Bedragare använde trafik från en vuxenwebbplats för att generera klick på Googles bannerannonser, vilket gav dem enorma vinster, avslöjade experter.
Malwarebytes-forskare, som var de första att upptäcka kampanjen, avslöjade hur någon skapade en annonskampanj på ett större annonsnätverk för vuxna och använde annonsformatet "popunder".
Det är i princip ett popup-fönster, men det går under det aktiva webbläsarfönstret. På så sätt kan de visade annonserna endast ses efter att användaren stänger eller minimerar webbläsaren.
"Rena" annonser på webbplatser för vuxna
De skapade sedan en webbplats för falska nyheter, med innehåll hämtat från andra innehållssidor. Artiklarna som publiceras på den här webbplatsen innehåller olika handledningar, guider och andra. Eftersom den var "ren" (inget innehåll för vuxna, hasardspel eller liknande) kunde webbplatsen visa annonser från Google Ads-nätverket.
De överlagrade sedan webbplatsen med en iframe som visar innehåll från vuxenwebbplatsen TXXX.
Med andra ord, när en besökare på en vuxenwebbplats stänger sin webbläsare, kommer de att se en popup-reklam TXXX, som också ser legitim ut med tanke på sammanhanget. Men om besökaren försöker klicka på en av videorna kommer de faktiskt att klicka på annonsen och tjäna pengar åt bedragarna. I slutändan kommer besökare på vuxenwebbplatser att klicka på annonser från Google Ads-nätverket, vilket strider mot Googles annonseringspolicy som förbjuder allt vuxet innehåll.
Även om de inte klickar på annonsen genererar bara det faktum att den laddas intäkter för bedragare, eftersom annonsnätverk också betalar för annonsvisningar. Det är därför den falska nyhetssajten och annonserna den innehåller uppdateras var nionde sekund.
Malwarebytes säger att popunders är ganska lönsamma, eftersom den genomsnittliga kostnaden per tusen visningar (CMP) kan vara så låg som 0.05 €, och eftersom trafiken på webbplatser för vuxna är enorm, lyckades hotaktören bakom systemet generera en stor vinst .
Enligt Malwarebytes uppskattningar genererade kampanjen, som sedan har avslutats, 76 miljoner annonsvisningar per månad, vilket, vid en CPM på 3,50 USD, ger intäkter på upp till 276.000 XNUMX USD per månad.
Identiteten på den hotfulla skådespelaren är okänd, men de verkar vara ryska.
Via: BleepingComputer (öppnas i en ny flik)