Новини

Мошенники «отмывают» трафик трекеров и порносайтов, зарабатывая до $7 000 000 в месяц

Published 22 Квітня 2017

Не секрет, что некоторые хакерские группы зарабатывают на мошенничестве, связанном с сетевой рекламой, миллионы долларов.

К примеру, в конце 2016 года исследователи компании White Ops обнаружили огромную ферму ботов Methbot, при помощи которой злоумышленники обзавелись настоящей виртуальной армией фальшивых пользователей, генерирующих 200-300 миллионов фальшивых просмотров рекламных объявлений в день.

Теперь еще более запутанную мошенническую схему, получившую имя Traffic Alchemist, обличили специалисты компании Protected Media. По данным специалистов, эти мошенники зарабатывают на мусорном трафике с порносайтов и торрент-трекеров порядка семи миллионов долларов в месяц.

Согласно опубликованному отчету, схема работает следующим образом. Сначала мошенники покупают дешевый, практически мусорный трафик на торрент-трекерах, порносайтах и пиратских стриминговых ресурсах. Дело в том, что на подобных сайтах всегда присутствует много «живых» пользователей из самых разных стран мира, более того, зачастую они проводят на сайтах немало времени, а администрация таких ресурсов редко заботится о user experience. Затем все эти пользователи попадают на фальшивые сайты о моде: страницы с такими сайтами открываются под основным окном браузера (так называемый pop-under), и зачастую остаются незамеченными на протяжении долгого времени, пока жертва смотрит любимый сериал или порно. Исследователи отмечают, что если зайти на такой сайт напрямую, он производит впечатление солидного ресурса, не вызывая подозрений.

Однако пока посетитель порносайта или стримингового сервиса не видит, в pop-under окне разворачивается настоящее шоу. Сайты, посвященные моде, демонстрируют рекламу «пачками» по 35 объявлений, обновляя их каждые 15 секунд (то есть один человек «просматривает» порядка 140 объявлений в минуту). При этом мошенники все же соблюдают осторожность, они создают кластеры из 7-10 фальшивых сайтов и пернаправляют пользователей с одного на другой, дабы не вызывать подозрений и успеть показать жертве как можно больше рекламы.

Казалось бы, кто вообще станет «покупать» такие просмотры? Однако все не так просто. Фальшивые сайты из упомянутых кластеров почти моментально получают в рейтинге Alexa ранг ±80 (впрочем, когда сайт больше не нужен, рейтинг падает так же быстро), а также мошенники охотно делятся со сторонними платформами статистикой Google Analytics. Кроме того, злоумышленники подделывают практически все метрики, какие только возможно, к примеру, мусорный трафик трекеров и порносайтов маскируют под легитимный трафик Google и Twitter, в итоге он выглядит как обычная активность социальных сетей и поисковые запросы.

Аналитики Protected Media сообщают, что данная мошенническая схема работает как минимум с апреля 2016 года. Злоумышленникам удавалось так долго избегать обнаружения за счет того, что они не используют ботов, вместо этого рекламу «просматривают» абсолютно реальные люди. Как уже было сказано выше, по оценке исследователей, этот «бизнес» приносит своим операторам до 7 000 000 долларов в месяц. По данным специалистов, данная кампания активна по сей день, хотя в последнее время Traffic Alchemist немного сбавили обороты. // xakep