Uzmanlar, kimliği belirsiz bir suç örgütünün Google Ads kullanıcılarını dolandıran ve bir yılı aşkın bir süredir ayda en az 1,2 milyon dolar kazanan sahte web siteleri ve video akış platformlarından oluşan “teknik olarak karmaşık” bir yapı oluşturduğunu ortaya çıkardı.
Siber güvenlik araştırmacıları Malwarebytes ve Deepsee tarafından hazırlanan bir rapor, yasa dışı bir video akışı işlemini analiz etti ve yazarların kazançlarını elde etmelerinin karmaşık ve yaratıcı bir yolunu ortaya çıkardı.
Mikerin adlı bir web sitesi etrafında işleyen operasyona DeepStreamer adını verdiler ve ikilinin, filmjoy adlı ayrı bir web sitesinin “içeriğinin derinliklerinde” reklamlar yüklediğini keşfettiler.
Reklamları görünürde gizleme
Moviesjoy, sitesinde “kesinlikle sıfır reklam” ile ziyaretçilerine ücretsiz HD filmler ve diziler sunan akış sitesiydi. Site, “Oynat düğmesine bastığınızda, ortada herhangi bir kesinti olmadan hemen akışa başlayabilirsiniz” diyor.
Ancak reklamlar oradaydı – sadece yerleştirilmiş ve gizlenmişlerdi. Araştırmacıların ortaya çıkardığı şey, “görünüşte normal web sitelerinden” reklamların film sitesine yüklendiği, ancak hiçbir yerde gösterilmediği bir numaraydı.
Araştırmacılar, yasal web sitelerinin iFrame’ler yoluyla sayfaya yerleştirildiğini ve gizlendiğini, video içeriğini izleyen kullanıcıların ise bunların varlığından tamamen habersiz olduğunu buldu.
Toplamda, sayfa başına dört Google reklamı yüklenir. Sayfa zaman zaman yeniden yüklenerek yeni reklamlar getirirdi.
Ancak burada dolandırılanlar yasa dışı sitenin kullanıcıları ve ziyaretçileri değil. Reklamlarını alakalı kitlelere göstermesi için Google’a ödeme yapanlar, paralarının karşılığını alamayanlar Google Ads kullanıcılarıdır. Korsanların çok uğraştığı ve reklamları ziyaretçilerine gösterebileceği iddia edilebilirken, araştırmacılar Google’ın muhtemelen buna izin vermeyeceğini söylediler.
Ayrıca, “meşru reklamcıların (yani daha fazla ödeme yapacak olanların) korsan filmler sunan bir siteden gelen trafiği kabul etmesinin hiçbir yolu yoktur” sonucuna vardılar.
- İşte 3’lü özetimiz (yeni sekmede açılır) Şu anda