Μια επιχείρηση απάτης διαφημίσεων μεγάλης κλίμακας που ονομάζεται «Scallywag» είναι η δημιουργία εσόδων από τις περιοχές πεινωρίας και URL μέσω ειδικά κατασκευασμένων plugins WordPress που δημιουργούν δισεκατομμύρια καθημερινά δόλια αιτήματα.
Το Scallywag αποκαλύφθηκε από την εταιρεία ανίχνευσης BOT και ανίχνευσης απάτης, η οποία χαρτογράφησε ένα δίκτυο 407 τομέων που υποστήριζαν τη λειτουργία που κορυφώθηκε στα 1,4 δισεκατομμύρια δόλια αιτήματα διαφημίσεων την ημέρα.
Οι προσπάθειες του ανθρώπου να μπλοκάρει και να αναφέρει την κυκλοφορία Scallywag έχει ως αποτέλεσμα συρρικνώνεται κατά 95%αν και οι απειλές έχουν δείξει ανθεκτικότητα με περιστρεφόμενη τομείς και μετακινώντας σε άλλα μοντέλα δημιουργίας εσόδων.
Χτισμένο γύρω από τα plugins απάτης WordPress AD
Οι νόμιμοι πάροχοι διαφημίσεων αποφεύγουν τις περιοχές μείωσης της πειρατείας και της URL λόγω των νομικών κινδύνων, των ανησυχιών για την ασφάλεια των εμπορικών σημάτων, της απάτης διαφημίσεων και της έλλειψης ποιοτικού περιεχομένου.
Το Scallywag είναι μια επιχείρηση απάτης-ως-υπηρεσίας που χτίστηκε γύρω από τέσσερα plugins WordPress που βοηθούν τους κυβερνοεγκαταστάσεις να παράγουν χρήματα από επικίνδυνες και χαμηλής ποιότητας ιστότοπους.
Τα plugins WordPress που δημιουργούνται από τη λειτουργία είναι το Soralink (που κυκλοφόρησε το 2016), η Yu Idea (2017), το Wpsafelink (2020) και το Droplink (2022).
Ο άνθρωπος λέει ότι πολλοί ανεξάρτητοι ηθοποιοί απειλών αγοράζουν και χρησιμοποιούν αυτά τα plugins WordPress για να δημιουργήσουν τα δικά τους συστήματα απάτης διαφημίσεων, με κάποια ακόμη και εκτέλεση σεμινάρια στο YouTube σχετικά με το πώς ακριβώς να το κάνουμε.
“Αυτές οι επεκτάσεις μειώνουν το εμπόδιο στην είσοδο για έναν υποψήφιο ηθοποιό που θέλει να δημιουργήσει έσοδα από το περιεχόμενο που δεν θα ήταν γενικά κερδοφόρο με τη διαφήμιση, πράγματι, αρκετοί ηθοποιοί απειλών έχουν δημοσιεύσει βίντεο για να προπονήσουν τους άλλους για τη δημιουργία των δικών τους σχεδίων”, εξηγεί ο άνθρωπος.
Το Droplink είναι η μόνη εξαίρεση από το μοντέλο πωλήσεων, καθώς είναι διαθέσιμο δωρεάν με την εκτέλεση διαφόρων βημάτων κατασκευής χρημάτων για τους πωλητές.
Οι χρήστες που επισκέπτονται ιστότοπους καταλόγου πειρατείας για να βρουν ταινίες ή λογισμικό premium κάντε κλικ σε ενσωματωμένους συνδέσμους URL και ανακατευθύνονται μέσω της υποδομής Cashout της επιχείρησης.
Οι τοποθεσίες καταλόγου πειρατείας που δεν μπορούν να φιλοξενήσουν άμεσα τις διαφημίσεις δεν είναι απαραίτητα από τους ηθοποιούς Scallywag. Αντ ‘αυτού, οι φορείς εκμετάλλευσης αποτελούν μια «γκρίζα συνεργασία» με τους απατεώνες διαφημίσεων για την εξωτερική ανάθεση δημιουργίας εσόδων.
Πηγή: Άνθρωπος
Η διαδικασία ανακατεύθυνσης λαμβάνει τον επισκέπτη μέσω του ενδιάμεσου, σελίδων με βαρύ AD που δημιουργούν δόλια εντυπώσεις για τους φορείς εκμετάλλευσης Scallywag και καταλήγουν σε μια σελίδα που φιλοξενεί το υποσχεμένο περιεχόμενο (λογισμικό ή ταινία).
Οι ενδιάμεσες τοποθεσίες είναι τοποθεσίες WordPress που εκτελούν τα πρόσθετα Scallywag. Εκείνοι χειρίζονται τη λογική ανακατεύθυνσης, τη φόρτωση των διαφημίσεων, του CAPTCHA, του χρονοδιακόπτη και του μηχανισμού κλίσης, ο οποίος δείχνει ένα καθαρό blog σε ελέγχους πλατφόρμας διαφημίσεων.
Πηγή: Άνθρωπος
Διαταράσσοντας το Scallywag
Η ανθρώπινη ανίχνευση της δραστηριότητας Scallywag αναλύοντας τα πρότυπα κυκλοφορίας σε ολόκληρο το δίκτυο συνεργατών τους, όπως ο υψηλός όγκος εντυπώσεων AD από φαινομενικά καλοήθη blogs WordPress, συμπεριφορά cloaking και αναγκαστικές ώρες αναμονής ή αλληλεπίδραση CAPTCHA πριν από την ανακατεύθυνση.
Πηγή: Άνθρωπος
Στη συνέχεια, ταξινόμησε το δίκτυο ως δόλια, δουλεύοντας με παρόχους διαφημίσεων για να σταματήσει την υποβολή αιτήσεων διαφημίσεων και να μειώσει τη ροή εσόδων της Scallywag.
Στο Rsponse, οι ηθοποιοί Scallywag προσπάθησαν να αποφύγουν την ανίχνευση χρησιμοποιώντας νέους τομείς cashout και να ανοίξουν αλυσίδες ανακατεύθυνσης για να κρύψουν τον πραγματικό παραπομπή, αλλά ο άνθρωπος λέει ότι ανιχνεύουν και μπλοκάρει και αυτά.
Πηγή: Άνθρωπος
Ως αποτέλεσμα, η καθημερινή κυκλοφορία απάτης της Scallywag μειώθηκε απότομα από 1,4 δισεκατομμύρια σε σχεδόν μηδέν, με πολλές θυγατρικές να εγκαταλείπουν τη μέθοδο και να προχωρούν σε άλλες απάτες.
Παρόλο που το οικοσύστημα Scallywag έχει καταρρεύσει οικονομικά, οι φορείς εκμετάλλευσης πιθανότατα θα συνεχίσουν να προσπαθούν να αποφύγουν τις μετρήσεις και να επιστρέψουν στα κέρδη.
VIA: bleepingcomputer.com
