Тысячи зараженных сайтов на WordPress перенаправляют пользователей на страницы, накручивающие посещение рекламы Google – данные компании Sucuri

Если вы когда-либо были перенаправлены на странно выглядящий веб-сайт вопросов и ответов, который, по-видимому, продвигает криптовалюту или другие технологии блокчейна, это может быть частью мошенничества с накруткой просмотров рекламы. С осени прошлого года в подобные мошеннические схемы были вовлечены тысячи зараженных сайтов.

Исследователи безопасности из Sucuri потратили последние несколько месяцев на отслеживание вредоносных программ, которые перенаправляют пользователей на мошеннические страницы, чтобы увеличить число показов рекламы Google Ads. Более 10 000 проверенных сайтов оказались заражены, в результате чего они перенаправляли посетителей на совершенно другие страницы.

На подозрительных страницах часто есть формы вопросов и ответов, в которых упоминается биткоин или другие темы, связанные с блокчейном. Опытные пользователи могут предположить, что эти сайты пытаются продавать криптовалюты по схеме накачки и сброса – но в Sucuri предполагают, что весь текст является просто наполнителем, скрывающим реальный источник доходов.

Многие из задействованных URL-адресов выглядят в адресной строке браузера таким образом, как если бы пользователь щелкнул на результат поиска Google, ведущие к рассматриваемым сайтам. Уловка является попыткой замаскировать перенаправления под переходы из результатов поиска, потенциально увеличивая количество показов в поиске для получения дохода от рекламы. Однако неясно, работает ли этот трюк, потому что Google не регистрирует клики в результатах поиска, соответствующие замаскированным редиректам.

Sucuri впервые заметил вредоносное ПО в сентябре, но кампания активизировалась после первого отчета группы безопасности в ноябре. Только в 2023 году исследователи отследили более 2600 зараженных