В последние годы рекламодатели все чаще и чаще говорят о проблеме блокировщиков рекламы, которые с момента своего появления только набирают популярность и снижают реальный охват рекламных кампаний. Но почему-то многие перестали упоминать проблему подставных сайтов и ботнетов из кликеров, которые отнюдь никуда не делись, а развитие технологий и сети только привело к увеличению их размеров.

Так специалисты по информационной безопасности из White Ops говорят о ботнете Methbot российского происхождения. По их оценкам в него входит не менее полумиллиона фальшивых пользователей и около 250 тыс. подставных веб-сайтов. С полным отчетом можно ознакомиться здесь.

image
Схема работы ботнета

Схема заработка Methbot на первый взгляд проста. Подставные веб-сайты участвуют в размещении видеорекламы в рамках соответствующих кампаний, которую потом «просматривают» мертвые души ботнета. Как итог из рекламных бюджетов различных организаций вымывается от 3 до 5 млн долларов ежесуточно. Общий ущерб от деятельности подобных сетей по всему миру оценивается в 7 млрд долларов в год, из которых только на Methbot может приходится от 1,1 до 1,8 млрд, если ботнет будет работать без сбоев и в полную силу.

От таких гигантских убытков из-за одного ботнета спасает только то, что Methbot был запущен не так давно — в сентябре этого года.

Возможность так легко «отобрать» у рекламодателя деньги дает несовершенство систем, отслеживающих показы рекламы. Маркетологи, работающие в сети, никогда не могут знать до конца, была ли показа их реклама целевой аудитории или кому попало. Плюс мошенничество таких масштабов — совершенно новый уровень, с которым ранее в мире не сталкивались.

В целом кликерство и прочие формы «заработка» на рекламодателях является современным бичом веба. По статистике, приводимой Wall Street Journal еще в 2013 году, около половина всех размещаемых в сети объявлений люди вообще никогда не видели. Из-за того, что показывались они ботам (если вообще показывались) с целью наживы.

Сейчас кликерство вышло на новый уровень. Авторы Methbot использовали подмену адресов своих подставных сайтов, а ботнет имитировал деятельность пользователей (такие как клик, просмотр страниц) для того, чтобы обмануть рекламные сети и представить свой трафик как белый. В итоге ботнет просматривал по 300 млн рекламных видеороликов в день, генерируя для своих владельцев сверхприбыли.

Необходимо отметить, что Methbot наносит прямой ущерб только рекламодателям. Ботнет имеет обширную инфраструктуру, которую долго и тщательно готовили для того, чтобы скрыть природу деятельности сети. Именно подготовка позволила создателям ботнета выйти на такие масштабные махинации с рекламой. Все прочие сети, сопоставимые по прибылью с Methbot, являются, в первую очередь, malware и действуют не так элегантно.

image
Заработки и методы различных ботнетов по оценке White Ops

По расследованию специалиста по информационной безопасности Брайана Кребса, к созданию Methbot могут быть причастны два человека. Первый — программист из Санкт-Петербурга Михаил adw0rd Андреев (его полный тезка есть и на Хабре с ГТ). Его почта adw0rd@pyha.ru несколько раз «засветилась» при поиске владельца ботнета. Также в связи с Methbot заметили почтовый адрес stepanenko.aa@mmk.ru, который принадлежит старшему менеджеру группы поддержки систем управления ИТ (телекоммуникаций) ММК-информсервис (учредитель ОАО «Магнитогорский металлургический комбинат») Алексею Степаненко.

Для потенциальных жертв ботнета White Ops опубликовали полный список скомпрометированных IP-адресов, IP-диапазонов, URL и доменов.
Поделиться с друзьями
-->

Комментарии (88)


  1. SLY_G
    21.12.2016 16:01

    То есть, он не просто на ютубе просмотры делает, а создаёт левый сайт, на котором ролики грузятся?


    1. ragequit
      21.12.2016 16:08

      Да.


      1. SLY_G
        21.12.2016 20:40
        +20

        А у них вакансий нет?


      1. ValdikSS
        23.12.2016 23:49

        Не совсем. Они брали сайты и страницы, на которых должна была показываться реклама, вставляли на пустую страницу с этим URL (чтобы referer был правильный) видеоплеер, запрашивали рекламный контент со своим ID партнера, и «просматривали», симулируя действия пользователей: паузу, перемотку видео, периодические клики, передвижение мыши.

        Такие ботнеты я еще года два назад встречал. Непонятно, почему их все называют «хакерами», «cybercriminals», они, ведь, ничего незаконного не делают.


        1. NibiruanChild
          28.12.2016 10:49

          А разве это не подходит под «мошенничество»? или типа того?


          1. NibiruanChild
            28.12.2016 11:05

            А еще судя по списку сайтов, сайты были не просто подставные, а взломанные чужие, так в списке есть лента.ру, эхомосквы итп.


        1. artemev
          28.12.2016 22:41

          Они брали сайты и страницы, на которых должна была показываться реклама, вставляли на пустую страницу с этим URL (чтобы referer был правильный) видеоплеер

          Как это? URL ведь уникальный. Нельзя же создать другую страницу с таким же URL. Или я что-то неправильно понял или Вы неправильно выразились. В общем, если не трудно, объясните более подробно.


