Не секрет, что некоторые хакерские группы зарабатывают на мошенничестве, связанном с сетевой рекламой, миллионы долларов. К примеру, в конце 2016 года исследователи компании White Ops обнаружили огромную ферму ботов Methbot, при помощи которой злоумышленники обзавелись настоящей виртуальной армией фальшивых пользователей, генерирующих 200-300 миллионов фальшивых просмотров рекламных объявлений в день.

Теперь еще более запутанную мошенническую схему, получившую имя Traffic Alchemist, обличили специалисты компании Protected Media. По данным специалистов, эти мошенники зарабатывают на мусорном трафике с порносайтов и торрент-трекеров порядка семи миллионов долларов в месяц.

Согласно опубликованному отчету, схема работает следующим образом. Сначала мошенники покупают дешевый, практически мусорный трафик на торрент-трекерах, порносайтах и пиратских стриминговых ресурсах. Дело в том, что на подобных сайтах всегда присутствует много «живых» пользователей из самых разных стран мира, более того, зачастую они проводят на сайтах немало времени, а администрация таких ресурсов редко заботится о user experience. Затем все эти пользователи попадают на фальшивые сайты о моде: страницы с такими сайтами открываются под основным окном браузера (так называемый pop-under), и зачастую остаются незамеченными на протяжении долгого времени, пока жертва смотрит любимый сериал или порно. Исследователи отмечают, что если зайти на такой сайт напрямую, он производит впечатление солидного ресурса, не вызывая подозрений.

Однако пока посетитель порносайта или стримингового сервиса не видит, в pop-under окне разворачивается настоящее шоу. Сайты, посвященные моде, демонстрируют рекламу «пачками» по 35 объявлений, обновляя их каждые 15 секунд (то есть один человек «просматривает» порядка 140 объявлений в минуту). При этом мошенники все же соблюдают осторожность, они создают кластеры из 7-10 фальшивых сайтов и пернаправляют пользователей с одного на другой, дабы не вызывать подозрений и успеть показать жертве как можно больше рекламы.

Смена кластеров

Казалось бы, кто вообще станет «покупать» такие просмотры? Однако все не так просто. Фальшивые сайты из упомянутых кластеров почти моментально получают в рейтинге Alexa ранг ±80 (впрочем, когда сайт больше не нужен, рейтинг падает так же быстро), а также мошенники охотно делятся со сторонними платформами статистикой Google Analytics. Кроме того, злоумышленники подделывают практически все метрики, какие только возможно, к примеру, мусорный трафик трекеров и порносайтов маскируют под легитимный трафик Google и Twitter, в итоге он выглядит как обычная активность социальных сетей и поисковые запросы.

Аналитики Protected Media сообщают, что данная мошенническая схема работает как минимум с апреля 2016 года. Злоумышленникам удавалось так долго избегать обнаружения за счет того, что они не используют ботов, вместо этого рекламу «просматривают» абсолютно реальные люди. Как уже было сказано выше, по оценке исследователей, этот «бизнес» приносит своим операторам до 7 000 000 долларов в месяц. По данным специалистов, данная кампания активна по сей день, хотя в последнее время Traffic Alchemist немного сбавили обороты.



3 комментария

  1. trdmitr

    23.04.2017 at 21:06

    извините, с термином мошенничество не согласен!

  2. Il

    24.04.2017 at 08:50

    Просто парни зарабатывают на невнимательности пользователей. Неплохо живут)))

  3. emeliyanov

    15.05.2017 at 16:36

    Парни воруют деньги не пользователей, а рекламодателей, поэтому термин «мошенничество» тут вполне уместен.

Оставить мнение