HUMAN (ehemals White Ops) gibt Aufdeckung und Bekämpfung des CTV-Botnets „PARETO“ gemeinsam mit Google, Roku und The Human Collective bekannt

Fast eine Million infizierter mobiler Endgeräte gaben sich als Millionen von Connected TV-Produkten aus und verursachten Hunderte von Milliarden betrügerischer Werbeanfragen

New York, 21. April 2021 – HUMAN (ehemals White Ops), führender Anbieter im Bereich Cybersecurity zum Schutz vor Bot-Angriffen, damit digitale Erfahrungen menschlich bleiben, gibt die Entdeckung und Bekämpfung eines neuen, ausgefeilten Botnets bekannt, das als Angriffsziel das Connected TV (CTV)-Werbe-Ökosystem ins Visier genommen hat. Omnicom Media Group, The Trade Desk und Magnite sowie weitere Mitglieder von The Human Collective, dem Programm zum Schutz vor Bot-Angriffen und Betrug der Advertising Supply Chain, haben sich Publishern, Partner führender Demand Side Plattformen (DSPs) und Supply Side Plattformen (SSPs), Agenturen und Marken angeschlossen mit dem Ziel ein kollektiv geschütztes Ökosystem zu schaffen. Die Anstrengungen wurden durch Google und Roku unterstützt, die die Bekämpfungsmaßnahmen anführten.

PARETO hat fast eine Million mobile Android-Geräte infiziert, die echte Personen vortäuschen und Werbeanzeigen auf Smart-TV- und anderen Geräten ansehen. Das Botnet nutzte Dutzende von Mobile-Apps, um mehr als 6.000 CTV-Apps zu imitieren oder zu spoofen. Das entspricht durchschnittlich 650 Millionen Werbeanfragen täglich.

Das Satori Threat Intelligence and Research Team von HUMAN entdeckte letztes Jahr die PARETO-Operation und arbeitet seitdem gemeinsam mit dem HUMAN-Team, um die Kunden vor den Folgen des Botnets zu schützen. Die Operation wurde nach dem Pareto-Prinzip benannt, einem wirtschaftswissenschaftlichen Konzept, dem zufolge 80 % der Auswirkungen in jeder Situation von nur 20 Prozent der Akteure verursacht werden.

„CTV bietet Streaming-Diensten und Marken enorme Möglichkeiten, mithilfe attraktiver Inhalte und Werbung mit Verbrauchern zu interagieren“, erklärt Tamer Hassan, CEO und Mitbegründer von HUMAN. „Aufgrund dieser Möglichkeiten ist es für das CTV-Ökosystem und die Marken unglaublich wichtig, durch eine kollektiv geschützte Advertising Supply Chain zusammenarbeiten, um sicherzustellen, dass Betrug so schnell wie möglich erkannt, angegangen und beseitigt wird.“

PARETO verwendete Spoofing-Signale in bösartigen Android-Apps, und täuschte TV-Streaming-Produkte auf FireOS, tvOS, Roku OS und andere bekannte CTV-Plattformen vor. Das Botnet machte sich die zunehmende Verlagerung auf digitale Geräte und Medien durch die Pandemie zu Nutze und versteckte sich im Hintergrund, um Werbekunden und Technologieplattformen vorzutäuschen, dass auf CTVs Werbeanzeigen ausgespielt wurden. Diese Methode ist für Betrüger äußerst lukrativ, da die Preise für Anzeigen auf CTV-Geräten oft wesentlich höher sind als für mobile Geräte oder im Internet.

„Wir sind der Research-Community sehr dankbar und schätzen unsere Zusammenarbeit mit HUMAN“, so Per Bjorke, Product Manager, Ad Traffic Quality bei Google. „Eine verantwortungsbewusste Offenlegung und Kooperation nützt dem gesamten Ökosystem. Wir freuen uns auf die Zusammenarbeit mit HUMAN bei zukünftigen Untersuchungen.“

Die PARETO-Operation im letzten Jahr war sehr anspruchsvoll und nur schwer aufzudecken. HUMAN konnte jedoch bei jedem Spoofing-Zyklus, bei dem PARETO eine neue Tarnung für seinen gefälschten Traffic einführte, Techniken entwickeln und kontinuierlich verbessern, um Unternehmen mit der HUMANs Advertising Integrity-Lösung zu schützen. Nach einem Jahr kontinuierlicher und effektiver Bedrohungserkennung und -behebung mithilfe einer Reihe von Gegenmaßnahmen und PARETO-Adaptionen konnten HUMAN und seine Partner (darunter Omnicom Media Group, The Trade Desk, Magnite, Google und Roku) die Operation ausschalten.

