Практически любому современному бизнесу важны современные инструменты контекстной рекламы, в особенности — Google AdSense. Еще важнее эта система площадкам, которые размещают у себя рекламу. Казалось бы, все «грязные» приемы на полях SEO-оптимизации, поднятия сайта в выдаче гугла и атак на конкурентов, связанные с баннерной рекламой, мы уже знаем и выучили, но недобросовестные граждане нет-нет, а придумают что-нибудь новое.
Так, на сайте krebsonsecurity.com его владелец Брайан Кребс, специалист по инфобезу, поделился новым интересным приемом шантажа веб-мастеров: через эксплуатацию мусорного трафика с последующим автоматическим баном в системе. Собственно, все просто, как в случае с криптошифровальщиками: злоумышленник требует выкуп в биткоинах в эквиваленте 5000$, иначе он направит на сайт поток мусорного бот-трафика, имитируя топорную накрутку активности с целью «освоить бюджеты».
Суть в том, что современные алгоритмы Google AdSense воспринимают подобную активность на сайте как мошенничество и приостанавливают действие записи пользователя в системе сроком на один месяц.
Остановка показа рекламы и вообще потеря доступа к Google AdSense и его инструментам — страшный сон большинства веб-мастеров, особенно если речь о ресурсах, которые существуют за счет показа рекламы пользователям. С Кребсом письмом от вымогателя поделился один из его читателей, текст ниже:
Этот способ шантажа в теории может стать рабочим, так как Google пересмотрела алгоритмы AdSense по выявлению мошеннического бото-трафика в сторону ужесточения. По сообщению веб-мастера потенциальной цели атаки, который прислал Брайану письмо с угрозами и требованием выкупа в 5000$, в его рабочей панели AdSense на самом деле в последнее время выросло число отказов и процент «мусорного» трафика.
При этом сама Google заявляет, что «работает над алгоритмами и предупреждением ситуаций с шантажом» веб-мастеров и что добросовестным площадкам не стоит опасаться. «Мы крайне редко сталкиваемся с реальными ситуациями описанного саботажа, хотя сама теоретическая вероятность проведения подобной атаки есть. Мы разработали специальные системы предупреждения подобных ситуаций», — говорят в Google.
Также для потенциальных жертв таких атак (неважно, со стороны вымогателей или конкурентов), Google сделала специальную форму обратной связи. Согласно рекомендациям AdSense, любой владелец сайта или веб-мастер при подозрении на проведение атаки мусорным трафиком должен сообщить о своих опасениях через эту форму.
Представители Google склоняются к тому, что злоумышленники стараются сыграть на психологии владельцев сайтов и получить «отступные» за исключение самой вероятности получения блокировки, особенно когда речь идет о крупном ресурсе, который показывает много рекламы ежедневно. При этом пока непонятно, существуют ли на самом деле достаточно хорошие механизмы и методы проведения таких атак, так как сама идея волны «мусорного» трафика на конкурента далеко не нова. Однако обычно все сводилось к полному параличу из-за всем привычного DDoS-a, а сейчас речь идет о более «тонкой» работе — имитации мошенничества инструментами самого мошенничества. Стоит помнить и то, что правила и алгоритмы AdSense тоже поменялись (в сторону ужесточения), и, как это водится, никто не знает — как именно.
Так, на сайте krebsonsecurity.com его владелец Брайан Кребс, специалист по инфобезу, поделился новым интересным приемом шантажа веб-мастеров: через эксплуатацию мусорного трафика с последующим автоматическим баном в системе. Собственно, все просто, как в случае с криптошифровальщиками: злоумышленник требует выкуп в биткоинах в эквиваленте 5000$, иначе он направит на сайт поток мусорного бот-трафика, имитируя топорную накрутку активности с целью «освоить бюджеты».
Суть в том, что современные алгоритмы Google AdSense воспринимают подобную активность на сайте как мошенничество и приостанавливают действие записи пользователя в системе сроком на один месяц.
Остановка показа рекламы и вообще потеря доступа к Google AdSense и его инструментам — страшный сон большинства веб-мастеров, особенно если речь о ресурсах, которые существуют за счет показа рекламы пользователям. С Кребсом письмом от вымогателя поделился один из его читателей, текст ниже:
Очень скоро предупреждающее уведомление появится в верху вашей панели управления учетной записи AdSense, будьте уверены! Это произойдет, потому что мы собираемся наводнить ваш сайт огромным количеством бото-трафика со 100% коэффициентом отказа и тысячами динамических IP-адресов. Мы устроим кошмар любому пользователю AdSense. Более того, мы настроим наших более продвинутых ботов, чтобы они бесконечно, с разной скоростью кликали на каждый ваш баннер AdSense и переходили на сайт.
Затем в вашей учетной записи будет установлен лимит на показы рекламы, а весь ваш доход будет возвращен рекламодателям. Это означает, что вы лишитесь своего основного источника прибыли, плюс вы получите блокировку. В среднем бан в AdSense длится около месяца, но когда он пройдет, у нас все еще будут ресурсы для того, чтобы повторить операцию вновь. Это приведет уже ко второму бану в AdSense, который, вероятнее всего, будет перманентным!
Этот способ шантажа в теории может стать рабочим, так как Google пересмотрела алгоритмы AdSense по выявлению мошеннического бото-трафика в сторону ужесточения. По сообщению веб-мастера потенциальной цели атаки, который прислал Брайану письмо с угрозами и требованием выкупа в 5000$, в его рабочей панели AdSense на самом деле в последнее время выросло число отказов и процент «мусорного» трафика.
При этом сама Google заявляет, что «работает над алгоритмами и предупреждением ситуаций с шантажом» веб-мастеров и что добросовестным площадкам не стоит опасаться. «Мы крайне редко сталкиваемся с реальными ситуациями описанного саботажа, хотя сама теоретическая вероятность проведения подобной атаки есть. Мы разработали специальные системы предупреждения подобных ситуаций», — говорят в Google.
Также для потенциальных жертв таких атак (неважно, со стороны вымогателей или конкурентов), Google сделала специальную форму обратной связи. Согласно рекомендациям AdSense, любой владелец сайта или веб-мастер при подозрении на проведение атаки мусорным трафиком должен сообщить о своих опасениях через эту форму.
Представители Google склоняются к тому, что злоумышленники стараются сыграть на психологии владельцев сайтов и получить «отступные» за исключение самой вероятности получения блокировки, особенно когда речь идет о крупном ресурсе, который показывает много рекламы ежедневно. При этом пока непонятно, существуют ли на самом деле достаточно хорошие механизмы и методы проведения таких атак, так как сама идея волны «мусорного» трафика на конкурента далеко не нова. Однако обычно все сводилось к полному параличу из-за всем привычного DDoS-a, а сейчас речь идет о более «тонкой» работе — имитации мошенничества инструментами самого мошенничества. Стоит помнить и то, что правила и алгоритмы AdSense тоже поменялись (в сторону ужесточения), и, как это водится, никто не знает — как именно.
