Безбедносни истраживачи компанија Суцури и Малвербајтс открили су две кампање у којима се користе хаковани и лажни веб сајтови за приказивање Гугл огласа како би се корисници преварили да кликну на њих, и тако донесу зараду криминалцима.
У обе кампање, које нису повезане, криминалци злоупотребљавају Гугл АдСенс који омогућава власницима веб сајтова да убацују огласе на своје сајтове.
Прву кампању открили су истраживачи из фирме Суцури који су били позвани да спроведу истрагу о бројним хакованим сајтовима чији је садржај прекриван огромним огласима.
Власници ових веб сајтова покушавали су да открију како су се ови огласи појавили. Хакери су компромитовали веб сајтове и или ручно убацивали Јаваскрипт код у изворни код веб сајта или су мењали кључне ЦМС фајлове да би се Јаваскрипт код учитавао аутоматски.
Хакери нису циљали неку одређену платформу, већ су компромитовали WоркдПресс, Јоомла, Магенто и статичке ХТМЛ сајтове.
У неким случајевима, хакери су изгледа морали да компромитују и WордПресс налог, јер је малициозни код додат сајту помоћи виџета, а не изменом изворних фајлова.
Према стручњацима компаније Суцури, гигантски огласи појављују се и на мобилним и на десктоп верзијама сајтовима, а хакери користе систем за филтрирање да би приказивали огласе само правим корисницима.
Због агресивних техника које хакери користе да би приказивали ове огласе, ако би Гугл казнио неког, то би био легитимни власник сајта јер је сваки издавач одговоран за садржај сајта на коме се налази њихов огласни код.
Другу кампању открили су стручњаци компаније Малвербајтс. У ову кампању нису укључени хаковани веб сајтови, већ се кампања ослања на сумњиве блогове који повлаче садржај са легитимних сајтова.
Криминалци користе различите блацк хат СЕО технике да би преварили Гугл и друге претраживаче који треба да рангирају ове сајтове изнад других.
Помоћи система за филтрирање саобраћаја, криминалци одвајају праве кориснике од ботова претраживача, и кориснике који стижу на сајтове преко преумеравања или ручно укуцавањем УРЛ-а.
Ботови и корисници који сами укуцавају адресу видеће блог, али корисницима који на сајт стигну преко преусмеравања, блог ће бити сакривен јер ће бити прекривен лажним порнографским порталом.
Корисници који покушају да пусте неки порно филм, несвесно ће кликнути на сакривени оглас.
Дакле, корисници који уопште нису желели да посете порнографски сајт најпре ће пустити непостојећи видео а тако ће уствари кликнути на сакривени оглас.
