Μια άνευ προηγουμένου διαφημιστική απάτη που αξιοποίησε τα Google ads και τα “popunders” σε πορνογραφικούς ιστότοπους εκτιμάται ότι δημιούργησε εκατομμύρια διαφημιστικές εμφανίσεις από κλεμμένα άρθρα, αποφέροντας στους εγκληματίες περίπου 275 χιλιάδες δολάρια μηνιαίως.
Δείτε επίσης: Google Ads: Θα προσφέρουν πρόσβαση στο ιστορικό των διαφημιζόμενων
Η καμπάνια ανακαλύφθηκε από την Malwarebytes, η οποία την ανέφερε στην Google και την κατάργησε λόγω παραβίασης πολιτικών που απαγορεύουν τα Google Ads σε ιστότοπους για ενήλικες.
Αν και η προέλευση αυτής της εκστρατείας παραμένει μυστήριο, η ανάλυση της Malwarebytes υποδεικνύει ότι ο δράστης είναι πιθανότατα από τη Ρωσία.
Δείτε επίσης: Google ads κατευθύνουν τους χρήστες σε ψεύτικα crypto wallets
‘Popunders’ και Google Ads
Ο απειλητικός παράγοντας χρησιμοποίησε διαφημίσεις “popunder” για να δημιουργήσει πολυάριθμες διαφημιστικές καμπάνιες σε ιστότοπους ενηλίκων υψηλής επισκεψιμότητας.
Αυτές οι διαφημίσεις είναι απίστευτα αποδοτικές και ανοίγουν ως “pop-ups” πίσω από το ενεργό παράθυρο του προγράμματος περιήγησης, παραμένοντας αθέατες μέχρι να κλείσετε ή να μετακινήσετε το κύριο παράθυρο του προγράμματος περιήγησης.
Τα “popunders” χρησιμοποιούνται συνήθως από ιστότοπους που απευθύνονται σε ενήλικες, όπως οι υπηρεσίες online dating και τα live webcams.
Σε αυτήν την περίπτωση, ο απατεώνας δημιουργεί news portals με νόμιμη εμφάνιση με scraped περιεχόμενο από άλλους ιστότοπους, τα οποία χρησιμοποιούνται ως «popunder» διαφημίσεις.
Αντί να προβάλλουν το περιεχόμενο της σελίδας, έχουν εφαρμόσει ένα παρεμβατικό iframe που διαφημίζει έναν ιστότοπο ενηλίκων ‘TXXX’.
Για να δημιουργήσουν έσοδα από διαφημίσεις από αυτά τα popunders, οι χάκερ ενσωματώνουν και μια Google ad στο κάτω μέρος της σελίδας, παραβιάζοντας τις διαφημιστικές πολιτικές της Google, όπως φαίνεται παρακάτω.
Το overlaying επιτυγχάνεται από ένα δυναμικά κατασκευασμένο iframe που χρησιμοποιεί “heavy code obfuscation” για να αποφύγει την αυτόματη ανάλυση από τα bot ανίχνευσης απάτης της Google. Το iframe οδηγεί στο txxx.tube, έναν νόμιμο ιστότοπο περιεχομένου για ενηλίκους, τον οποίο χρησιμοποιεί για την εισαγωγή περιεχομένου για ενηλίκους.
Άρθρα στο background
Τα άρθρα που φορτώνονται στο παρασκήνιο (κάτω από το περιεχόμενο για ενηλίκους iframe) κλάπηκαν από νόμιμα site, κυρίως από εκπαιδευτικά προγράμματα, άρθρα και οδηγούς.
Αυτές οι σελίδες περιείχαν κατά μέσο όρο πέντε Google ads, μερικές φορές ακόμη και διαφημίσεις βίντεο που παράγουν πιο σημαντικά έσοδα.
Δείτε επίσης: Ιστότοποι phishing eBike προωθούν απάτες μέσω του Google Ads
Ο απατεώνας ενημερώνει το παρασκήνιο με ένα ολοκαίνουργιο άρθρο και ένα σύνολο διαφημίσεων κάθε εννέα δευτερόλεπτα, με αποτέλεσμα αμέτρητες απατηλές εμφανίσεις διαφημίσεων αν κάποιος δει τη σελίδα για λίγα μόνο λεπτά.
Τα κακόβουλα overlay ads είναι ένας τύπος μόλυνσης από κακόβουλο λογισμικό που μπορεί να βρεθεί σε ιστότοπους και σε εφαρμογές για κινητά τηλέφωνα. Αυτοί οι τύποι διαφημίσεων, γνωστοί και ως “κακόβουλη διαφήμιση”, έχουν σχεδιαστεί για να εξαπατούν τους χρήστες ώστε να κάνουν κλικ σε αυτές, εκθέτοντας έτσι τη συσκευή τους σε κακόβουλο περιεχόμενο. Αυτό δεν δημιουργεί μόνο κίνδυνο ασφάλειας για τον χρήστη, αλλά μπορεί επίσης να έχει σοβαρές επιπτώσεις για την εταιρεία της οποίας ο ιστότοπος ή η εφαρμογή μολύνθηκε.
Πηγή πληροφοριών: bleepingcomputer.com
![Pinterest](https://pinterest.com/pin/create/button/?url=https://www.secnews.gr/441995/nea-google-ads-apati/&media=https://cdn.secnews.gr/cb:90j0~424ea/w:auto/h:auto/q:mauto/ig:avif/f:best/https://www.secnews.gr/wp-content/uploads/2022/12/Google-Ads-.jpeg&description=Μια άνευ προηγουμένου διαφημιστική απάτη που αξιοποίησε τα Google ads και τα "popunders" σε πορνογραφικούς ιστότοπους εκτιμάται...){kind=link}