‘MethBot’ 광고 조작 운영자, 매일 5백만 달러 벌어들여

‘MethBot’ 광고 조작 운영자, 매일 5백만 달러 벌어들여

'MethBot' Ad Fraud Operators Making $5 Million Revenue Every Day

역사상 가장 큰 규모의 광고 조작 공격이 발견되었습니다. 지금까지 발견된 것 중 가장 큰 규모의 디지털 광고 뷰 조작을 통해 해커 그룹이 미국 브랜드와 언론들로부터 매일 3백만~5백만 달러를 벌어들이는 것으로 나타났습니다.

온라인 조작 공격에 대응하는 기업인 White Ops는 새로운 광고 조작 캠페인을 발견해 “Methbot”라고 명명했습니다. 이 공격 기법은 매일 3억 회 이상의 가짜 영상 광고 뷰 횟수를 자동 생성해내는 것으로 밝혀졌습니다. 사이버 범죄 조직인 AFT13는 광고 트랜잭션을 시작하고, 실행하고, 완료하는데 필요한 모든 상호작용을 스푸핑하는 Methbot 브라우저를 개발했습니다.

공격자들은 러시아에 상주하는 것으로 예상되고 있습니다. 그들은 다양한 미국 브랜드 및 ESPN, Vogue, CBS Sports, Fox News, Huffington Post 등 인기있는 웹사이트로 위장하는 6,000개 이상의 도메인과 250,267개의 URL들을 등록해 가짜 영상 광고 슬롯을 판매합니다.

또한 Forged IP 주소를 포함한 570,000개 이상의 봇을 운영하기 위해 텍사스와 암스테르담에 위치한 서버를 사용했습니다. 이들은 대부분 미국에 위치해 미국 방문자들이 광고를 보는 것처럼 위장하기 위한 것입니다. 이 사이버 범죄자들은 영상 광고 인벤토리를 얻어 가짜 미디어 웹사이트에 표시하고, 광고 업체로 하여금 광고 컨텐츠들이 정식 웹사이트에서 노출된다고 착각하게 만들었습니다.

사실 이 영상 광고들은 Methbot의 가짜 뷰어들이 조회한 것입니다. Methbot이 광고를 보는 사용자를 모방한, 자동화된 소프트웨어 프로그램을 포함하고 있기 때문입니다. 공격자들은 이 봇들이 실제 사용자처럼 보이게 하기 위해, 자동화된 가짜 클릭들, 소셜 네트워크 로그인 정보, 마우스 이동과 같은 방식을 사용했습니다.

관련하여 보안업체는 사기범죄자들의 봇 부대가 하루에 3억 건의 광고를 조회하고 가짜 뷰 1,000건 당 평균 13.04 달러를 벌어들였다고 밝혔습니다. 이를 해킹된 IP 주소 570,000개 이상과 곱하면, 엄청난 액수가 됩니다. 보안업체는 Methbot이 가짜로 만들어내는 영상 광고 조회수가 매일 2억~3억 건에 달하며, 대략 6,000개의 퍼블리셔를 타겟으로 하고 24시간 마다 3백만~5백만 달러의 수익을 얻는 것으로 추정했습니다. White Ops는 작년 9월 Methbot의 활동을 발견하고, 올해 10월 이 캠페인이 급격히 증가한 것을 확인했다고 밝혔습니다. 

Methbot의 본거지는 러시아에 있지만, 달라스와 암스테르담에 있는 데이터 센터를 사용합니다. 관련 정보를 통해 공격자들이 러시아 출신이라는 것을 증명하기에는 다소 부족하지만, White Ops는 이 해커 그룹이 러시아에 거주하는 것을 확신한다는 입장입니다.

White Ops는 FBI에 해당 사건에 대해 제보했으며, 연방 법 집행부와 함께 이 사건을 일주일 째 조사 중이라고 밝혔습니다.

출처 :

http://thehackernews.com/2016/12/methbot-ad-fraud.html

http://www.whiteops.com/methbot