Siyah şapka yönlendirme kötü amaçlı yazılım kampanyasının arkasındaki siber tehdit aktörlerinin, kampanyalarını URL kısaltıcılarını taklit eden 70’ten fazla sahte etki alanı kullanacak ve 10 bin 800’den fazla web sitesine bulaştıracak şekilde genişlettiği belirtildi.
Kötü amaçlı etkinliğin ayrıntıları ilk olarak Kasım 2022’de GoDaddy’ye ait şirket tarafından ifşa edildi. Geçen Eylül ayından beri aktif olduğu söylenilen kampanyanın, ziyaretçileri güvenliği ihlal edilmiş WordPress sitelerine sahte soru-cevap portallarına yönlendirmek için düzenlendiği vurgulandı. Siber saldırganların amacının, spam içerikli sitelerin arama motorundaki sonuçlarda otoritesini arttırmak olduğu açıklandı.
Yayınlanan bir raporda araştırmacılar, ‘’Asıl amaç, gelir elde etmek için Google reklamlarını içeren AdSense kimliğini içeren sayfalara yönelik trafiği yapay olarak artırarak hala reklam sahtekarlığı yamaktadır.’’ ifadelerini kullandılar.
Son kampanyayı önemli kılan; yönlendirmelerinde Google ile birlikte Bing arama sonucu bağlantılarının ve Twitter’ın bağlantı kısaltıcı hizmetinin kullanılması olurken, siber suçlunun ayak izini genişlettiğini gösterdi.
Uzmanlar, ‘’Bu kötü aktörlerin Google’ı, farklı IP’lerden farklı tarayıcılar kullanan gerçek kişilerin arama sonuçlarını tıkladıklarına ikna etmeye çalışıyor olmaları mümkün. Bu teknik yapay olarak Google’a bu sayfaların aramada iyi performans gösterdiğine dair sinyaller gönderiyor. Sahte kısa URL yoluyla sahte soru-cevap sitelerine yapılan istenmeyen yönlendirmeler, reklam görüntülemelerinin ya da tıklamalarının ve dolayısıyla bu kampanyanın arkasında kim varsa, gelirinin de artmasına neden olur.’’ dedi.