Neue Ad Fraud-Bedrohung identifiziert: IAS rät zum Ads.txt-Update gegen grassierende 404 Bot-Abzocke
Integral Ad Science (IAS), der weltweit größte Technologieanbieter für Ad Verification, gibt eine aktuelle Warnung vor der wachsenden Bedrohung durch den so genannten „404 Bot“ bekannt. Beim 404 Bot handelt es sich um eine stark wachsende Bot-Betrugsmethode, die gezielt gefälschte Browserdaten generiert und Fake-URLs erstellt, um die Mediaspendings von Werbetreibenden ohne jeglichen Gegenwert abzugreifen. Hierzu nutzt der 404 Bot ungeprüfte Ads.txt-Dateien – also genau das Tool, das Ad Buyer eigentlich dabei unterstützen soll, betrügerische Ad Seller zu meiden und den unautorisierten Verkauf von Werbe-Inventar zu verhindern. Der 404 Bot konnte bereits viele präventive Techniken umgehen und dafür sorgen, dass die gefälschten URLs von dem Radar verschwinden. Damit zeigt diese neue Bot-Betrugsmasche einmal mehr, wie raffiniert sich die neuesten Ad Fraud-Techniken ständig weiterentwickeln ‒ und dabei auch von der Industrie geschaffene Sicherheitsmethoden aushebeln. Bis heute sind circa 1,5 Milliarden Videoanzeigen von dem 404 Bot betroffen. IAS schätzt, dass er der Branche schon jetzt über 15 Millionen Dollar gekostet hat – Tendenz steigend.
Der 404 Bot hat bereits eine ganze Reihe an Publisher-Domains angegriffen. Viele von ihnen haben vor allem eines gemeinsam: lange Ads.txt-Listen. Als Reaktion auf den Anstieg von gefälschtem Anzeigeninventar hat das IAB Technology Lab vor einigen Jahren die Initiative „Authorized Digital Sellers“, bekannt als Ads.txt, gestartet, um die Transparenz des Inventarflusses im Online-Advertising-Ökosystem zu erhöhen. Mit Erfolg: Die bisherige Implementierung von Ads.txt durch die Publisher hat einen dramatischen Rückgang der Betrugsfälle nach sich gezogen. Seit einiger Zeit sorgen jedoch ungeprüfte Ads.txt-Dateien, die nicht mehr auf dem neuesten Stand sind, für ein erhöhtes Ad Fraud-Aufkommen.
„Wir entdecken täglich Bots und schützen unsere Kunden vor deren Auswirkungen. Der 404 Bot ist seit 2018 aktiv. Sein unkontrolliertes Wachstum macht Maßnahmen der Branche erforderlich”, so Evgeny Shmelkov, Leiter des IAS Threat Lab. „Die Publisher haben bei der Implementierung von Ads.txt hervorragende Arbeit geleistet. Doch dieser neue Bot zeigt uns vor allem eines: Für die erfolgreiche Ad Fraud-Abwehr ist es entscheidend, Ads.txt-Dateien kontinuierlich zu prüfen und zu aktualisieren.“
„Die Ad Fraud-Bekämpfung ist ein ständiges Wettrüsten“, so Oliver Hülse, Managing Director CEE von IAS. „Die Methoden von Betrügern werden immer raffinierter und fast täglich entstehen neue Bot-Netzwerke, um die Werbebudgets der Advertiser zu ergaunern. Der 404 Bot ist ein besonders raffinierter Kandidat, der ungeprüfte Ads.txt-Dateien zu seinem Vorteil nutzt. Das Ausmerzen dieser gefährlichen Betrugsmasche muss daher zur kollektiven Aufgabe aller Mitglieder des digitalen Ökosystems gehören.“
Ähnlich wie 3eve und Hyphbot setzt der 404 Bot auf ein umfangreiches Domain-Spoofing, bei dem URLs auf Browserebene gefälscht werden. Dies bedeutet, dass auch die Daten aus den Browsern gefälscht werden. Um die von früheren Bots aufgezeigten Schwachstellen zu vermeiden, stellt der 404 Bot sicher, dass die gefälschten URLs für das menschliche Auge schwer zu erkennen sind.
Das IAS Threat Lab erkennt Bots regelmäßig und stellt sicher, dass die Kunden vor ihren Auswirkungen geschützt sind. Um unnötige Panik im Ökosystem zu vermeiden, verzichtet IAS darauf, für jede Entdeckung Details zu veröffentlichen. Da es aber keine Anzeichen dafür gibt, dass 404 Bots endgültig abgeschaltet werden, veröffentlicht das IAS Threat Lab künftig seine Forschungsergebnisse, um der Branche die Möglichkeit zu geben, ihre Bestände zu bereinigen.
IAS wird weiterhin eng mit Publishern und dem IAB Tech Lab zusammenarbeiten, um das Ads.txt-Modell zu verbessern und ihre Anfälligkeit für Ad Fraud-Angriffe wie den 404 Bot zu begrenzen.
Weitere Einzelheiten finden sich hier