          1. ValdikSS
            28.12.2016 22:45

            Ну они брали URL и просто создавали страницу как бы на этом URL. Т.е. они фактически ничего из интернета не скачивали, они просто конструировали пустую страницу с одним видеоплеером на нужном им Referrer, как я понимаю.


            1. artemev
              28.12.2016 23:05

              Честно сказать все равно не понятно. Чтобы вставить плеер на страницу какого-то сайта нужно иметь доступ к публикации/редактированию контента на этом сайте. То есть, если это не Ваш сайт конечно, его нужно взломать. Но, как я понял, они все эти сайты не взламывали.


              1. ValdikSS
                28.12.2016 23:49

                Они ничего не делали с сайтом, даже на него не обращались. Они просто создавали в браузере страницу с Referrer, который указывал на URL из списка. Ну, представьте, как если бы вы подняли локальный сервер и в hosts добавили бы домены из списка.


                1. artemev
                  29.12.2016 10:27

                  А вот теперь кое-что стало проясняться. Спасибо!


  1. Izy125
    21.12.2016 16:14

    с другой стороны, разве настолько серьезная задача написания ПО для проверки сайтов на «реальность»? ведь не только трафиком это определяется. Можно же оценить по наполненности, регулярности появления нового контента. Залезть в тренд, создать нейросеть и пусть себе бегает по сети и создает базу реальный и подставных сайтов.
    П.С. как вариант, эти же ребята могут и на этом сделать денег:)


    1. Neyury
      21.12.2016 16:42

      Наполненность и регулярность можно симулировать. Можно даже обойтись без хранения контента, просто что-то на подобии вавилонской библиотеки.

      К примеру генерировать текст (с помощью словаря) в зависимости от url и ключа конкретного сайта (чтобы контент у ботов различался), В данном случае потребуется хранить только ссылки на подобные «статьи», и создавать новые ссылки пару раз в неделю для симулирования регулярности наполнения.


      1. Izy125
        21.12.2016 17:01

        спасибо, любопытное творение эта библиотека.


    1. artskep
      21.12.2016 16:42
      +6

      Я полагаю, главная проблема здесь вечна, как мир: а что нужно заказчику? И может ли заказчик явно сформулировать что ему нужно?

      Пока существуют заказчики, которым нужны «просмотры» или любые другие «технические» метрики — найдутся ребята, которые эти метрики обеспечат.
      И, кстати, супротив нейросети придумают другую нейросеть, как только тупое кликание ботами перестанет давать прибыль.

      Конечно, конечный заказчик хочет увеличить прибыль… Но что-то мне подсказывает, что когда нейросети или что-то такое смогут организовывать бизнес сами и лучше, чем люди… Здравствуй сингулярность — мы тебя так долго ждали…


      1. lolhunter
        21.12.2016 18:19
        +1

        Подскажите хоть одну серьезную контору, которая займется рекламой с оплатой по результату.
        Ну то есть (условно) мы платим 100 000 в месяц и получаем 1 000 000 +р заказами. Метрика, аналитика, их счетчики и calltracking не проблема.
        Я думаю от желающих отбоя не будет.
        У меня вот шикарное коммерческое предложение лежит от «крупной фирмы». За 70000 рублей в месяц они готовы привлечь 1500 посетителей в месяц. Даже с конверсией в 10% это на грани рентабельности, но они считают, что это хорошее предложение)


        1. chegemov
          21.12.2016 18:47

          1500 посетителей с 10% конверсией в продажи это 150 клиентов (= заказов/ сделок). То есть по 466р за лид. Это разве не хорошее предложение?


          1. lolhunter
            22.12.2016 09:29

            500 рублей за заказ это ОЧЕНЬ дорого. Средний чек в нашей тематике 3500-4500 рублей. То есть это от 10 до 15% от стоимости заказа.
            Про 10% конверсию это был стеб — вы 10% конверсию в интернет-магазине давно последний раз видели?
            Причем реальную конверсию — с учетом ретаргетинга и тд.


            1. sortarage
              22.12.2016 11:03

              Пардон, но это не лид дорогой, это у вас маржа маленькая. Не лезьте в контекст, лезьте в сео, в Маркет, в РСЯ. Ну, или контекст четко лимитируйте по цене клика исходя из ожидаемой конверсии. У меня по одному клиенту сейчас, например, выгодные цены лида (при которой реклама окупается в 2 раза хотя бы) скачут от 70 рублей до 3000. И каждый раздел товаров ведется отдельно, разными рекламными системами, разным ценообразованием.

              Тут проблема в том, что слету вам цифр никто не даст. То есть, вы знаете что у вас примерная конверсия 5%. Но она у вас с SEO. А конверсию из лида в оплату вы вообще не знаете. И как сделать вам прогноз? Трафик с контекста может давать большую конверсию, а может и меньшую (в зависимости от тематики). Трафик с Маркета может быть нецелевым. Трафик с рекламных сетей (РСЯ/КМС) может быть слишком общим, если тематика слишком широкая.

              Везде есть миллиард своих нюансов, и делать прогнозы можно только если у клиента есть стата по всем лидам (звонки/письма/чаты) и примерное понимание внутренней конверсии хотя бы месяца за 2. Но даже в этом случае обещать нельзя — можно прикинуть на глаз. А вот на второй месяц в большинстве случаев уже можно. Другое дело, что есть проекты, где лид конвертирует по нескольку месяцев (учеба за рубежом, ипотека и т.п.) и там тоже свои нюансы.

