onduidelijk.

http://adcontrarian.blogs...display-ad-horseshit.html

Van alle advertenties werd maar 9% langer dan 1 seconde bekijken. Click-through rates voor online ads zijn ronduit waardeloos: 0,35%. Nog niet eens een procent! En daar geven bedrijven miljoenen aan uit. Ik snap het niet.
M


aar die lage rates maakt niet uit want het kost bijna niets en de wet van de grote getallen gaat hierbij op o,35 % een miljoen is nog steeds veel. En de marketeers zijn zelf de beste in het verkopen van hun eigen onzin en beweringen.
En zo verdedigt de marketeer zich telkens weer (wat van de grote getallen). En daarom leveren 'bedrijfjes' als Facebook en Google maar al te graag grote (soms incorrecte) getallen. Maar in ieder geval onzinnige getallen. Want het blijft een waardeloos systeem. Zelfs de banners waar op ge-click-ed wordt, leveren in veel gevallen geen extra omzet op voor het bedrijf dat de advertentie betaald.

Mijn advies; negeer alle reclame die er is - uit stopt deze onzin. Want laten we eerlijk zijn; dat geld wat nu circuleert in reclame heeft maar heel weinig effect op een verbetering van onze algehele levensstandaard (slechts voor een heel klein aantal mensen geldt dat deze er rijk van worden).

Tegenwoordig bestaan er bedrijven die alleen nog maar bestaan omdat ze reclame blijven maken terwijl hun product allang niet meer uniek of beter dan de concurrent is (denk aan bepaalde grote frisdrank-producenten). Ze verkopen een naam - en vanwege de hoge marketingkosten is het product eigenlijk veel duurder dan nodig (voor de consument). Daarbij komt dat het vaak ook nog eens om producten gaat die niet bepaald goed voor de consument zijn (rookwaren, frisdranken, alcohol-houdende dranken in het algemeen...). De reclame zorgt ervoor dat we het blijven consumeren - ondanks alle negatieve verhalen - maar dankzij 'goede' marketing wordt het nog steeds verkocht.
Oude cigaretten-reclames durfden te beweren dat het goed was voor de gezondheid - dat mag dankzij strengere reguliering niet meer. Daarna werd het verkocht omdat het idee naar buiten werd gebracht dat het leuke/stoere/lieve/enz mensen zijn, die het product gebruiken. Leugens... telkens weer...
Heb je ook een onderbouwing voor het feit dat reclames nergens ROI opleveren? Als dat structureel zo was bleef men heus niet massaal adverteren, bedrijven zijn heus geen liefdadigheidsinstelling die als hobby hebben om geld over de balk te gooien. Hoe geld wat circuleert in reclame bedoeld zou zijn voor verbetering voor onze levensstandaard ontgaat me ook compleet. Als de advertentiebrokers massaal zouden liegen over aan wie ze de ads kunnen serveren zou het vertrouwen van adverteerders daar juist allang weg zijn. Het feit dat deze brokers zo groot zijn geworden spreekt het ook tegen. Waar vroeger vele sites handmatig banners neerzetten, gaat dat tegenwoordig allemaal via geautomatiseerde advertenties van de handvol grote giganten.
Vanuit welk oogpunt?

Het kost voor Facebook bijna niets,
als je als MKB wilt adverteren is het weinig interessant. De steekwoorden kosten je een vermogen en je hebt totaal geen idee wat je bereikt.


Maar je doet het toch omdat het de gouden gids als het ware heeft vervangen.


Voor de goedkoopste en/of prijs/kwaliteit moet je niet bij Google/Facebook zijn.
Het MKB kan beter in de buurt folders laten bezorgen. Al wordt dat in Amsterdam nu ook al aangepakt, dat mag alleen nog maar na een opt-in via een ja/ja sticker op de brievenbus.
De wasmiddel adverteerders zijn erachter. zie ze nog maar weinig. Hoe snel dat went zeg, heerlijk. Maar de hoeveelheid reklame is achterlijk. Meer zender oudere films spoeling steeds dunner. Ik snap wel dat mensen naar Netfilx gaan.
Alleen delen we blijkbaar niet alleen genen met aapachtigen, maar dus ook ezels.
Alle eukaryoten (wezens met cellen met een celkern, waaronder mensen) delen een zeer groot deel van hun genen met elke andere eukaryoot.
Goed gedaan! Iedere bestrijder van het fenomeen advertenties kan op mijn warme sympathie rekenen.
Een betalend gebruiker van Tweakers hoop ik dan wel...
Nee, het overnemen van een communitysite door een bedrijf om die te vercommercialiseren en daar geld aan te verdienen hoeft van mij niet lonend te zijn.
De communitysite waar jij het over hebt is opgericht door mensen die er ook geld aan verdiende en dik ook, dus dat argument gaat niet op. Dat Tweakers nu is gegroeid van een operatie die door 1 man werd beheerd naar een operatie waar een dikke redactie en crew achter zit en moet zitten is alleen maar goed, dat wil zeggen dat de community alleen maar groter wordt. Zo groot dat je wel meer mensen in moet huren, maar die mensen moeten allemaal ook eten.

Als jij het daar niet mee eens bent, waarom kom je dan nog op deze site? Hou de eer aan jezelf en blijf lekker weg of richt zelf iets op wat wel voldoet aan jou visie.

