​随着新一波新冠疫情的到来,汹涌的点击欺诈活动又开始了
2021-08-06 12:00:00 Author: www.4hou.com(查看原文) 阅读量:33 收藏

随着新一波新冠疫情的到来,许多国家重新实施了封锁和限制,人们又再次被困在家里。随着奥运会比赛如火如荼地进行,很多人都被吸引到网站上来观看比赛了,这无意间使攻击者发现了大量的点击欺诈攻击机会。

点击欺诈是无效点击的一部分,是指有恶意或欺诈目的的点击,换句话说,是指意在通过人为的方式增加广告客户支出或发布商收入的点击。网页推送通知是一种浏览器功能,允许网站向订阅用户推送通知。 Chrome 在 2015 年推出了浏览器通知功能,允许网站向订阅者推送新内容或文章的通知。当用户允许网站的浏览器通知时,它允许网站向浏览器推送通知。

肆无忌惮的广告商正在利用这一功能,从和奥运比赛新闻有关的点击欺诈中获利,这可能是利用了更多的人困在家里搜索流媒体内容。趋势科技注意到,从2月底开始,这类垃圾邮件有所增加。经过进一步的调查,研究人员发现了这个浏览器通知方案的一些有趣和独特之处。弹出窗口不会导致任何恶意的内容,而是将用户带到合法的安全软件网站。

notification-spam-01a.webp.jpg

用户流量被重定向到浏览器通知垃圾邮件网站

滥用浏览器通知功能会破坏用户的信任,垃圾邮件发送者利用这一功能来获取广告收入,并利用恐惧或误导性通知来说服用户允许发送通知。

垃圾邮件的泛滥

从 3 月开始,用户在主要使用 Chrome 和 Edge 浏览器浏览互联网时开始报告未经请求的弹出广告。研究人员的初步调查发现,这些弹出窗口通常源自旨在诱使用户允许向浏览器推送通知的网站。

notification-spam-02.webp.jpg

浏览器通知网站正在加载,用户必须点击弹出窗口中的“允许”才能继续

在使用Chrome和Edge时,这些浏览器通知很常见,一些用户可能会在这些通知弹出时默认点击“允许”。

用户通过各种门户页面被引导到浏览器垃圾通知(BNS)网站,其中大多数页面似乎是专门为了点击欺诈而创建的,以吸引用户访问,并将他们重定向到BNS网站。总的来说,研究人员发现了超过3500个重定向到80多个BNS网站的域名。基于IP范围和注册信息,研究人员认为是同一攻击者或组织为这个垃圾邮件活动开发了许多门户页面。

在这次攻击中使用的一些网站占了研究人员看到的流量的很大一部分,包括:

◼allowsuccess.org

◼aloha-news.net

◼beastbuying.com

◼centralheat.net

◼news-back.net

◼news-central.org

◼typiccor.com

超过3500个点击页面针对用户兴趣进行了有针对性地设计。大多数网站都是成人内容,除此之外体育流媒体、视频流媒体、媒体分享和DIY博客也很常见。一些点击页面甚至本地化了,研究人员见过各种语言的页面,比如印尼语、汉语和日语。研究人员甚至看到点击页面上有日本的漫画,这意味着背后的组织不只是随机设置网页,而是在特定国家的人会搜索的内容类型上进行了专门设计。

notification-spam-03.webp.jpg

notification-spam-04.webp.jpg

攻击者利用浏览器通知发送垃圾邮件的屏幕截图

门户页面不仅促进了这种垃圾邮件,而且在网页内容中还非法使用了有版权的材料。在日本,漫画的使用是严格受版权保护的。

显示的广告取决于用户所在的国家

攻击者的主要目标是将用户流量重定向到他们的广告网站。根据用户的IP地址,攻击者对广告的文本和图像进行了本地化处理。与拉丁美洲或亚洲的用户相比,在北美浏览网页的用户会看到不同的广告。以下是针对巴西和日本用户进行本地化处理的三个广告示例。

notification-spam-05.webp.jpg

针对巴西用户进行了本地化的McAfee广告

notification-spam-06.webp.jpg

针对巴西用户进行了本地化的诺顿广告

notification-spam-07.webp.jpg

针对日本用户进行了本地化的McAfee广告

如果用户点击这些弹出窗口上的续签选项,就会被重定向到McAfee和Norton 360的官方在线商店。

让研究人员惊讶的是,弹出式垃圾邮件会用广告轰炸用户的方式来让他们购买合法的安全软件。显然,这是一种非常特殊的计划,其中受委托的附属公司试图通过欺骗更多用户访问他们的网站来从安全公司那里赚取更多提成。

对于美国用户来说,研究人员看到的大多数广告都是关于Norton和McAfee的,但是研究人员也被碰到过被重定向到Honey购物优惠券扩展的广告。

notification-spam-08.webp.jpg

Honey Chrome 扩展

美国以外的用户以更多样化的广告为目标,虽然安全软件仍然是广告的主要组成部分,但在线约会和增强性能力的药物广告也被展示出来。

1628040171133381.jpeg

为亚洲用户提供的增强性能力的药物广告

感染链

下图总结了这次攻击的感染链:

notification-spam-10a.webp.jpg

感染链

这是从点击页面到 BNS 网站,再到最终广告的整个重定向链。有趣的是,这些广告似乎也是专门为最近的垃圾邮件活动创建的,因为大多数域都是在过去几个月内注册的。

缓解措施

受害者很可能在不知道自己被骗的情况下完成了这个重定向过程,用户可以通过以下措施来避免类似的垃圾邮件攻击:

1.避免访问不受信任的网站,用户应该从信誉良好的网站上找到符合他们兴趣的流媒体内容或主题,以最大限度地降低他们因垃圾邮件而受到诈骗的风险;

2.用户应该谨慎地接受浏览器通知,如果这些都不被允许,这些垃圾邮件和其他类似的邮件就无法继续进行,谷歌分享了一个有用的教程,用于在 Chrome 中禁用这些通知;

3.弹出阻止程序是限制这种浏览器重定向的好方法,如果用户确实看到了一个让他们感兴趣的弹出窗口,他们应该直接进入推荐的网站,而不是点击广告;

4.安装杀毒软件可以阻止浏览器通知网站的流量,并防止这些攻击性广告纠缠和欺骗用户;

本文翻译自:https://www.trendmicro.com/en_us/research/21/g/browser-notification-spam-tricks-clicks-for-ad-revenue.html如若转载,请注明原文地址


文章来源: https://www.4hou.com/posts/9GV4
如有侵权请联系:admin#unsafe.sh