              Краткий итог: по большинству тематик в первый месяц можно давать примерные цифры в заказах, во второй давать точные. На третий я могу сказать сколько точно лидов будет в конкретный день, в какое время суток они придут, и какой менеджер возьмет трубку :) На четвертый-шестой, при правильном подходе, можно уже говорить о точном планировании оплат и заниматься контролем рекламы исходя из этих самых оплат. Потому, варианты всегда есть, но чем сложнее тематика, тем больше на это нужно времени. По какой-нибудь мегаширокой тематике эти 4-6 месяцев можно пройти недели за 2-3, но и бабла нужно соответственно.


              1. lolhunter
                22.12.2016 13:41

                Маржа в моей тематике 25-40%. Это считается много любителями кричать, что русские барыги).
                Я не говорю о цифрах с лету. Тут именно проблема в том, что человек видит среднюю конверсию в аналитике и средний чек. Там никак в + не выйти с такой цифрой. Ну то есть если конверсию вместо 2% сделать 10, а средний чек поднять в два раза, то в + будет, но не с текущими цифрами.
                Да и тематика в плане рекламы ПУСТАЯ. Я сейчас в очередной раз проверил — из 5 брендов в ЯД 2 — остальные три — ни одного объявления.
                Если есть желание — можем обсудить в личке)


                1. sortarage
                  22.12.2016 13:52

                  Я не имел ввиду, что она маленькая для бизнеса, я имел ввиду абсолютное значение в применении к методам продвижения :)


        1. artskep
          21.12.2016 18:56

          Ну, я об этом и говорю.
          Если найдется способ (неважно как) делать прибыль из воздуха (и это будет не лохотрон), то сразу настанет Утопия, Технологическая Сингулярность, Дзен, Нирвана, Рай, Олимп с богами, пьющими Амброзию, идеальный Коммунизм, Социализм, да даже рабовладельческий строй в его идеальном варианте, где у каждого есть минимум дюжина рабов…

          А пока всего этого нет, приходится придумывать технические метрики для измерения взаимоотношений. А практически любую техническую метрику можно аккуратно подделать.
          Что, собственно, и делают всякие организаторы кликеров, разработчики дорвеев, или погонщики ботнетов.

          Как бороться — наверное, как обычно: скептически относиться к метрикам…


          1. Xom
            28.12.2016 20:41

            Даже самый хитрый погонщик ботов не сможет сымитировать только одну метрику — прибыль. Вот на нее и надо ориентироваться в работе со всякими «фокусниками».


            1. MxMaks
              29.12.2016 12:31

              Тут такой расклад:

              Допустим рекламная кампания с использованием качественного живого трафа, принесла заказчику 220% прибыли. С «подмесом» плохого трафа, рекламная кампания приносит уже 135% прибыли.

              И заказчик… остается доволен, потому что на прочих способах рекламы он получал максимум 120% прибыли.


              1. Xom
                29.12.2016 21:58

                Вот поэтому тут кто-то уже написал, что надо иметь несколько незнакомых друг с другом подрядчиков и каналов, чтобы сравнивать.


    1. GennPen
      21.12.2016 16:52
      +1

      Разве настолько серьезная задача написания ПО для наполнения сайтов контентом? Залезть в тренд, создать нейросеть и пусть себе наполняет сайты контентом.


      1. Izy125
        21.12.2016 17:07

        уели:)


    1. kypexin
      28.12.2016 12:56

      Задача проверки сайтов сама по себе несложная, но к сожалению, всё не так просто в случае с RTB, когда весь процесс от захода на сайт паблишера до показа выигравшей аукцион рекламы проходит от силы 100-150 миллисекунд.

      Технически же здесь что происходило (это выше уже вкратце объяснили): эти талантливые ребята с одной стороны довольно хитроумно спуфили домены премиум-паблишеров — не взламывали их самих, а обманывали DSP, выдавая собственные домены/страницы за премиум-площадки (по сути таким образом создавая фейковый SSP), в результате чего выигрывали показы рекламы, а потом с помощью своего ботнета эти показы сами же и «откручивали» (создавая фейковую «аудиторию»).


  1. MxMaks
    21.12.2016 16:32
    +3

    Поскольку сам работаю в среде онлайн рекламы то в подобную схему мне верится с трудом. Эффективность партнера уже давно отслеживается по коммерческому отклику с рекламной кампании. Допустим 5 партнеров принесли по 10 подтвержденных продаж на 2к просмотров, а один партнер принес 3 продажи, то такой партнер почти сразу отсекается. Так же есть и другие методы эффективной аналитики.

    Бот траф называется LQ траф и был такой траф и 15 лет назад и 10 лет назад и есть сейчас, ничего принципиально нового не изменилось.

    Максимум такой траф можно подмешивать к хорошему трафу, но не более 10-15% и даже такой партнер уже виден в общей стате. О чистом склике дорогих бидов не может быть и речи.