[Reactie gewijzigd door SizzLorr op 22 november 2017 19:09]

Volgens mij heb je het artiekel niet goed gelezen. Dit is niet tegen advertenties maar tegen bots die advertenties bekijken en daarmee voor de eigenaar inkomsten genereerd.
De makers van die bots hebben mijn sympathie. Een beetje dit idee: https://adnauseam.io/ maar dan wat meer winstgericht.

[Reactie gewijzigd door Morgan4321 op 22 november 2017 13:19]

Tja, ieder zijn ding. Maar dan denk ik weer, als je zo tegen dat systeem bent, wees dan ook een vent en bezoek websites die afhankelijk zijn van die inkomsten gewoon niet of neem een abonnement.
Exact, net zoiets als games boycotten door ze te piraten ... geeft totaal verkeerde signalen af.

Zo'n botnet voor advertentiefraude schiet de consument in ieder geval niets mee op hoor.
Op korte termijn niet. Op langere termijn hopenlijk wel.
Wel erg kortzichtig en naief als je dat serieus geloofd.

Je wint het niet op deze manier, je maakt het hooguit erger voor de consument.

Wederom vergelijkbaar met piraterij, het resulteerd er alleen maar in dat de eerlijke consument met meer rotzooi opgezadeld wordt (zoals drm bij piraterij).

Het geeft de bedrijven hooguit een extra stok om naar bijv net neutraliteit te zwaaien.

Echt, consument is ALTIJD de dupe met dit soort dingen.

Niemand zit te wachten op dit soort internet vigilantes, hoe stoer ze ook zelf denken dat ze zijn.

[Reactie gewijzigd door Zoop op 22 november 2017 18:08]

Ik zit er wel op te wachten, en had hiervoor nog niet van Adnauseam gehoord.
addblock all the way, ik schrik soms als ik mijn addblock uit zet. sommige websites zijn voor bijna de helft aan banners en advertentie rommel. ik zou bij sommige websites er best een euro voor over hebben om alle advertenties en rommel uit te zetten die ik niet wil.
Je hoeft niet zover te kijken. Neem de Televaag, leu kvoor de (clickbaits) koppen. maar heeft meer dan zestig links op hun site als zonder blokker werkt. Leuk is anders. Nu.nl is niet veel beter.
Ik verlang terug naar mijn krantje, maar dat zie ik niet meer gebeuren.
Als goede tweaker zet je hem natuurlijk wel uit op tweakers he ;)
Of neem een abonnement
Tweakers controleert toch of je een Adblocker actief hebt en vraagt netjes of je die wilt deactiveren.

Wat me eraan doen denken, ik zie bijna of geen advertenties op tweakers, maar toch niet het verzoek om de adblocker uit te zetten. Mogelijk omdat ik Vivaldi gebruik?
Tweakers controleert toch of je een Adblocker actief hebt en vraagt netjes of je die wilt deactiveren.
Niet dat ik het doe, maar een dergelijke melding kan je ook blokkeren en mogelijk wordt dit al (geautomatiseerd) gedaan.
Dit doe ik wel op andere sites ;)
Waarom zou je hier de advertenties niet blokkeren (of afkopen)? Vanuit het oogpunt van veiligheid (de voornaamste reden voor een adblocker) kan het hier ook misgaan (malware of andere kwaadaardige code).
Ik neem de gok wel, meeste malware is toch voor Windows.
Tweakers controleert toch of je een Adblocker actief hebt en vraagt netjes of je die wilt deactiveren.
Gebeurt dat nog altijd? Ik heb een tweede browser met uBlock Origin en als ik daarmee naar tweakers.net surf, verschijnt er zo geen melding.

edit: Blijkbaar verschijnt de melding wanneer je eerst akkoord gaat met het cookiebeleid.

[Reactie gewijzigd door biglia op 22 november 2017 14:23]

Want die controleert wel de source van de advertenties of zo op alle mogelijke manieren eventuele malware of andere zooi tegen te houden? Dat blief ik niet te geloven en daarom staat hij bij mij ook gewoon aan op Tweakers.net.
Anoniem: 131460
22 november 2017 18:00
En van de daders geen spoor? Die komen er mee weg zeker? Never mind

[Reactie gewijzigd door Anoniem: 131460 op 22 november 2017 19:35]

Doe mij eens een lijstje van die domeinen. mooi voor mijn Pi-hole :-)
Anoniem: 659271
22 november 2017 13:15
Ik zie geen reden om geen addblock te gebruiken. Virussen, trackers, miners etc. Het is allemaal waardeloos.
Miners stelen tenminste je identiteit niet.
Miners stelen tenminste je identiteit niet.
Maar wel accuduur en het geld dat uitgegeven wordt aan een hogere energierekening.

Blokkeer alle ongevraagde webmalware. Voor privacy, voor veiligheid, en voor het milieu.
Een webminer moet ook gewoon niet starten op je telefoon, die is toch niet bruikbaar daarvoor.
Een webminer moet ook gewoon niet starten op je telefoon, die is toch niet bruikbaar daarvoor.
Nog nooit van notebooks gehoord?
je computer wordt gelukkig alleen maar onbruikbaar, je kunt een ei bakken op de kast en je hebt het idee dat je naast een straaljager staat.

maar eerlijk is eerlijk, dankzij die miners hoef ik mijn verwarming niet meer aan te zetten!
Valt best mee, ik mine wel eens nieuwe cryptos, en zo warm wordt mijn PC er niet van. Traag valt ook best mee. Met een signle core pc 1 threadje van een webminer lijkt me wel een issue.

[Reactie gewijzigd door Becquerel op 22 november 2017 14:29]

Op dit item kan niet meer gereageerd worden.

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee