WordPress Eklentileriyle Günde 1,4 Milyar Sahte Reklam İsteği Oluşturuldu
Bot ve dolandırıcılık tespiti alanında çalışan HUMAN adlı güvenlik firması, korsan içerik ve bağlantı kısaltma siteleri üzerinden sahte reklam trafiği yaratan Scallywag adlı büyük çaplı bir dolandırıcılık operasyonunu açığa çıkardı. Operasyon, WordPress üzerinden geliştirilen özel eklentilerle destekleniyor ve bir dönem günde 1,4 milyar sahte reklam talebi üretecek kadar büyüdü.
Scallywag Dolandırıcılığı Nasıl Çalışıyor?
Scallywag, dört farklı WordPress eklentisi üzerinden çalışıyor:
- Soralink (2016)
- Yu Idea (2017)
- WPSafeLink (2020)
- Droplink (2022)
Bu eklentiler, genellikle reklam yayıncılarının uzak durduğu korsan film ve yazılım siteleriyle URL kısaltma servislerine entegre ediliyor. Böylece yasa dışı ya da düşük kaliteli içeriklere trafik çekilerek meşru reklam gelirleri taklit edilip kazanç elde ediliyor.
Kullanıcılar, korsan içerik barındıran sitelerdeki bağlantılara tıkladığında, sahte reklamlara boğulmuş ara sayfalara yönlendiriliyor. Bu sayfalarda CAPTCHA’lar, sayaçlar, yönlendirmeler ve reklamlar yer alıyor. WordPress siteleri, reklam platformlarının denetimlerine yakalanmamak için temiz blog sayfaları gösteriyor.
“Fraud-as-a-Service” Modeli Yayılıyor
HUMAN, bu eklentilerin yalnızca tek bir grup tarafından değil, farklı tehdit aktörleri tarafından da kullanıldığını tespit etti. Hatta bazı aktörler, sahte reklam ağı kurmak için nasıl eklenti kullanılacağını anlatan eğitim videolarını YouTube üzerinden paylaştı. Eklentilerden yalnızca Droplink, farklı kazanç modelleri üzerinden ücretsiz olarak sunuluyor. Diğerleri doğrudan satış yoluyla dağıtılıyor.
HUMAN, iş ortaklarından gelen trafik verilerini analiz ederek normal görünümlü WordPress bloglarından anormal derecede yüksek reklam görüntülenme verileri geldiğini fark etti. Bu analiz sayesinde dolandırıcılık ağı tanımlandı ve reklam sağlayıcılarla iş birliği yapılarak reklam taleplerine verilen teklifler durduruldu. Yapılan operasyon sonrasında:
- Sahte reklam trafiği yüzde 95 oranında düşürüldü
- Birçok bağlı aktör bu yöntemden vazgeçti
- Scallywag’in günlük trafiği neredeyse sıfıra indi
Scallywag operatörleri farklı alan adları ve yönlendirme yöntemleriyle geri dönmeye çalışsa da HUMAN, bu girişimleri de kısa sürede tespit edip engelledi.
Ekonomik olarak çökmesine rağmen, Scallywag ağı arkasındaki kişiler halen aktif. HUMAN, bu kişilerin farklı reklam dolandırıcılığı modellerine yönelebileceğini belirtiyor. Bu olay, WordPress altyapısının kötü niyetli kişiler tarafından nasıl kötüye kullanılabileceğini gözler önüne sererken, reklam verenler ve yayıncılar için siber güvenlik ve trafik denetiminin önemini bir kez daha ortaya koyuyor.