    1. 4ebriking
      21.12.2016 17:06
      +5

      о, наконец-то вижу человека работающего в столь нелюбимой многими он-лайн рекламе…
      скажите пожалуйста, вот прорва людей лочат адблоками рекламу, мотивируя это тем, что она всё равно ненужна, мешает, раздражает и т.п.
      Но, значит, отклик с неё — именно в плане роста конечных продаж таки есть?
      просто мне, например, как мне кажется — почти всегда он-лайн реклама рекламирует исключительно то, что я недавно УЖЕ купил, и я не вижу способа это дело как-то пресечь, кроме как отключить ад-блоками…
      Иногда создаётся впечатление, что людям надо просто «освоить рекламный бюджет» и на реальные отклики от рекламы в виде роста продаж совершенно плевать, правильно я понимаю вас, что это далеко не так?


      1. MxMaks
        21.12.2016 17:36

        1. Отклик с онлайн рекламы есть. Новый заказчик после правильно настроенной кампании как правило отказывается от всех прочих способов рекламы. Да многие брокеры грешат осваиванием бюджета, но чаще всего бывает так: Закзачик заплатил за 10 условных продаж (по среднему конверту на белом трафе), с «подмесом» он получает всего 5 условных продаж, и заказчик… доволен потому, что на прочих способах рекламы при таком бюджете он получал 3 условные продажи.

        2. Перед появлением первого интереса, чтения отзывов и до момента покупки от нескольких секунд до нескольких дней есть время. За это время правильные магазины будут пытаться Вам продать то что Вам нужно :)

        3. Платят за просмотры, но эффективность кампаниии партнеров оценивается изнутри по конверту продаж, как естественный финал проведения рекламной кампании.

        4. Юридически плохому партнеру лочат акк и не платят сумму в холде, 1-2 недели, на этом все. Иногда сразу дают новый аккаунт :)

        5. Само собой есть еще много умных фильтров. Даже смотрят куда мышкой юзер движет.


        1. 4ebriking
          21.12.2016 18:38

          ага, п.2 понял, логично и даже хорошо и правильно… буду иметь в виду. спасибо


        1. rfvnhy
          22.12.2016 20:50
          +1

          >Перед появлением первого интереса, чтения отзывов и до момента покупки от нескольких секунд до нескольких дней есть время. За это время правильные магазины будут пытаться Вам продать то что Вам нужно :)

          Ну-ну… Если я что-то уже выбрал в оффлайне/на али/… и мне надо просто посмотреть отзывы/характеристики товара, то я никогда не буду жать на рекламные блоки и-нет магазинов.
          я УЖЕ выбрал ГДЕ я буду брать. Зачастую я УЖЕ смирился с некоторой переплатой ради чуть большей уверенности что меня не обманут при покупке или в случае гарантийного случая…
          А играть в рулетку «когда(если) почта доставит, (если магазин не мошенники) и тд и тп нет обычно никакого желания.
          Или если уж брать что-то в Китае — то брать у крупных торг. площадок с норм. репутацией и тд

          В общем лично я адблок ставлю не всегда и не на все компы — мне просто всё равно что там сбоку мерцает, при покупке это скажется меньше, чем мельтешение рекламных баннеров на дороге. А иногда оба фактора могут сыграть против товара/фирмы.
          Но нормально „не замечать“ рекламу могут далеко не все. А уж не вестись „на поводу у подсознания“ может еще меньше…


          1. Kicker
            22.12.2016 21:25

            Типичное заблуждение) В основном люди даже и не подозревают, что перешли по рекламе.


            1. rfvnhy
              23.12.2016 15:26

              >люди даже и не подозревают, что перешли по рекламе.
              Чуть более разверните ответ пожалуйста.
              Что именно вы под этим подразумеваете?

              Я просто чуть поясню для относительно дорогих товаров, покупаемых на несколько лет использования:
              Просто еще остались люди, которые сначала решают что им надо, ищут характеристики, отзывы на товар,… (причем не в разных магазинах, а на сервисах отзывов типа яндекс-маркета или отзовика)
              Дальше примерная средняя цена, и только потом стараются найти в оффлайне без особой переплаты, что бы была возможность пощупать товар, желательно в известном и старом магазине, если переплата боле чем в 1.5-2 раза, даже с учетом доставки, то иногда они решают купить через И-Нет…
              А все их переходы по ссылкам не приносят продавцам ничего (хотя иногда приносят производителям, я например, не уверен что я выбрал стиралку именно самсунг, а не лж на основании только беспристрастного анализа, без вмешательства подсознания. Характеристики и отзывы были примерно равнозначны… Вот только покупал я ее в оффлайне, а не и-нет магазине, хотя там и было тысячи на полторы дешевле…

              Так что лично я не понимаю зачем рекламировать определенные товары в магазине, а не магазин. Рекламой товаров должен заниматься только производитель.
              А магазин должен рекламировать себя. Качество обслуживания, консультаций, удобство доставки и оплаты, удобные подъезды и расположение, хороший сервис и тд и тп
              А вот конкретный товар… это уже к производителю. Ведь зайдя в магазин я уже примерно знаю что я хочу. И даже если вон та стиралка будет дешевле и разрекламирована больше, чем я выбрал, но у нее хоть одна существенная функция слабее конкурента, то я возьму именно конкурента, которого выбрал заранее.


