Dacă ați fost vreodată redirecționat către un site web de întrebări și răspunsuri cu aspect ciudat care pare să promoveze criptomonede sau alte tehnologii blockchain, acesta ar putea face parte dintr-o înșelătorie de colectare a clicurilor publicitare. Din toamna trecută, mii de site-uri web infectate au fost implicate în astfel de scheme frauduloase.
Cercetătorii de securitate de la Sucuri au petrecut ultimele luni urmărind programele malware care deturnează utilizatorii către pagini frauduloase pentru a crește numărul de afișări de anunțuri Google, potrivit Techspot.
Campania a infectat peste 10.000 de website-uri, determinându-le să redirecționeze vizitatorii către site-uri spam complet diferite față de cele originale.
Paginile suspecte au adesea formulare de întrebări și răspunsuri care menționează Bitcoin sau alte subiecte legate de blockchain. Utilizatorii ar putea presupune că aceste site-uri încearcă să vândă Bitcoin sau alte criptomonede.
Multe dintre adresele URL implicate apar în bara de adrese a unui browser, ca și cum utilizatorul a făcut clic pe rezultatele căutării Google care duc la site-urile în cauză. Trucul ar putea fi o încercare de a deghiza redirecționările drept clicuri și de ale crește artificial numărul de afișări cu scopul majorării veniturilor din reclame. Cu toate acestea, nu este clar dacă acest truc funcționează, deoarece Google nu înregistrează niciun clic pe rezultatul căutării care să corespundă redirecționărilor deghizate.
Sucuri a observat pentru prima dată malware-ul în septembrie 2022, dar acest fenomen s-a intensificat după noiembrie. Numai în 2023, cercetătorii au urmărit peste 2.600 de site-uri infectate, redirecționând vizitatorii către peste 70 de noi domenii frauduloase.
Escrocii și-au ascuns inițial adresele IP reale folosind CloudFlare, dar ulterior au migrat la DDoS-Guard, un serviciu rus similar, dar controversat.
Campania vizează în principal site-urile WordPress, astfel că operatorii unor astfel de site-uri ar trebui să își securizeze panourile de administrare prin autentificare în doi pași și să se asigure că software-ul site-urilor lor este actualizat.
Deocamdată, cei care doresc să descarce aplicații precum Discord sau Gimp ar trebui să evite să le caute prin Google.
