Uzmanlar, dolandırıcıların yetişkinlere yönelik bir web sitesinden gelen trafiği Google Reklam banner’larında tıklama oluşturmak için kullandıklarını ve bu kişilerin büyük getiri elde ettiğini ortaya çıkardı.
Kampanyayı ilk fark eden Malwarebytes araştırmacıları, birinin büyük yetişkin reklam ağlarından birinde nasıl bir reklam kampanyası oluşturduğunu ve “popunder” reklam biçimini kullandığını ortaya çıkardı.
Aslında bir açılır penceredir, ancak etkin tarayıcı penceresinin altına gider. Bu şekilde, görüntülenen reklamlar yalnızca kullanıcı tarayıcıyı kapattıktan veya simge durumuna küçülttükten sonra görülebilir.
Yetişkinlere uygun sitelerdeki “temiz” reklamlar
Ardından, içeriği diğer içerik sitelerinden sıyrılan bir sahte haber sitesi oluşturdular. Bu web sitesinde yayınlanan makaleler çeşitli öğreticiler, kılavuzlar ve benzerlerini içerir. Sitenin “temiz” olması (yetişkinlere uygun içerik, kumar vb. olmaması) nedeniyle Google Ads ağından reklam göstermesine izin verildi.
Ardından, siteyi TXXX yetişkin sitesinden içerik gösteren bir iframe ile kapladılar.
Başka bir deyişle, yetişkin bir siteden gelen bir ziyaretçi tarayıcısını kapattığında, bağlam göz önüne alındığında meşru görünen TXXX reklamını yapan bir popup görür. Ancak, ziyaretçi videolardan herhangi birine tıklamaya çalışırsa, aslında reklama tıklayacak ve böylece dolandırıcılara kar sağlayacaktır. Günün sonunda, yetişkinlere yönelik web sitelerinden gelen ziyaretçiler Google Ads ağındaki reklamları tıklayacak ve bu, Google’ın hiçbir şekilde yetişkinlere uygun içerik içermeyen reklamcılık politikasına aykırıdır.
Reklama tıklamasalar bile, reklam ağları reklam gösterimleri için ödeme yaptığından, reklamın yüklenmiş olması dolandırıcılara gelir sağlar. Bu yüzden sahte haber sitesi ve üzerindeki reklamlar her dokuz saniyede bir yenileniyor.
Malwarebytes, ortalama bin gösterim başına maliyetin (CMP) 0,05 ABD dolarına kadar düşebileceği için popunder’ların oldukça uygun maliyetli olduğunu söylüyor ve yetişkinlere yönelik sitelerdeki trafiğin çok büyük olduğu göz önüne alındığında, planın arkasındaki tehdit aktörü çok büyük bir miktar oluşturmayı başardı. kar.
Malwarebytes’in tahminlerine göre, şu anda sonlandırılan kampanya ayda 76 milyon reklam gösterimi üretti ve bu, 3,50 ABD Doları’lık bir BGBM ile ayda 276.000 ABD Dolarına kadar kâr getiriyor.
Tehdit aktörünün kimliği bilinmiyor ama görünüşe göre Ruslar.
Yolu ile: BleepingBilgisayar (yeni sekmede açılır)