欺诈侦查公司出售$ 1B俄罗斯广告欺诈团伙

一亿美元的俄罗斯犯罪团伙通过纯模拟ESPN，Vogue，CBS体育，福克斯新闻和Huffington邮政和销售Phony广告老虎机等高调的网站，并覆盖了在线广告商。即将结束。

在线欺诈防范公司White OPS今天正在发布数据，使在线广告商和广告市场能够阻止该集团的努力，即兑现对控制购买和销售视频广告的自动化基础设施的亲密知识。

该集团自10月以来一直在升高其活动，使其每天每天收获大约300万至500万美元的广告商，并将其送回其他人，这对南部南部的第一个提示表示。

当有人点击发布到网页的视频时，视频通常在称为预滚动的短广告视频之前。预滚筒槽是在100毫秒内销售 - 通过自动拍卖。点击请求视频是发起广告拍卖的原因，浏览器直接从胜利的广告商中接收前滚动，说白ops首席执行官迈克尔·蒂芙尼表示。

该系统依赖于浏览器提供的信息，以验证浏览器用户是否正在访问的网站，并且它实际上接收预滚广域广告。“生态系统相信浏览器对您所在的网站说的是什么，”他说。

要小心

Tiffany调用AFT13的Gang创建了一个名为Methbot的Robo浏览器，该欺骗欺骗启动，执行和完成广告事务所需的所有必要交互。因此，Methobot联系了广告交换，并表示它需要在Vogue.com上的视频前滚动。系统运行即时拍卖，在广告上定居并将其发送到Methbot，验证它收到并播放它。

然后，广告商向实体支付了浏览器声称要访问的网站的实体，但该实体最终解决了AFK13，而不是Voguecom，在此示例中，他说。

除此之外，AFK13欺骗了IP地址的地理位置，即Methop Servers使用的IP地址，所以似乎它们都是由美国互联网服务提供商拥有的。代理IP地址掩码是通过服务器生成的事实，而不是生成合法流量的inpidual个人计算机。它还隐藏了服务器位于达拉斯和阿姆斯特丹的数据中心。

白人OPS说，这有助于寻找产生巨大卷的IP地址，从而寻找产生巨大的卷的IP地址，使AFK13销售2亿到300万至300万错误的广告印象，平均每天为每年1.3美分。欺诈网络在其数据中心的估计800到1,000个节点中的工作执行，每天24小时运行，每次印象为5秒的销售周期。

通过销售超过6,000个域的广告，Methbot进一步避免了检测，代表约250,000个URL。

要将这一切拉脱，AFK13已经积累了一个令人印象深刻的基础设施，包括：

Tiffany说，该软件已经在白人OPS意识到的那段时间内升级。例如，白色操作首先在该组使用的HTTP标头中注意到少量错误时捕获到骗局。一个称为缓存控制的一个值包含冒号，其违反了该值的规范。从那时起，错误已经纠正。

White Op已为其客户阻止Methobot流量，但完全停止它的唯一方法是释放指示Methbot的URL列表，AFK13使用的IP地址以及发布者域中的IT伪造的列表。

Tiffany表示White Ops还通知了FBI关于骗局。

这个故事“欺诈侦查公司出售1亿美元俄罗斯广告欺诈团伙”最初由网络世界出版。