              1. Kicker
                25.12.2016 22:31

                На самом деле все просто, даже если брать чисто логически, если это было бы не выгодно этого никто бы не делал)
                А с точки зрения рекламы, я имел ввиду, что типов отображения рекламы очень много и не ограничивается баннером или тизером)


      1. dmitryrublev
        21.12.2016 18:36

        почти всегда он-лайн реклама рекламирует исключительно то, что я недавно УЖЕ купил

        скорее всего, это так называемый ретаргетинг — показ определённых объявлений тем, кто заходил на определённые страницы сайтов.


      1. sHinE
        21.12.2016 21:56
        +1

        почти всегда он-лайн реклама рекламирует исключительно то, что я недавно УЖЕ купил

        В директе на десктопном браузере есть крестик — там можно выбрать почему не нравится реклама и одна и опций — что-то типа «уже купил товар». Мне помогало.
        К сожалению в адсенсе и в директе на телефоне не нашёл.


        1. NINeOneone
          22.12.2016 16:03
          +1

          А зачем вы им помогаете, они ведь тогда найдут что вам «надо» и предложат купить)


          1. sHinE
            22.12.2016 17:10
            +2

            За этим и помогаю, если я еще не купил товар — то в рекламе может показываться более выгодное предложение.


            1. rfvnhy
              22.12.2016 20:58

              Вы всегда берете сложный товар у непроверенных продавцов если он «чуть выгоднее» проверенных? Мне вас искренне жаль.
              «Выгода» обычно составляет 5-15%, но стоит наступить гарантийному случаю или попасть на мошенников и выгода от 5-20 удачных покупок будет нивелирована одной неудачной…
              Мне свои нервы и время более жалко.


              1. sHinE
                22.12.2016 21:27
                +1

                Как вы шикарно додумали за меня, экстраполировали, сделали выводы и пожалели.
                Ну ок, не жмите крестик в директе или вообще его блокируйте, делов-то.


                1. rfvnhy
                  23.12.2016 15:34

                  Тогда зачем вы ищите более дешевое предложение в рекламе?
                  Ведь % 50+ самых первых ссылок идут или на сайты мошенников (где товар или не доставят совсем или он будет с браком/подделкой/отсутствием нормальной гарантии/...) или там будет скрытая доплата (за доставку например) или что-то еще, что достоверно не проверить до момента покупки…
                  Или надо изучать отзывы на все эти десятки мелких магазинчиков?

                  PS про гарантию производителя только не надо.
                  Покупая товар в крупном магазине я как минимум в 2 раза больше защищен с этой стороны, ведь если «закроется» производитель (или закроет СЦ в вашем городе и тд и тп) то все проблемы при покупке в магазине-однодневке лягут на вас. Плюс при сдаче в СЦ, а не в магазин условия для покупателя сильно хуже. Например не будет подменного устройства, срок ремонта не 28, а 45 дней и тд и тп
                  А в случае покупки в крупном магазине, уже на продавца.
                  И я понимаю что в тч из-за таких случаев они еще больше поднимают цену на товар. Но с крупными покупками типа стиральной машины я играть в рулетку не готов.


                  1. sHinE
                    23.12.2016 15:49

                    Ведь % 50+ самых первых ссылок идут или на сайты мошенников

                    Ну фиг знает, мне что-то вроде юлмарта, ситилинка или озона обычно показывают.

                    Я не говорил, что всё покупаю через интернет, я не говорил, что покупаю только на сайтах, которые мне рекламируются, я не говорил, что всегда покупаю самое дешевое.


          1. DeoZ
            28.12.2016 13:21
            +1

            А почему Вы считаете, что будет плохо если Вам предложат купить, что Вам действительно надо? ) Лучше, чтобы реклама была интересна именно Вам. Ведь рекламируемый товар — не значит товар плохого качества.
            К примеру, Вы профессиональный фотограф. Вам действительно могут быть интересны предложения новых объективов, аксессуаров, специальные предложения по которым Вы сможете купить товар со скидкой. И при этом не очень будет интересна реклама маникюра и курсов по бухгалтерскому учёту.


      1. Ohar
        22.12.2016 02:42

        Конечно есть. Вы же не думаете что миллиарды долларов бездумно в трубу выбрасываются?


        1. 4ebriking
          22.12.2016 12:30

          К сожалению, «если звёзды зажигают — значит это кому-то нужно» — не ответ. Точнее ответ в корне неверный на почти любой вопрос. Я видел как выкидывают миллиарды долларов на мосты на пустые острова и много других чудесных вещей — вполне допускаю и децетрализованное их такое же обессмысливание просто «потому так делают все» (в стиле покупки мужских галстуков). Потому и спросил человека в теме. Кстати их тут много оказалось и очень по делу ответили.


        1. IrQ
          28.12.2016 12:03

          Мне очень понравился ответ на этот вопрос у Пелевина в Generation P. Кстати там про рекламу говорилось.

          Говоря же о бизнесе, то многие представители его понимают и признают, что это как «рулетка».


      1. sortarage
        22.12.2016 11:10

        Блокировщики никак не влияют на эффективность рекламы. Доля юзеров с Adblock среди пользователей Яндекса, например, менее 5%. Это не значит 4%, это может быть и 0.01%, но более точно ответить не могу.

