Malwarebytes’in araştırmacıları, tıklama hırsızlığı amacıyla yetişkinlere yönelik yemleri kullanan bir kötü amaçlı reklam planı keşfettiler.
Malwarebytes araştırmacıları, tıklama hırsızlığına yol açan bir kötü amaçlı reklam planı buldular.
Clickjacking, tıklama dolandırıcılığı veya tıklama spam’ı olarak da adlandırılan bir reklam dolandırıcılığı biçimidir. Çevrimiçi reklamlarla etkileşim kurmak için bazen basitten gelişmiş botlara ve botnet’lere kadar otomatik programlar kullandıkları bazı şüpheli reklam ağları tarafından gerçekleştirilen bir uygulamadır. Ancak, yasal kullanıcıları reklamları tıklamaları, sayfaları ziyaret etmeleri ve (bazı durumlarda) sahte form gönderimleri oluşturmaları için kandırarak da yapılabilir.
Reklam dolandırıcılığı, reklamverenin, reklamlarını ilgili ziyaretçilere göstermesi için yönlendirene veya reklam ağına ödeme yapması anlamına gelir. Gerçekte, para yoluna devam ettiği sürece suçlu kimin tıkladığını veya ilgilenip ilgilenmediğini umursamaz.
Kampanya
Başlamak için, ziyaretçiler ilginç bulabilecekleri konular hakkında birkaç sahte bloga yönlendirilir.
Gerçek blog böyle görünüyor
Bununla birlikte, orijinal blog, bulanık müstehcen içeriği gösteren bir kaplama ve ziyaretçiden 18 yaşından büyük olduğunu onaylamasını isteyen ve web sitesine girmek isteyip istemediğini soran bir düğme ile gizlenmiştir. Aynı web sitesinde birkaç farklı bindirme gördük, bu nedenle bazı parmak izleri söz konusu olabilir. Aşağıda birkaç örnek verilmiştir:
Ziyaretçi hangisini görürse görsün, butona tıklamak bir reklama tıklamayı kaydetmekten başka bir şey yapmaz. Ancak bu, siber suçluların bu tıklama hırsızlığı düzenini kurmasına yardımcı olur.
Yukarıda, Hollandalı bir IP adresine gösterilen bir reklam örneği ve aşağıda, Kanadalı bir IP adresine sunulan Google reklamının ekran görüntüsü verilmiştir.
Bu, burada görebileceğiniz sürümün arkasındaki bağlantıdır:
Düğmeyi sürüklemek, ziyaretçinin tıklamanın onları nereye götüreceğini görmesini sağlar
Bu saldırıların arkasındaki kod gizlenmiştir.
Bu durumda web sitesi ziyaretçisi için yakın bir tehlike yoktur. Sadece reklamveren için harcanan paradır. Dolayısıyla, bunlardan biriyle karşılaşırsanız, o 18+ düğmesine tıklayarak onları daha zengin hale getirmeyin.
Reklama para harcıyorsanız, harcadığınız paranın karşılığında ne aldığınıza bakmaya değer. BusinessOfApps tarafından yapılan araştırmaya göre, 2022’de reklam dolandırıcılığının toplam maliyeti yaklaşık 81 milyar dolardı ve 2023’e kadar 100 milyar dolara çıkacağı tahmin ediliyor.
Harcama ve yatırım getirisi şeffaf değilse, reklamverenler reklam maliyetlerini önemli ölçüde azaltabilecek çözümlere de bakabilir. Google Ads platformunda ayda 5.000’e kadar ücretli tıklama karşılığında bazılarını ücretsiz olarak deneyebilirsiniz.
Malwarebytes, fidye yazılımının tüm kalıntılarını kaldırır ve yeniden virüs bulaşmanızı engeller. İşletmenizi korumaya nasıl yardımcı olabileceğimiz hakkında daha fazla bilgi edinmek ister misiniz? Aşağıdan ücretsiz bir deneme alın.
ŞİMDİ DENE