据最新报告显示，通过生成大量虚假视频广告，大规模网络犯罪行动Methbot每天赚取数百万美元。

近日网络安全供应商White Ops公司研究人员发现僵尸机器工厂Methbot通过伪装合法网站进行广告欺诈，在自定义浏览器运行，假冒点击率以及社交媒体登录，每天收入在300万到500万美元之间。

Methbot因其在代码中使用“meth”而得名，它主要侧重于视频广告，每次点击查看价值3美分，而每天有30000万视频广告被“观看”，它们瞄准和欺骗超过6000个域。

该报告指出：“由于White Ops只能分析由White Ops直接观察到的数据，整个广告生态系统内持续经济损失可能会更大。”这意味着Methbot成为比其他广告欺诈活动（例如ZeroAccess）更大更有利可图的欺诈活动，ZeroAccess每日获利与90万美元，Chameleon每天约为20万美元。

Methbot运行约1000个专用服务器，分别位于美国与荷兰的数据中心内。White Ops研究人员在跟踪此前知名的僵尸机器签名“C3”时发现了Methbot，他们注意到在2016年10月底C3已经演变为Methbot，持续产生大量广告欺诈，它还可逃避供应商的检测。

基于数据中心的广告欺诈活动通常易于检测，并且，它们会不断感染新的家庭电脑。但Methbot背后的组织找到了解决常见挑战的方法。

“Methbot操作者投入了大量时间、研究、开发和资源来构建基础设施以消除这些限制，并为他们提供无限量的规模，”White Ops报告指出，“他们使用专用服务器来运行代理以隐藏起操作的来源。通过使用伪造的文档，这些攻击者能获取或租借571904个真实的IP地址，将它们用于生成欺诈性广告调用–看起来来自合法住宅互联网提供商，例如Verizon、Comcast、Spectrum等。根据IPv4 Market Group公布的数据显示，这些IP地址现在的价值就超过400万美元。”

White Ops报告强调了发布商及其广告客户之间需要更多的透明度，以帮助防止Methbot及其他广告欺诈活动产生如此巨大的影响。

“通过结合人类最佳做法与验证公司的严格检测可帮助行业对抗这些威胁，以及提高确定性。”