可疑的旋转木马广告欺诈网络使组织损失惨重

研究人员发现，两个广告欺诈团伙每天将数亿在线广告重定向到信誉不佳的网站上的弹出窗口。

在5月30日发布的一份报告中，人类安全公司将这些环统称为“旋转木马”，因为它们围绕着提供大量广告的少数域名旋转。

在鼎盛时期，“旋转木马”的广告每天为不知情的互联网用户提供7.82亿个广告。如今，这项正在进行的业务平均每天提供2亿条广告。

“这次行动的规模和规模实际上相当疯狂，”人类安全公司(Human Security)欺诈行动主管威尔·赫比格(Will Herbig)说。具体来说:一个普通用户每天会看到大约5000个广告。因此，7.8亿相当于15万人全天在电视、手机和报纸上的广告摄入量。那是泽西城的人口吗?”

骗取公司的广告费

互联网用户对此不会太高兴，但自从网络广告出现以来，公司就一直因广告欺诈而损失惨重。

模糊的广告投放市场(中介交易所——所谓的“广告技术”公司——通过编程促进在线房地产的买卖)在买家和卖家之间制造了距离，而欺诈者长期以来一直利用这一点。众所周知，坏人会在网站上投放广告，将广告提供给模拟真实互动的机器人，等等，在他们的供应商毫无察觉的情况下牟取利润。

与Methbot等标准制定者相比，Merry-Go-Round相当简单，但仍然有效。

一开始，它会在盗版、色情或其他大多数广告商都不愿与之联系的网站上，以一种不可见的方式覆盖。任何点击都将网站访问者重定向到一个新的浏览器窗口，其中包含他们期望的内容，而原始窗口重定向到一个旋转木马域名。

虽然赫比格不愿对归因发表评论，但他确实指出，“网站必须在知情的情况下运行这些代码来生成这种[方案]。”最有可能的是，双方之间存在某种创收协议。”

当互联网用户无所事事时，失焦的旋转木马窗口开始在域名之间循环。每隔60秒，它就会加载一个新的视频，每个视频都塞满了一大堆广告。赫比格指出，更短的周期更有可能引发危险信号。这个过程会无限地继续下去，直到用户注意到并关闭窗口。

赫比格指出:“它的扩展速度非常快，因为一个页面上有100个广告，用户经常会分心，所以他们会让这些页面打开一段时间。”

打击广告欺诈，简单的方法

“旋转木马”在反检测技术上是最复杂的，它使用了许多措施来阻止广告商、网络分析师和其他可能妨碍它的人。

例如，提供给用户的第一个pop-under域包含一些HTML代码，指示搜索引擎不要抓取站点，也不要调查其中包含的任何链接。另一段JavaScript代码重置了通常由在线广告跟踪的推荐人信息，以模糊不同旋转木马域名之间的关系，以及它们与首先触发循环的网站之间的关系。

“旋转木马”最拿手的把戏是“伪装”，这是广告诈骗者常用的一种策略。比方说，如果一个可疑的广告商直接访问它的一个域名，他们会看到一个简单、无害的网站。只有当他们通过重定向进入域时，他们才能看到它的真实形式。

发现和关闭像旋转木马这样的操作是很困难的。幸运的是，对于广告商来说，有一个简单的方法可以避免把营销预算扔进厕所:不要把广告投放的工作外包给交易所。

赫比格说:“你可以做的一件大事是:知道你的库存是从谁那里购买的。“你与合作伙伴的关系越近——存货交易越少——你就越有可能避免这些(骗局)。”

原文始发于微信公众号（HackSee）：可疑的“旋转木马”广告欺诈网络使组织损失惨重