Les escrocs ont utilisé le trafic d'un site Web pour adultes pour générer des clics sur les bannières publicitaires Google, ce qui leur a valu d'énormes profits, ont révélé des experts.
Les chercheurs de Malwarebytes, qui ont été les premiers à repérer la campagne, ont révélé comment quelqu'un avait créé une campagne publicitaire sur un important réseau publicitaire pour adultes et utilisé le format publicitaire "popunder".
Il s'agit essentiellement d'une fenêtre contextuelle, mais elle se place sous la fenêtre active du navigateur. De cette façon, les publicités affichées ne peuvent être vues qu'après que l'utilisateur a fermé ou réduit le navigateur.
Annonces "propres" sur les sites pour adultes
Ils ont ensuite créé un site Web de fausses nouvelles, avec du contenu provenant d'autres sites de contenu. Les articles publiés sur ce site Web incluent divers tutoriels, guides et autres. Étant "propre" (pas de contenu pour adultes, jeux d'argent ou similaire), le site a pu diffuser des annonces du réseau Google Ads.
Ils ont ensuite superposé le site avec une iframe affichant le contenu du site pour adultes TXXX.
En d'autres termes, lorsqu'un visiteur d'un site pour adultes ferme son navigateur, il verra une publicité contextuelle TXXX, qui semble également légitime compte tenu du contexte. Cependant, si le visiteur essaie de cliquer sur l'une des vidéos, il cliquera sur l'annonce et rapportera de l'argent aux escrocs. En fin de compte, les visiteurs des sites Web pour adultes cliqueront sur les publicités du réseau Google Ads, ce qui est contraire à la politique publicitaire de Google qui interdit tout contenu pour adultes.
Même s'ils ne cliquent pas sur l'annonce, le simple fait qu'elle soit chargée génère des revenus pour les escrocs, car les réseaux publicitaires paient également pour les impressions d'annonces. C'est pourquoi le faux site d'information et les publicités qu'il contient sont mis à jour toutes les neuf secondes.
Malwarebytes dit que les popunders sont assez rentables, puisque le coût moyen pour mille impressions (CMP) peut être aussi bas que 0.05 €, et que le trafic sur les sites pour adultes est massif, l'acteur de la menace derrière le stratagème a réussi à générer une grande quantité de profit .
Selon les estimations de Malwarebytes, la campagne, qui s'est terminée depuis, a généré 76 millions d'impressions publicitaires par mois, ce qui, à un CPM de 3,50 $, génère des revenus allant jusqu'à 276.000 XNUMX $ par mois.
L'identité de l'acteur menaçant est inconnue, mais ils semblent être russes.
Via : BleepingComputer (Ouvre dans un nouvel onglet)