Cyber News, Security Content

โฆษณาบน Google ไม่ได้ปลอดภัยเสมอไปหลังมีคนเป็นเหยื่อแคมเปญหลอกลวง

Posted on by ariya
โฆษณาบน Google ไม่ได้ปลอดภัยเสมอไปหลังมีคนเป็นเหยื่อแคมเปญหลอกลวง
23
Dec

โฆษณาบน Google ไม่ได้ปลอดภัยเสมอไปหลังมีคนเป็นเหยื่อแคมเปญหลอกลวง

แคมเปญหลอกลวงโฆษณาขนาดใหญ่ที่ใช้ Google Ads และ ‘ป๊อปอันเดอร์’

บนเว็บไซต์สำหรับผู้ใหญ่คาดกันว่าสามารถสร้างโฆษณาหลายล้านครั้งในบทความที่ถูกขโมย ทำให้ผู้หลอกลวงทำรายได้ประมาณ 275,000 ดอลลาร์ต่อเดือน

‘ป๊อปอันเดอร์’ คืออะไร ?

โฆณาเว็ปไซต์รูปแบบหนึ่งที่นิยมมากสำหรับเข้าของเว็ปไซต์เพราะทำเงินได้สูง เมื่อเทียบก็โฆษณารูปแบบอื่น
โดยหลักการทำงานคือ เมื่อผู้เข้าชมเว็ปไซต์ทำการคลิกบนเว็ปไซต์ส่วนใดก็ตาม ก็จะมีโฆษณาเด้งขึ้นด้านหลังของเบราว์เซอร์


แคมเปญนี้ถูกค้นพบโดย Malwarebytes ซึ่งรายงานไปยัง Google และให้ลบออกไปเนื่องจากละเมิดนโยบายโฆษณา Google บนไซต์สำหรับผู้ใหญ่

ในขณะที่ไม่ทราบผู้ดำเนินการแคมเปญ แต่หลักฐานที่เก็บรวบรวมได้บ่งชี้ว่าผู้ดำเนินการน่าจะมีเชื้อสายรัสเซีย

‘ป๊อปอันเดอร์’ และ Google Ads

มิจฉาชีพตั้งค่าแคมเปญโฆษณาบนไซต์สำหรับผู้ใหญ่ซึ่งมีการเข้าชมจำนวนมากโดยใช้โฆษณา ‘ป๊อปอันเดอร์’

โฆษณาเหล่านี้มีราคาถูกอย่างไม่น่าเชื่อและเปิดเป็น ‘ป๊อปอัป’ ด้านหลังหน้าต่างเบราว์เซอร์ที่เปิดอยู่ ดังนั้นผู้ใช้จะไม่เห็นโฆษณาเหล่านี้จนกว่าจะปิดหรือย้ายหน้าต่างเบราว์เซอร์หลัก

โดยทั่วไปแล้ว ‘ป๊อปอันเดอร์’ จะถูกใช้โดยบริการหาคู่ออนไลน์ เว็บสำหรับผู้ใหญ่ และพอร์ทัลเนื้อหาสำหรับผู้ใหญ่อื่นๆ

ในกรณีนี้นักต้มตุ๋นจะสร้างพอร์ทัลข่าวที่คัดลอกเนื้อหาที่มาจากไซต์อื่น เพื่อใช้เป็นโฆษณา ‘ป๊อปอันเดอร์’

อย่างไรก็ตามแทนที่จะแสดงเนื้อหาของหน้า เนื้อหาดังกล่าวจะซ้อนทับ iframe ที่โปรโมตไซต์สำหรับผู้ใหญ่ ‘TXXX’

เพื่อสร้างรายได้จากป๊อปอันเดอร์เหล่านี้ยังได้มีการฝังโฆษณา Google ที่ด้านล่างของหน้า ซึ่งละเมิดนโยบายการโฆษณาของ Google

Fraud site exposing a Google Ad at the bottom


การซ้อนทับทำได้โดย iframe ที่สร้างขึ้โดยใช้โค้ดที่เขียนอย่างซับซ้อนเพื่อหลีกเลี่ยงการวิเคราะห์อัตโนมัติของบอทในระบบตรวจจับของ Google iframe ชี้ไปที่ txxx.tube ซึ่งเป็นไซต์เนื้อหาสำหรับผู้ใหญ่ที่ถูกกฎหมายซึ่งใช้เพื่อนำเข้าเนื้อหาสำหรับผู้ใหญ่

The iframe that points to txxx.tube

การแสดงผลบทความ

บทความที่โหลดในพื้นหลัง (ภายใต้ iframe เนื้อหาสำหรับผู้ใหญ่) ถูกขโมยมาจากไซต์ที่ถูกต้องตามกฎหมาย ปกติจะเป็นบทช่วยสอน บทความ และคำแนะนำ

หน้าเหล่านี้มีโฆษณา Google เฉลี่ยอยู่ที่ห้ารายการ บางครั้งก็มีโฆษณาวิดีโอที่สร้างรายได้มากกว่าด้วย

Article under the iframe

มิจฉาชีพจะตั้งค่าเนื้อหาพื้นหลังให้รีเฟรชด้วยบทความใหม่ และชุดโฆษณาใหม่ทุก 9 วินาที ดังนั้นหากเปิดหน้านี้ไว้สักสองสามนาที การแสดงโฆษณาหลอกลวงหลายรายการจะถูกสร้างขึ้น

เมตริกของเว็บที่คล้ายกันรายงานว่าเพจหลอกลวงสร้างการเข้าชมประมาณ 300,000 ครั้งต่อเดือนโดยมีระยะเวลาเฉลี่ย 7 นาที 45 วินาที

จากข้อมูลดังกล่าวประมาณว่าการแสดงโฆษณาอยู่ที่ 76 ล้านต่อเดือน และรายได้จะอยู่ที่ 276,000 เหรียญสหรัฐต่อเดือน (ขึ้นอยู่กับ CPM ที่ 3.50 เหรียญสหรัฐ) ตัวเลขนี้เป็นค่าประมาณสำหรับไซต์นั้นๆ

หากคุณต้องการให้ทางทีมงานแนะนำข้อมูล หรือต้องการปรึกษาปัญหาด้าน cyber security หรือต้องการให้นำเสนอบริการหรือผลิตภัณฑ์ ทีมงานและผู้เชี่ยวชาญด้าน Endpoint Security ประสบการณ์มากกว่า 10 ปี พร้อมให้บริการและคำปรึกษาแก่คุณ

Credit https://www.bleepingcomputer.com/

ariya

Leave a Reply

Your email address will not be published. Required fields are marked *