من فضلك تسجيل الدخول أو تسجيل لتفعل ذلك.
“image/webp” >”https://cdn.mos.cms.futurecdn.net/aFsLd8joPma8YayWN2gv2E.jpg” alt=”Laptops showing website ads on a pink background” البيانات الأصلية mos=”https://cdn.mos.cms.futurecdn.net/aFsLd8joPma8YayWN2gv2E.jpg” وسائل الإعلام البيانات=”https://cdn.mos.cms.futurecdn.net/aFsLd8joPma8YayWN2gv2E.jpg” البيانات-نوبن=”true” الجلب=”high”>
(الصورة الائتمان: Shutterstock / AA Amie)
  • عثر الباحثون على خطة احتيال ضخمة تسمى Scallyway
  • يخطط المخطط مواقع مقرصنة من خلال سلسلة من عمليات إعادة التوجيه
  • في ذروته ، كان هناك 1.4 مليار طلب يومي

اكتشف باحثو الأمن السيبراني من الإنسان عملية احتيال كبيرة في الإعلانات التي تستفيد من اهتمام الناس بالمحتوى المقرصنة لتوليد إيرادات الإعلانات من المحتوى غير القابل للمسيرة.

في تقرير عميق ، شرح الإنسان أن المواقع القصيرة لا تستضيف الإعلانات لأنها “ستتعامل مع سياسات معظم المعلنين”. بدلاً من ذلك ، يشتركون مع مئات مالكي مواقع الويب (المحتالين ، بشكل أساسي) الذين ينشرون مجموعة من أربعة”inline-link” HREF=”https://www.techradar.com/best/best-wordpress-plugins” الهدف=”_blank” البيانات قبل أن تتولى المحمل=”https://www.techradar.com/best/best-wordpress-plugins”> WordPress Plugins على أصولهم.

تتم تسمية هذه المكونات الإضافية بشكل جماعي ScallyWag ، وهي مصممة للقيام بضعة أشياء ، ولكن في الغالب لتحميل أكبر عدد ممكن من الإعلانات ، وتأكد من التمسك بالناس حتى يقدموا بالكامل. هناك بعض التكتيكات لإبطاء الزوار ، من زر “PREED WAIT” الذي يتحول إلى “تنزيل الآن” ، إلى Captchas المزيفة وطرق أخرى. تسمى الإضافات Soralink (التي تم إصدارها في عام 2016) و Yu Idea (2017) و Wpsafelink (2020) و Droplink (2022).

خنق العملية

بعد تقديم الإعلان ، يتم إعادة توجيه الزوار مرة أخرى ويسمح لهم بتنزيل المحتوى المقرصن الذي كانوا يبحثون عنه.

بحلول الوقت الذي اكتشف فيه الإنسان العملية ، قام بحساب 407 مجالًا و 1.4 مليار طلب إعلاني احتيالي – يوميًا. يبدو أن القوة في الأرقام ، لأن المحتالين صنعوا حتى”inline-link” HREF=”https://www.techradar.com/tag/youtube” البيانات-Auto-Tag-Linker=”true” البيانات قبل أن تتولى المحمل=”https://www.techradar.com/tag/youtube”> يوتيوب دروس الفيديو ، تدريب الآخرين على كيفية الانضمام:

“These extensions lower the barrier to entry for a would-be threat actor who wants to monetize content that wouldn’t generally be monetizable with advertising; indeed, several threat actors have published videos to coach others on setting up their own schemes,” قال الإنسان.

انتقل الباحثون إلى الإبلاغ عن حركة مرور Scallywag ومنعها ، ويدعون إلى نجاحها إلى حد كبير. يزعم أن حركة المرور تقلصت بنسبة 95 ٪ ، على الرغم من أن العملية ليست ميتة تمامًا لأن ممثلي التهديدات قاموا بتدوير المجالات وانتقلت إلى نماذج الدخل الأخرى.

اشترك في النشرة الإخبارية TechRadar Pro للحصول على جميع الأخبار والرأي والميزات والإرشادات التي يحتاجها عملك للنجاح!

عبر BleepingComputer

قد تعجبك أيضًا

  • منعت Google أكثر
  • ألق نظرة على دليلنا إلى”https://www.techradar.com/best/best-authenticator-apps” الهدف=”_blank” البيانات قبل أن تتولى المحمل=”https://www.techradar.com/best/best-authenticator-apps”> أفضل تطبيق مصادقة
  • لقد قمنا بتجميع”https://www.techradar.com/best/password-manager” الهدف=”_blank” البيانات قبل أن تتولى المحمل=”https://www.techradar.com/best/password-manager”> أفضل مديري كلمة المرور

Sead هو صحفي مستقل محنك في سراييفو والبوسنة والهرسك. يكتب عن ذلك (السحابة ، إنترنت الأشياء ، 5G ، VPN) والأمن السيبراني (الفدية ، خرق البيانات ، القوانين واللوائح). في مسيرته ، امتدت أكثر من عقد من الزمان ، فقد كتب للعديد من وسائل الإعلام ، بما في ذلك الجزيرة البلقان. كما أنه عقد عدة وحدات حول كتابة المحتوى لتمثيل الاتصالات.

اقرأ المزيد

4 0 أبريل 23, 2025
انقلبت Bitcoin لفترة وجيزة من Google باعتبارها خامس الأصول الأكثر قيمة على مستوى العالم
"تشات جي بي تي" ينقذ سيدة من موت محقق

Reactions

0
0
0
0
0
0
بالفعل كان رد فعل لهذا المنصب.

ردود الفعل