„Roku hat es sich zur Aufgabe gemacht, jede Form von Werbebetrug zu bekämpfen und Methoden zu entwickeln die Betrugsversuche weltweit einen Schritt voraus sind. Wir freuen uns HUMAN bei der Bekämpfung der PARETO-Operation unterstützt zu haben, bevor nur ein einziger Roku-Werbekunde betroffen war“, erklärt Willard Simmons, VP of Product Management bei Roku. „Der Fall PARETO verdeutlicht erneut, wie wichtig es ist, Betrug ernst zu nehmen, mit den besten Partnern für die Betrugserkennung zusammenzuarbeiten und sicherzustellen, dass sowohl die Angebots- als auch die Nachfrageseite des Werbe-Ökosystems nur mit vertrauenswürdigen, verifizierten Partnern arbeitet.“

HUMAN beobachtete auch einen kleineren, aber zusammenhängenden Versuch, Streaming-Plattformen zu spoofen. Bei der Operation wurde ein einzelner Entwickler im Roku Channel Store entdeckt, dessen Apps mit PARETO verbunden waren. Die mit dem Entwickler verknüpften Apps, die weniger als ein halbes Prozent der weltweit aktiven Roku-Geräte betrafen, waren darauf ausgelegt, mit dem Server zu kommunizieren, der das PARETO-Botnet betreibt. Der erste Vorfall konnte mit 29 Android-Apps in Verbindung gebracht werden. Der zweite Vorfall stammte von einem Roku-Entwickler, der die Malware an infizierte Geräte lieferte. Die betroffenen Apps wurden aus den jeweiligen Marketplaces entfernt. Die Listen der Apps sind im Analysebericht von HUMAN verfügbar. Roku hat die betroffenen Apps ebenfalls dauerhaft von der Nutzung ausgeschlossen.

„Besonders auffällig an dieser Operation ist der Umfang und die Raffinesse“, so HUMAN Chief Scientist Michael McNally. „Die Akteure hinter PARETO verfügen über ein grundlegendes Verständnis zahlreicher Aspekte der Werbetechnologie und nutzten dies zu ihrem Vorteil, um sich innerhalb des CTV-Ökosystems zu verstecken. Zudem versuchten sie Netzwerkprotokolle auf niedriger Ebene zu spoofen, was besonders schwer zu erkennen ist, jedoch von unserem Team bei HUMAN aufgedeckt wurde.“

Das Satori Threat Intelligence and Research Team nutzte zahlreiche Tools, um die Quellen des Botnets zu identifizieren. Die Ermittlungsergebnisse wurden an die Vollzugsbehörden weitergegeben. Weitere Informationen über die PARETO-Operation finden Sie unter humansecurity.com/pareto.

Über HUMAN
HUMAN ist ein führender Anbieter im Bereich Cybersicherheit zum Schutz vor ausgeklügelten Bot-Angriffen, um digitale Erlebnisse menschlich zu erhalten. Die Human Verification Engine schützt Anwendungen, APIs und digitale Medien vor Bot-Angriffen, verhindert Verluste und verbessert das digitale Erlebnis für echte Menschen. HUMAN überprüft mehr als zehn Billionen digitale Interaktionen pro Woche und unterstützt damit Unternehmen und Internetplattformen weltweit. Weitere Informationen finden Sie unter www.humansecurity.com

Firmenkontakt
HUMAN
Sarah Acker
— –
— —

sa@humansecurity.com
https://www.humansecurity.com/

Pressekontakt
Lucy Turpin Communications GmbH
Birgit Fuchs-Laine
Prinzregentenstrasse 89
81675 München
089 41776110
human@lucyturpin.com
http://www.lucyturpin.com