WordPress güvenlik açıkları The Cyber Express için bile yeni bir konu değil ve hatta güvenlik açıkları ve hatta dünyanın en ünlü içerik yönetim sisteminde yürütülen sahte kampanyalar hakkında birkaç makale listeledik. MalwareBytes Labs araştırmacıları, popunder’dan gelen reklam sahtekarlığı eklentileriyle arka kapılı birkaç düzine WordPress sitesini ortaya çıkardı. Ancak bu oldukça iyi ve Fuser master WordPress eklentisi olarak adlandırılıyor.
Bağlam açısından, bazı kişiler yasa dışı ve hileli yollarla trafik kazanmaya çalışır. Bu kişiler, bir popunder’dan web sitelerine trafik satın alırlar. Popunder’lar çevrimiçi ortamda çok yaygındır ve genellikle ikincil bir sayfa başlatmak için kullanılır. Kötü amaçlı değildirler ancak dolandırıcılar tarafından reklamcıları dolandırmak için kullanılabilirler.
MalwareBytes Labs’deki araştırmacılar, insan etkinliğini taklit eden benzer bir eklenti kullanan birkaç düzine WordPress blogu buldu. Ancak bunlar otomatik olarak bir sayfada gezinir ve çeşitli reklamları görüntülerken bağlantıları takip ederdi, “bir dizi reklam yüklenirken ve yenilenirken. Bloglar, yalnızca bu eklenti tarafından oluşturulan belirli bir URL’den başlatıldıklarında bu geçersiz trafik davranışını sergiliyorlardı, aksi takdirde tamamen meşru görünüyorlardı. Bu, Fuser ana WordPress eklentisinin temel özelliğiydi.
- Araştırmacılar, yaklaşık 50 blogun bir Fuser ana WordPress eklentisi ile güvenliğinin ihlal edildiğinin tespit edildiğini belirtti.
- Yalnızca Ocak ayında, rahatsız edici bloglardan biri yaklaşık 4 milyon kez ziyaret edildi.
- Bu dönemde ortalama ziyaret süresi 24:55 dakikadır.
- Bu blogları büyük bir reklam ağı hedefliyordu – trafik, farklı bir sayfadan satın alınan bir açılır pencereden reklam sahtekarlığı planını tetikledi.
- Eklenti, gerçek ziyaretçilerin eylemlerini kopyalayan JavaScript koduyla oluşturuldu. Bağlantıları otomatik olarak takip etti ve bir sayfada gezindi.
- Fuser master WordPress eklentisi, gerçek ziyaretçilerin fare hareketlerini algılar ve bu gerçekleştiğinde sahte kaydırmayı durdurur.
Fuser master WordPress eklentisi, gerçekten bir usta
Araştırmacılar, eklenti için yazar veya nereden indirileceği gibi referanslar bulamadılar. Themeinfo.com’da bir WordPress tema algılayıcısından yalnızca bir kez bahsedebildiler.
Bu blogların çoğu, doğrudan ziyaret edildiğinde normal görünür, bu da muhtemelen hem insan hem de manuel doğrulamayı geçecekleri anlamına gelir. Ancak özel URL için giriş noktası ilgili parametrelerle birlikte girildiğinde siteyi bir reklam dolandırıcılık merkezi haline getiriyor.
Kullanıcı etkinliğini nasıl taklit ettiğine odaklanacağız. Bloglar, yalnızca kaynaştırıcı ana eklentisinin giriş noktası kullanılarak ziyaret edildikten sonra reklam sahtekarlığı özelliklerini görüntüler. Bu, bir kullanıcı bir sayfayı tıkladığında ve bir açılır pencere başlatıldığında gerçekleşir.
Blog mevcut pencerenin arkasında yeni bir pencerede açıldığından, kullanıcı neler olup bittiğinden tamamen habersiz olacaktır.
Popunder görüntülendiğinde bir şeylerin doğru olmadığı hemen anlaşılır. Sayfada ileri geri kaydırmak, bir makale okurken yapacaklarına benzer bir şey yapan bir insan görüntüsü verir. Fuser master WordPress eklentisindeki kod, kullanıcı etkinliğini kontrol eder ve bu eylemi yalnızca sayfadaki fare hareketini algılayamadıysa gerçekleştirir.
Ve sonra dondurma oyunu başlar, bir noktada kullanıcı tarayıcısını ve ziyaret ettiği sayfayı kapatır. Bu olur olmaz blog daha sonra statik hale gelecektir. Arka plandaki tüm sahte etkinlikler duracaktır.
Araştırmacılara göre bu, çocukların oynadığı “dondurma oyunu”na benzer şekilde şüpheden kaçınmanın akıllıca bir yolu. Dolandırıcılar daha sonra farenin sayfanın üzerine getirildiğini algılayabilir ve kodun çalışmasını engelleyebilirler.