        Мониторить это относительно легко:

        • ты примерно знаешь, сколько людей должны вбить фразу в поисковик
        • ты точно знаешь, сколько людей ее таки вбили
        • у тебя есть показатели CTR (соотношение показов к кликам), которые были у тебя по таким фразам и 3 и 5 и 7 лет назад, когда AdBlock не был так популярен

        И если 5 лет назад по рекламе окон клацали 10 человек из 100, и сейчас клацают 10 человек из 100, то или люди начали клацать по рекламе чаще (а с чего бы им?), или просто ничего глобально не меняется. AdBlock может резать рекламу у специфичных ресурсов, вроде Хабра, VC, Цукенберг позвонит, потому что там аудитория пользуется AdBlock чаще, но рекламе строительства домов, тяжелой техники, услуг нотариуса и т.п. это абсолютно не чувствительно и может считаться статистической погрешностью.


        1. Tolsty_kot
          27.12.2016 17:15

          9.6%
          https://yandex.ru/blog/metrika/otch-t-po-blokirovschikam-reklamy


      1. rfvnhy
        22.12.2016 20:43
        +1

        Вы забываете что есть еще подсознание. Когда «рекламируется» торговая марка и т.д. и т.п. Подсознание запоминает что там на экране крутится, даже если принципиально стараться не смотреть на рекламные блоки, все равно как минимум логотипы или «фирменные цвета» запомнятся… Может когда-нибудь что-то начнете искать и подсознание «подскажет» название/марку…

        В общем в итоге часть людей «не кликаю на рекламу, не покупаю разрекламированное»
        все равно так или иначе когда-то купят товар.


    1. lola_term
      21.12.2016 17:08

      Оплата за просмотры, а не за пер бай клик, кликеры то давненько в общем то изжились, ну кроме разве что лайкоботов, которые и поволяют вывести видео в топ, за счет чего сама реклама покажется еще многим людям. Палка о двух концах.

      Обычно видео ранжируется в популярности по количеству просмотров и лайкам, соотстветственно туда можно вставлять рекламу, не обязательно даже ведущую к прямым покупкам, фишка в брендинге тоже имеет место быть. Поэтому и получается что эти миллионы просмотров влекут большую рекламную компанию чем все видеоблоггеры вместе взятые (правда контент тоже важно подбирать, ведь если видео не суразное — его убьют и все), так же может быть партнерка с этими самими блоггерами у которых заключены договора с ютубом(новый вид дропов — мы вам посещалку, вы нам денежки).


    1. Termux
      21.12.2016 20:01
      +1

      Это не в коммерческой сфере (не у мелких частных фирм) трафик,
      а в околобюджетной (тендеры, госзаказы, госкорпорации).

      По типу логотипа СПЁРБАНКа и т.м. «дизайнов-за-миллион».
      Ребята пилят миллиарды, им за 50, они бывшие комсомольские вожаки,
      бандиты, спортсмены. Все они далеки от технологий, но близки
      к денежным потокам и «взяткоёмким» должностям.

      Принципы:
      1) после нас хоть потоп
      2) чем хуже, тем лучше


      Пользуясь случаем, хочу передать привет Тине Канделаки.

      Тина, уезжай, пока не поздно! Рита Симоньян зря не скажет!


    1. vmarunin
      22.12.2016 01:18

      А есть ли тот отклик?
      Шеф рассказывал, что только очень небольшую часть рекламного рынка можно провести от показа (даже от бида на бирже) до покупки (конверсии). И тут всё хорошо.
      Хотя в схеме есть Exchange, а он на показах циклится.

      Так шеф говорил, что процентов 80% рекламы — имиджевая. Типа «каждый человек должен увидеть рекламу Кока-Колы 5 раз в день» или «каждый мужчина от 20 до 60 должен увидеть рекламу Будвайзера 4 раза в день»
      И вот тут отследить связь между рекламой в Интернет и покупкой в супермаркете никак не получается.


      1. 4ebriking
        22.12.2016 12:35

        Вот-вот, вот эти «должен увидеть» — 100 раз в день или достаточно 1 раз в две недели — сколь линейно на продажах сказываются? Вроде «пепси-ко» как-то на своей шкуре пробовала — но она как-то глобально пробовала, без количесвенных исследований (или те не сильно на слуху).
        Потому что реклама вцелом — достаёт, задалбывает, а объяснения её необходимого количества — все какие-то из серии про безопасность, мол «много не бывает»


        1. vmarunin
          22.12.2016 16:38

          Как пример он приводил именно несколько раз в день. До 10.
          Просто не все могут обеспечить такое точное позиционирование, вот и выходит по 30 раз.

          Вроде бы «Много не бывает» действует, но это если не учитывать стоимость рекламы. Другое дело, что у площадки может быть всего один хороший рекламодатель и долбят именно его рекламой.


  1. toozox
    21.12.2016 16:42

    Вот интересно, юридически это как то регулируется? Ну, если авторы каким то чудом попадутся, то им смогут предъявить обвинение в заражении чужих ПК(конечно если смогут доказать) Но вот за кликерство смогут что им сделать, юридически?


    1. somatiq
      21.12.2016 17:40
      +1

      в заражении чужих ПК

      Это бот-ферма, не ботнет. В отчёте пишут о 800-1200 выделенных серверах, так что и с заражением не подкопаться, вроде как. А вот какое-нибудь мошенничество, возможно, вменять можно как раз.


