アダルト サイトで Google 広告と「popunders」を使用した大規模な広告詐欺キャンペーンは、盗まれた記事に対して数百万の広告インプレッションを生成したと推定され、詐欺師は月額推定 27 万 5,000 ドルを稼いでいます。
このキャンペーンは Malwarebytes によって発見され、Malwarebytes は Google に報告し、アダルト サイトでの Google 広告を禁止するポリシーに違反したとして削除しました。
キャンペーンの実行者は不明ですが、Malwarebytes が収集した証拠は、攻撃者がロシア出身である可能性が高いことを示唆しています。
「Popunders」と Google 広告
詐欺師は、「ポップアンダー」広告を使用して、大量のトラフィックを受け取るアダルト サイトに広告キャンペーンを設定しました。
これらの広告は非常に安価で、開いているブラウザ ウィンドウの背後に「ポップアップ」として表示されるため、メインのブラウザ ウィンドウを閉じるか移動するまで、ユーザーには表示されません。
通常、「ポップアンダー」は、オンライン デート サービス、アダルト ウェブカメラ、およびその他のアダルト コンテンツ ポータルで使用されます。
この場合、詐欺師は、「ポップアンダー」広告として使用される、他のサイトからスクレイピングしたコンテンツを使用して、正当に見えるニュース ポータルを作成します。
ただし、ページのコンテンツを表示する代わりに、「TXXX」アダルト サイトを宣伝する iframe をオーバーレイします。
これらのポップアンダーから広告収入を得るために、アクターはページの下部に Google 広告も埋め込み、以下に示すように Google の広告ポリシーに違反しています。
オーバーレイは、動的に構築された iframe によって実現されます。この iframe は、大量のコード難読化を使用して、Google の不正検出ボットによる自動分析を回避します。 iframe は、アダルト コンテンツのインポートに使用する正規のアダルト コンテンツ サイトである txxx.tube を指しています。
「ユーザーがタブにフォーカスを当てると (それはポップアンダーでした)、突然ページの回転が停止し、ユーザーに表示されるのは、別のアダルト Web サイト (iframe) のように見えるものです」 と Malwarebytes は説明しています。
「ページのどこかをクリックすると (ユーザーはサムネイルの 1 つを選択して特定のビデオを見たいと思うかもしれません)、代わりに Google 広告の実際のクリックがトリガーされます。」
記事の感想
バックグラウンド (アダルト コンテンツの iframe の下) に読み込まれる記事は、主にチュートリアル、記事、ガイドなどの正当なサイトから盗まれます。
これらのページには、平均して 5 つの Google 広告が含まれており、時にはより大きな収益を生み出す動画広告も含まれていました。
詐欺師は、バックグラウンド コンテンツを 9 秒ごとに新しい記事と新しい広告セットで更新するように設定しているため、ページが数分間開いたままになると、複数の不正な広告インプレッションが生成されます。
SimilarWeb の指標によると、この不正なページは 1 か月あたり約 300,000 回のアクセスを生成し、平均継続時間は 7 分 45 秒です。
それに基づいて、Malwarebytes は、広告インプレッションを 1 か月あたり 7600 万回、収益を 276,000 ドル/月 (CPM 3.50 ドルに基づく) と見積もっています。
この数は特定のサイトの推定値であり、Malwarebytes が説明しているように、さらに多くのサイトがある可能性があります。
Comments