‘ScallyWag’ adı verilen büyük ölçekli bir reklam sahtekarlığı operasyonu, milyarlarca günlük hileli istek üreten özel hazırlanmış WordPress eklentileri aracılığıyla korsan ve URL kısaltma alanlarından para kazanıyor.
Scallywag, günde 1,4 milyar hileli reklam talebinde zirve yapan operasyonu destekleyen 407 alandan oluşan bir ağ haritalayan Bot ve dolandırıcılık tespit firması insan tarafından ortaya çıkarıldı.
Tehdit aktörleri, alanları döndürerek ve diğer para kazanma modellerine geçerek esneklik göstermesine rağmen, insanın Scallywag trafiğini engelleme ve bildirme çabaları%95 oranında azaldı.
WordPress reklam sahtekarlık eklentileri etrafında inşa edilmiş
Meşru reklam sağlayıcıları, yasal riskler, marka güvenliği endişeleri, reklam sahtekarlığı ve kaliteli içerik eksikliği nedeniyle korsanlık ve URL kısaltma alanlarından kaçınır.
Scallywag, siber suçluların riskli ve düşük kaliteli sitelerden para üretmesine yardımcı olan dört WordPress eklentisi etrafında inşa edilmiş bir hizmet olarak sahtekarlık operasyonudur.
Operasyon tarafından oluşturulan WordPress eklentileri Soralink (2016’da piyasaya sürüldü), Yu Idea (2017), WPSAbelink (2020) ve DropLink (2022).
İnsan, birden fazla bağımsız tehdit aktörünün bu WordPress eklentilerini kendi reklam sahtekarlık planlarını kurmak için satın aldığını ve kullandığını söylüyor ve hatta bazı YouTube’da tam olarak nasıl yapılacağına dair öğreticiler yayınlıyor.
İnsan, “Bu uzantılar, reklamcılıkla genellikle para kazanamayacak içeriği para kazanmak isteyen bir tehdit aktörünün giriş engelini düşürüyor; aslında, birkaç tehdit aktörleri kendi planlarını kurma konusunda başkalarına koçluk yapmak için videolar yayınladı.”
DropLink, satıcılar için çeşitli para kazanma adımları gerçekleştirerek ücretsiz olarak mevcut olduğu için satış modelinin tek istisnasıdır.
Film veya premium yazılım bulmak için korsan katalog sitelerini ziyaret eden kullanıcılar, gömülü URL kısaltılmış bağlantılara tıklayın ve operasyonun nakit altyapısı aracılığıyla yeniden yönlendirilir.
Reklamları doğrudan barındıramayan korsan katalog sitelerinin Scallywag aktörleri tarafından çalıştırılması gerekmez. Bunun yerine, operatörleri para kazanmayı dış kaynaklardan sağlamak için reklam dolandırıcılarıyla bir ‘gri ortaklık’ oluşturur.
Kaynak: İnsan
Yeniden yönlendirme süreci, ziyaretçiyi ScallyWag operatörleri için hileli izlenimler üreten ve vaat edilen içeriği (yazılım veya film) barındıran bir sayfada sona eren aracı, reklam ağır sayfalar aracılığıyla alır.
Ara siteler, Scallywag eklentilerini çalıştıran WordPress siteleridir. Bunlar, reklam platformu kontrollerinde temiz bir blog gösteren yönlendirme mantığını, reklamların yüklenmesini, captcha, zamanlayıcıyı ve gizleme mekanizmasını işler.
Kaynak: İnsan
Scallywag’ı bozan
İnsan, görünüşte iyi huylu WordPress bloglarından yüksek reklam izlenim hacmi, gizleme davranışı ve yeniden yönlendirmeden önce zorunlu bekleme süreleri veya captcha etkileşimi gibi ortak ağlarında trafik modellerini analiz ederek ScallyWag etkinliğini tespit etti.
Kaynak: İnsan
Daha sonra, ağı, reklam taleplerine teklif vermeyi durdurmak ve Scallywag’ın gelir akışını kesmek için reklam sağlayıcılarla birlikte çalışarak hileli olarak sınıflandırdı.
RSPONE’de, ScallyWag aktörleri, gerçek yönlendiriciyi gizlemek için yeni para çekme alanları ve açık yönlendirme zincirlerini kullanarak tespitten kaçınmaya çalıştı, ancak insan bunları tespit ettiklerini ve engellediklerini söylüyor.
Kaynak: İnsan
Sonuç olarak, Scallywag’ın günlük reklam sahtekarlığı trafiği 1.4 milyardan neredeyse sıfıra düştü, birçok bağlı kuruluş yöntemi terk etti ve diğer dolandırıcılıklara geçti.
Scallywag ekosistemi ekonomik olarak çökmüş olsa da, operatörleri hafifletmelerden kaçmaya ve karlara geri dönmeye çalışacaklar.