      1. MxMaks
        21.12.2016 19:14
        +1

        IP-диапазоны всех ДЦ переписаны в блок листах. Статья все больше похожа на сочинение.


        1. somatiq
          22.12.2016 09:33

          У меня другой вопрос. Ботнет просматривает рекламы на $3-5 млн в сутки, т. е. это не сумма профита операторов — часть аккаунтов заблочат, часть просмотров не засчитают, какой-то процент уйдёт на всякие комиссии при выводе\отмывании. Сколько ж они тогда тратят на эти 800-1200 серверов (если это достоверное количество, конечно)? Российские ботоводы настолько суровы, что арендуют сразу ЦОД?


  1. Aversis
    21.12.2016 16:48
    +1

    Шах и мат противникам блокировки рекламы!


  1. jusiter
    21.12.2016 17:05
    +1

    А заработать то на этом как?
    Сливать рекламные бюджеты конкурентов по заказу?


    1. fant0m1k
      21.12.2016 17:40
      +2

      Они генерируют собственные сайты, на которых и размещается видеореклама. А дальше боты на этих сайтах «смотрят» рекламу, за что владельцы сайтов получают денюжку.


  1. 3aicheg
    21.12.2016 17:32
    +22

    Ну им не угодишь! Программа блокирует рекламу — плохо, программа просматривает рекламу — опять плохо.


  1. OlegYch_real
    21.12.2016 17:40
    +12

    скоро для просмотра рекламы нужно будет капчу вводить


    1. Eldhenn
      21.12.2016 18:42
      +4

      Скоро для просмотра рекламы надо будет подписку оплачивать.


    1. sortarage
      22.12.2016 11:20

      Уже нужно. Если я хочу посмотреть онлайн-телеканал на их официальном сайте, мне нужно посмотреть рекламу, чтобы увидеть канал, на котором я больше половины времени буду смотреть рекламу :)


  1. Dp76
    21.12.2016 17:41
    +3

    Вообще весь пост звучит как реклама.
    Ни как работает, ни чем зарабатывает, только «мощная» и «изящная», ну и контакты владельца.


    1. ragequit
      21.12.2016 17:41
      +2

      Ага, который год сижу тут и рекламирую сомнительные услуги.


      1. Dp76
        21.12.2016 17:43
        +1

        Я больше к оригиналу, Krebs on Security…
        Почитал оригинал, там немного больше, но все равно не ясно, зачем делать такую сеть, которую вычислили по IP, по целым подсеткам. Она же банится в раз


    1. KivApple
      21.12.2016 18:53
      +1

      Как по мне схема работы вполне понятна. Создаём сайт, устанавливаем на него рекламный блок с оплатой за просмотры или клики. Запускаем ботов, которые будут просматривать и кликать по рекламе. Получаем профит. Разумеется, если создать много сайтов в автоматическом режиме, то профит будет больше (особенно с учётом того, что сайты со временем могут банить рекламные сети).


    1. Vilgelm
      21.12.2016 20:33

      Надо владельцу выдать инвайт, может быть он с нами поделится информацией.


  1. Daar
    21.12.2016 18:47

    Мучает вопрос, кто за это платил и как потом деньги выводили… тут же в общем все видно, особенно для органов. Суммы не маленькие, и что клиенты платили на разные непонятные фирмы на разных непонятных офшорных островах…


    1. KivApple
      21.12.2016 18:56

      Рекламу оплачивают вполне белые рекламодатели. С этой стороны что-то искать бесполезно. Злоумышленник лишь выводит деньги, которые ему зачислила на баланс за просмотры рекламная сеть. Опять же сайтов было много, аккаунтов в рекламных сетях скорее всего тоже. Каждый вывод по-отдельности может быть и не очень крупным, чтобы привлекать внимание.


      1. TimsTims
        22.12.2016 00:24

        Но каждый вывод таких "копеек" должен ведь куда-то вестись. И тут вопрос в том, что все деньги выводить на одно и то же имя нереально. Значит, используется сеть подставных бомжей, которые открывают на свои имена счета в банках, снимают деньги и передают прибыль.


        1. QDeathNick
          22.12.2016 15:51

          Зачем бомжей. Я вот был свидетелем в начале века, как сотни студентов одной общаги работали директорами московских фирм. $100 получаешь за открытие на тебя фирмы и ещё по $50 за каждый выезд в банк или налоговую, если потребуется. Был один студентик, так на нём были сотни фирм. Вместо учёбы постоянно мотался по банкам и налоговым. Уверен и сейчас подобное есть, хоть все и говорят, что стало не выгодно и бизнес прикрылся.


  1. KivApple
    21.12.2016 18:58
    -1

    По идее рекламная сеть с оплатой не за просмотры/клики, а за реальные действия не подвержена таким проблемам. Например, владелец сайта получает 1% от суммы заказа пользователя, если он попал на сайт магазина кликнув по рекламе. Заодно это стимулирует владельцев сайтов подбирать подходящую своей тематике рекламу и вообще заботится о том, чтобы реклама была удачно размещена.


    1. vics001
      21.12.2016 19:26
      +1

      1% очень мало для партнерки, хотя зависит от какой, + у партнерок другая беда, владелец сайта может накручивать (уменьшать) заказы, чтобы платить меньше.


