Eksperci ujawnili, że oszuści wykorzystywali ruch z witryny dla dorosłych do generowania kliknięć banerów reklamowych Google, przynosząc im ogromne zyski.
Badacze Malwarebytes, którzy jako pierwsi zauważyli kampanię, ujawnili, jak ktoś stworzył kampanię reklamową w dużej sieci reklamowej dla dorosłych i użył formatu reklamy „popunder”.
Zasadniczo jest to okno wyskakujące, ale znajduje się poniżej aktywnego okna przeglądarki. W ten sposób wyświetlane reklamy można zobaczyć dopiero po zamknięciu lub zminimalizowaniu przeglądarki przez użytkownika.
„Czyste” reklamy w witrynach dla dorosłych
Następnie utworzyli stronę z fałszywymi wiadomościami, zawierającą treści zaczerpnięte z innych stron z treściami. Artykuły zamieszczone na tej stronie obejmują różne samouczki, przewodniki i inne. Będąc „czystym” (bez treści dla dorosłych, hazardu lub podobnych), witryna mogła wyświetlać reklamy z sieci Google Ads.
Następnie nałożyli na witrynę ramkę iframe wyświetlającą treść z witryny dla dorosłych TXXX.
Innymi słowy, gdy odwiedzający witrynę dla dorosłych zamknie przeglądarkę, zobaczy wyskakujące okienko z reklamą TXXX, które również wygląda na uzasadnione, biorąc pod uwagę kontekst. Jeśli jednak odwiedzający spróbuje kliknąć jeden z filmów, faktycznie kliknie reklamę i zarobi pieniądze dla oszustów. Ostatecznie odwiedzający witryny dla dorosłych będą klikać reklamy z sieci Google Ads, co jest sprzeczne z zasadami reklamowymi Google, które zabraniają wszelkich treści dla dorosłych.
Nawet jeśli nie klikną reklamy, sam fakt jej załadowania generuje przychody dla oszustów, ponieważ sieci reklamowe również płacą za wyświetlenia reklam. Dlatego strona z fałszywymi wiadomościami i zawarte w niej reklamy są aktualizowane co dziewięć sekund.
Malwarebytes twierdzi, że popundery są całkiem dochodowe, ponieważ średni koszt tysiąca wyświetleń (CMP) może wynosić nawet 0.05 €, a ruch na stronach dla dorosłych jest ogromny, aktorowi stojącemu za tym schematem udało się wygenerować duże zyski .
Według szacunków Malwarebytes, kampania, która od tego czasu się zakończyła, wygenerowała 76 milionów wyświetleń reklam miesięcznie, co przy CPM na poziomie 3,50 USD daje przychody w wysokości do 276.000 XNUMX USD miesięcznie.
Tożsamość groźnego aktora jest nieznana, ale wydaje się, że jest Rosjaninem.
Przez: BleepingComputer (Otwiera się w nowej karcie)