新形態勒贖攻擊:以大量假點擊致使受害者 Google AdSense 遭停權
- 發布單位:TWCERT/CC
- 更新日期:2020-05-20
- 點閱次數:1910
針對網站擁有者發動的新型態勒贖攻擊,威脅將以大量無效廣告點擊攻擊受害者的網站,致使其 Google AdSense 營利資格遭停權。
資安公司 KrebsOnSecurity 近日發表研究報告,指出他們接獲用戶通報,一種新形態的勒贖攻擊正在擴散,目標是所有透過 Google AdSense 廣告聯播網獲取廣告營收的網站擁有者。
報告指出,用戶會收到來自攻擊者的勒贖信件,信中要求受害者以比特幣支付約 5,000 美元的贖款,否則就將以大量機器人攻擊受害者擁有的網站,製造大量無效廣告點擊,包括點了廣告就離站的 100% 跳出率攻擊、多個 IP 輪流點擊等。
由於 Google AdSense 對這類詐騙點擊有很強大的偵測機制,意圖製造假點擊的 AdSense 用戶經常會遭到停權處分,而且被停權的網站很難再次加入 Google AdSsense 計畫,所以這個勒贖攻擊即利用此一弱點,以大量假點擊造成受害者的 Google AdSense 被 Google 停權。
KrebsOnSecurity 也在報告中說,據通報者提供的網站流量分析,確實在收到勒贖信件後,他的 Google AdSense 流量與營收報告中也出現了明顯過高的無效廣告點擊流量。
攻擊者也表示,被攻擊的網站在一開始很可能會得到較平常更高的廣告點擊營收,但很快 Google 系統便會偵測到異常流量,然後把超額的廣告刊登費用自受害者處扣除,歸還給廣告刊登者,這就會造成受害者的廣告營收損失。
Google 表示已經注意到這波勒贖攻擊,將會強化其異常廣告點擊的偵測能力,但該公司也說,目前這類因勒贖攻擊而產生的異常點擊案例仍然不多。