    1. lolhunter
      22.12.2016 15:31

      Не всегда это работает.
      1) Как уже сказали владелец сайта может давать левую информацию о заказах
      2) Если сайт посещаемый — он может тупо давать во фреймах сотни партнерок. Кука прописалась и все — клиент с партнерки. Вот и представьте что-то вроде Rutube (любой посещаемый сайт) с 200-300 партнерок. Заходил в течение 2х недель на Rutube — пришел «от них».


  1. Mogwaika
    21.12.2016 19:58

    Ещё бы хорошо, такие проекты для разнообразия развивались… adnauseam


  1. Color
    22.12.2016 00:21

    Всегда было интересно, а как формируется такой ботнет?


  1. stalinets
    22.12.2016 00:29
    +2

    Рекламу люди блокируют, как я думаю, по таким причинам, в порядке убывания значимости: за назойливость, за неприятное содержимое, за ощущение, что за тобой следят (тот самый таргетинг), за утяжеление страниц и лишний трафик, по идеологическим причинам.
    Что делать? Во-первых, снизить назойливость.
    Во-вторых, исключить вообще рекламу вида «Шок! У звезды N обнаружили искривление пениса!!!» и неприятные изображения.
    В-третьих, никакого флеша, никакого видео (тем более с автостартом и звуком!), никаких всплывающих окон, никаких стробоскопических дёргающихся картинок; реклама должна быть небольшими статичными кликабельными блоками, что-то около 150*150 пикселей, в обычном jpeg или png, весом не более сотен килобайт. Если рекламодатели не могут договориться следовать подобным стандартам — у людей будут и дальше поводы вкатить себе AdBlock.
    В-третьих, простое и прозрачное поведение: я, кликая по рекламе, хочу по прямой ссылке попасть на сайт рекламодателя, а не пройти через пяток редиректов через непонятные сайты со сбором статистики, следящими скриптами и прочим шлаком. Рекламодатель может и так по referer отследить, кто и откуда зашёл к нему на страничку, и вообще лучше платить за рекламу оценочно, по фиксированным тарифам, чем городить отталкивающие пользователей велосипеды по сбору статистики кликов и т.п.

    Потом, зачем встроенная в разные сайты реклама от поисковиков? Почему не достаточно вывода рекламных ссылок просто в результатах поиска? Если мне что-то надо, я лезу в поисковик и ищу это. А вероятность, что я увижу рекламу кликну по баннеру на другом сайте — очень мала.

    Всё равно ведь за подобной цивилизованной рекламой — будущее. Когда-то улицы городов были тоже обезображены рекламой, но сейчас её в разы меньше, а в некоторых городах и странах она вообще сильно ограничена, и правильно. И кстати, подобная минималистическая реклама, где клики и просмотры не имеют ценности, сделает ненужным и накручивающие её ботнеты.


    1. sortarage
      22.12.2016 11:16

      Я выше написал комментарий, тут чуть-чуть его минимизирую. Блокировщики рекламы НИКАК не влияют на СНГ рынок рекламы на поисковых системах или в соцсетях. То есть, их влияние в пределах от 0.01% до 5% в самых страшных снах. Реально заметить какую-то динамику можно только по сайтам в IT-тематике и схожих, где аудитория подкованная и ставит AdBlock пачками, по всему остальному рынку влияние AdBlock ничтожно.

      То есть, если по конкретной поисковой фразе (например «дом из бруса под ключ») 3-5 лет назад нажимали 10 человек из 100, то и сейчас соотношение по этой же фразе ровно такое же. Если бы Adblock влиял хоть как-нибудь, то часть людей же должна не видеть рекламу, и соответственно соотношений показов/кликов должно ухудшаться, хотя бы на 1-2%. Но этого не происходит, потому переживать об AdBlock нужно Хабру, Цукенберг Позвонит, VC и т.п. ресурсам, всем остальным это абсолютно до фени.

      Само собой, я имею ввиду именно рекламу услуг/товаров без особой сезонности, вроде новых iPhone или политических событий. Строительство домов, услуги нотариуса, такси и т.п. могут проседать по количеству просмотров (то есть, люди в разные периоды времени интересуются ими реже, например по домам один из пиков осенью), но соотношение показов/кликов практически всегда остается тем же.


  1. Satellence
    22.12.2016 02:55

    Введите капчу, чтобы посмотреть рекламу, чтобы получить доступ к сайту.


  1. AleBas
    22.12.2016 05:09

    Самое печальное что рекламным площадкам на это начхать. Деньги капают и хорошо


  1. prostofilya
    22.12.2016 08:08

    Это самая лучшая антирекламная кампания


  1. servermen
    22.12.2016 13:55

    Для потенциальных жертв ботнета White Ops опубликовали полный список скомпрометированных IP-адресов, IP-диапазонов, URL и доменов.

    Глянул я этот список доменов и выбрал наугад 3bmeteo.com это оказался итальянский погодный сайт. Можно предположить, что подставные сайты были взломаны и в них был внедрен нужный ботнету код для воспроизведения рекламы.


    1. servermen
      22.12.2016 16:36

      Я решил поискать сайты в зоне .ru и там оказался сайт "Эхо москвы", а ещё там есть: lenta.ru, www.m24.ru, www.vesti.ru и есть даже Яндекс и три гугловских домена!
      Там очень много интерасных сайтов можно найти если поискать…