Neue Ad Fraud-Warnung: Was der '404 Bot' anrichtet und was dagegen hilft

Eigentlich sollte das Tool 'Ads.txt' Ad Buyer dabei unterstützen, betrügerische Ad Seller zu meiden und den unautorisierten Verkauf von Werbe-Inventar zu verhindern (siehe iBusiness: Programmatic - Wie sich Advertiser gegen Werbebetrug wehren  ). Doch eine neue Betrugsmasche im Programmatic Advertising nutzt nun ausgerechnet ungeprüfte Ads.txt-Dateien als Schlupfloch. Vor einer wachsenden Bedrohung durch den sogenannten '404 Bot' warnt Technologiedienstleister Integral Ad Science (IAS)   . Die stark wachsende Bot-Betrugsmethode generiere gezielt gefälschte Browserdaten und erstelle Fake-URLs, um die Mediaspendings von Werbetreibenden ohne jeglichen Gegenwert abzugreifen.

Erhöhtes Ad Fraud-Aufkommen durch veraltete Dateien

Das IAB (Interactive Advertising Bureau) Technology Lab   hatte die Initiative "Authorized Digital Sellers", bekannt als Ads.txt, vor einigen Jahren als Reaktion auf steigenden Ad Fraud gestartet. Damit sollte die Transparenz des Inventarflusses im Online-Advertising-Ökosystem erhöht werden. Mit Erfolg: Die bisherige Implementierung von Ads.txt durch die Publisher habe für einen "dramatischen Rückgang der Betrugsfälle" gesorgt, so IAS. Seit einiger Zeit sorgten jedoch ungeprüfte Ads.txt-Dateien, die nicht mehr auf dem neuesten Stand sind, für ein erhöhtes Ad Fraud-Aufkommen.

Der 404 Bot konnte laut IAS bereits viele präventive Techniken umgehen und dafür sorgen, dass die gefälschten URLs von dem Radar verschwinden. Laut den Experten demonstriert diese neue Bot-Betrugsmasche, wie sehr sich Ad Fraud-Techniken weiterentwickeln und dabei auch von der Industrie geschaffene Sicherheitsmethoden aushebeln. Laut IAS sind bis heute circa 1,5 Milliarden Videoanzeigen von dem 404 Bot betroffen. Der Schaden betrage schätzungsweise bereits mehr als 15 Millionen Dollar - Tendenz steigend.

"Der 404 Bot ist seit 2018 aktiv. Sein unkontrolliertes Wachstum macht Maßnahmen der Branche erforderlich", sagt Evgeny Shmelkov , Leiter des IAS Threat Lab. "Die Publisher haben bei der Implementierung von Ads.txt hervorragende Arbeit geleistet. Doch dieser neue Bot zeigt uns vor allem eines: Für die erfolgreiche Ad Fraud-Abwehr ist es entscheidend, Ads.txt-Dateien kontinuierlich zu prüfen und zu aktualisieren."

"Ad Fraud-Bekämpfung ist ständiges Wettrüsten"

Der 404 Bot habe bereits eine ganze Reihe an Publisher-Domains angegriffen. Was viele gemeinsam haben: lange Ads.txt-Listen. "Die Ad Fraud-Bekämpfung ist ein ständiges Wettrüsten", sagt Oliver Hülse , Managing Director CEE von IAS. "Die Methoden von Betrügern werden immer raffinierter und fast täglich entstehen neue Bot-Netzwerke, um die Werbebudgets der Advertiser zu ergaunern. Der 404 Bot ist ein besonders raffinierter Kandidat, der ungeprüfte Ads.txt-Dateien zu seinem Vorteil nutzt. Das Ausmerzen dieser gefährlichen Betrugsmasche muss daher zur kollektiven Aufgabe aller Mitglieder des digitalen Ökosystems gehören."

Ähnlich wie 3eve und Hyphbot setzt der 404 Bot auf ein umfangreiches Domain-Spoofing, bei dem URLs auf Browserebene gefälscht werden. Dies bedeutet, dass auch die Daten aus den Browsern gefälscht werden. Um die von früheren Bots aufgezeigten Schwachstellen zu vermeiden, stellt der 404 Bot sicher, dass die gefälschten URLs für das menschliche Auge schwer zu erkennen sind.

Die Bot-Bekämpfung findet üblicherweise im Hintergrund statt. Da es jedoch keine Anzeichen dafür gebe, dass 404 Bots endgültig abgeschaltet werden, veröffentlicht das IAS Threat Lab   künftig seine Forschungsergebnisse, um der Branche die Möglichkeit zu geben, ihre Bestände zu bereinigen. In Zusammenarbeit mit Publishern und dem IAB Tech Lab soll das Ads.txt-Modell weiter verbessert werden, um die Anfälligkeit für Ad Fraud-Angriffe wie den 404 Bot zu begrenzen.

Weitere Informationen zur neuen Bot-Bedrohung gibt eshier