今天小编分享的互联网经验:WordPress广告欺诈插件每天产生14亿个广告请求,欢迎阅读。
最新发现,一个名为 "Scallywag" 的大规模广告欺诈操作,通过精心制作的 WordPress 插件,每天产生数十亿的欺诈请求,从盗版和 URL 缩短网站中获利。
Scallywag 是由机器人和欺诈检测公司 HUMAN 发现的,该公司绘制了一个由 407 个網域名组成的网络,支持该操作,最高时每天有 14 亿个欺诈性广告请求。
HUMAN 阻止和报告 Scallywag 流量的行为导致其减少了 95%,尽管威胁者通过轮换網域名和转向其他货币化模式显示出了弹性。
围绕 WordPress 广告欺诈插件构建
由于法律风险、品牌安全问题、广告欺诈和缺乏高质量的内容,合法的广告提供商会避免盗版和网址缩短网站。
Scallywag 是一个围绕四个 WordPress 插件建立的欺诈即服务运营,帮助网络罪犯从高风险和低质量的网站中赚钱。
该操作创建的 WordPress 插件是 Soralink(2016 年发布),Yu Idea(2017 年),WPSafeLink(2020 年)和 Droplink(2022 年)。
Human 表示,多个独立的威胁者购买并使用这些 WordPress 插件来建立自己的广告欺诈计划,有些人甚至在 YouTube 上发布教程,详细说明如何做到这一点。
这些扩展降低了潜在威胁者的进入门槛,他们想要从通常无法通过广告获利的内容中获利;事实上,一些威胁者已经发布了视频来指导其他人建立自己的计划。
Droplink 是这种销售模式的唯一例外,因为它可以通过为卖家执行各种赚钱步骤而免费获得。
访问盗版目录网站查找电影或高级軟體的用户点击嵌入的 url 缩短链接,并通过该操作的现金支付基础设施被重定向。
不能直接投放广告的盗版目录网站不一定是由 Scallywag 运营的。相反,它们的运营商与广告欺诈者结成了 " 灰色伙伴关系 ",将盈利外包出去。
盗版网站(左)链接到 Scallywag 网站(右)
重定向过程将访问者带过中间的大量广告页面,这些页面会给 Scallywag 运营商带来欺诈性印象,并最终进入一个包含承诺内容(軟體或电影)的页面。
中间站点是运行 Scallywag 插件的 WordPress 站点。这些处理重定向逻辑,广告加载,验证码,计时器和隐形机制,它显示一个干净的博客在广告平台检查。
Scallywag 的操作概述
破坏 Scallywag
HUMAN 通过分析其合作伙伴网络中的流量模式来检测 Scallywag 活动,例如来自看似良性的 WordPress 博客的高广告印象量,伪装行为,以及在重定向之前强制等待时间或 CAPTCHA 互動。
直接访问(左)和通过 url 缩短器访问(右)的同一站点
随后,它将 Scallywag 列为欺诈网络,与广告提供商合作,停止对广告请求的竞标,并削减了 Scallywag 的收入来源。
作为回应,Scallywag 的参与者试图通过使用新的现金支付網域名和打开重定向链来隐藏真正的推荐者来逃避检测,但 HUMAN 表示他们也检测并阻止了这些。
Scallywag 请求随时间的推移
结果,Scallywag 的每日广告欺诈流量从 14 亿急剧下降到几乎为零,许多分支机构放弃了这种方法,转而采用其他骗局。
尽管 Scallywag 生态系统在经济上已经崩溃,但它的运营商很可能会继续试图逃避缓解措施,重新盈利。
