Bu yılın başlarında, bir korsanlık ağı her gün 2 milyardan fazla çevrimiçi reklamı sahtekarlıkla yayınlıyordu.
Brezilya’da bulunan “Camu” (Portekizce’de “camuflagen” kelimesinin kısaltması), reklam dolandırıcılığındaki trafik kitlesel ölçekte. Bu yılın başlarında zirveye ulaştığında, 132 etki alanında günlük yaklaşık 2,5 milyar teklif isteğini işliyordu. HUMAN Security araştırmacılarının yeni bir raporda açıkladığı gibi, bu, yaklaşık olarak reklam trafiğinin Atlanta, Georgia şehrinin tamamı.
HUMAN araştırmacıları, Aralık 2023’te keşfettiklerinden beri Camu’nun üzerine ıslak battaniye attılar. Hala aktif olmasına rağmen, günlük olarak sadece 100 milyon teklif isteğini işliyor.
Tamamen basit bir çerez tabanlı yönlendirme mekanizması sayesinde çalışan bu plan, kullanıcılarına aradıkları filmleri ve televizyon dizilerini gönderiyor ancak can sıkıcı araştırmacıların da dikkatini dağıtacak sitelere yönlendiriyor.
Camu’nun İki Yüzü
Camu’nun korsanlık web siteleri, diğer tüm standart korsanlık veya pornografi sitelerine benzer bir kullanıcı deneyimi sunar. Bir ziyaretçi siteye geldiğinde ve görüntülemek istediği içeriğe tıkladığında, bir reklam saldırısının ortasında (sözde “para çekme siteleri”) onu barındıran ikinci bir etki alanına yönlendirilir.
Bu reklamların çoğu, eğer bilselerdi yasadışı içerikle ilişkilendirilmek istemeyecek olan, tamamen dürüst şirketlerden geliyor. Camu, onları karanlıkta tutmak için, yalnızca hedef kitlelerinin ödeme sitelerine girmesini sağlamak için ilkel bir mekanizma kullanıyor.
“Bu operasyondaki aktörler, bir alan adının farklı parametrelere bağlı olarak farklı şekilde yüklenme yeteneğine sahip olduğu İnternet’in çok önemli bir bölümünü kötüye kullanıyorlar,” diye açıklıyor HUMAN’ın dolandırıcılık operasyonları direktörü Will Herbig. “Bilgisayarımda bir alan adına gidersem, cep telefonumda değil, sayfa farklı şekilde yüklenebilir ve bu sorun değil. Ancak Camu bunu alıyor ve bunu tespit edilmesi gerçekten zor bir şekilde kötüye kullanıyorlar.”
Bir korsanlık sitesine gelen bir ziyaretçi bir ödeme sitesine yönlendirildiğinde, kendisine bir token atanır. Token, tarayıcısına bir çerez yükler ve bu da bir anlamda onları içerikleri ve reklamlarıyla ödeme sitesine “kabul eder”.
İstenmeyen biri —örneğin, bir güvenlik araştırmacısı veya bir reklamverenin çalışanı— başka bir yolla ödeme alanına ulaşırsa, bu çereze sahip olmaz ve dolayısıyla siteye kabul edilmez. Bunun yerine, farklı, sıkıcı ama nihayetinde zararsız bir siteye yönlendirilir.
Kaynak: HUMAN Güvenlik
Kötü amaçlı etki alanları ile onlara hizmet eden korsan siteler arasındaki ilişkileri gizlemek için Camu, yönlendirme işlemi sırasında aksi takdirde aktarılacak olan bilgileri manipüle eder. Sadece yönlendiren siteye gönderme yapan herhangi bir bilgiyi “temizlemekle” kalmaz, aynı zamanda iniş etki alanının URL’sine yanlış yönlendirme bilgileri ekleyerek bir ziyaretçinin saygın bir siteden veya arama motorundan oraya geldiği izlenimini verir.
Reklam Borsaları Dolandırıcılığı Nasıl Etkinleştirir?
Herbig’in hemen belirttiği gibi, “Camu ve Atlıkarınca, “Bu tür şeyleri yapan, daha küçük ama benzer büyüklükte yedi operasyonu daha takip ediyoruz.”
Çevrimiçi reklam satın almanın ne kadar otomatik hale getirildiği, aracı borsaların meşru reklam verenler ile bazen meşru olmayan alıcılar arasında envanteri programlı olarak taşımasıyla iş her zaman kolaylaşmıştır.
“Birçok şirket yalnızca doğrudan ilişkileri olan şirketlerle reklam yayınlar. Bu tamamen kusursuz değildir, ancak bunu yapmanın daha güvenli bir yolu olma eğilimindedir.” Herbig açıklıyor. Ancak ekliyor, “programatik ekosistem muazzamdır. Orada on binlerce yayıncı ağı var. Birçoğu saygın, [however] “Bunu istismar etmeye çalışan tehdit aktörleri var.”
Aracı reklam borsalarının getirdiği sorunu örtbas etmek için bazı reklamverenler aracı doğrulama hizmetlerine yöneliyor. Ne yazık ki, bu hizmetlerden bazılarının en iyi ihtimalle etkisiz.
“Reklam dolandırıcılığı devam ediyor her yıl ‘şimdiye kadarki en yüksek’her ikisi de dolar miktarı ve reklam gösterimlerinin yüzdesi,” diye yakınıyor bağımsız reklam dolandırıcılığı araştırmacısı Dr. Augustine Fou. “Bu örnek gibi, reklam dolarlarının yanlış yerlere, örneğin korsan sitelere gittiğini gösteren çok küçük ama temsili bir örneği ortaya koyan birkaç, ara sıra vakamız var. Ancak korsan siteler, reklamların gittiği gösterilen diğer korkunç yerlerle karşılaştırıldığında sönük kalıyor.”