Újabb csalási mód kezd terjedni a webes hirdetési iparban – írja a KrebsonSecurity. Ez is zsarolás, csak másként működik, mint a hagyományos zsarolóvírusok, amelyek titkosítják a megtámadott rendszereket, és a feloldó kulcsért kérnek pénzt. A támadók azért kérnek pénzt, hogy a Google ne tiltsa ki az adott weboldalt az AdSense rendszerből.

Paradox módon a Google szabályai segítik a csalókat

A Google tavaly augusztusban jelentette be, hogy szigorítja az AdSense hirdetéseket megjelenítő weboldalakra vonatkozó szabályokat. Ennek lényege, hogy a hirdetések megjelenése előtt az AdSense rendszere azonosítja a potenciálisan érvénytelen forgalmat generáló oldalakat. Ha a rendszer ilyen forgalmat érzékel, a weboldal tulajdonosa nem kap egy fillért sem, sőt akár az AdSense-fiókját is felfüggeszthetik.

A csalók éppen erre építik a taktikájukat. Azzal fenyegetik a weboldaltulajdonost, hogy kattintásokat generáló robotokat engednek az oldalára, amit az AdSense gyorsan kiszűr, és jön is a retorzió. Így a honlap elesik hirdetési bevételeinek egy jelentős részétől. (Az AdSense hirdetések például a Reuters hírszolgáltatásánál is jelentős bevételt generálnak.)

Brian Krebs idéz is egy olvasója leveléből, akitől 5000 dollárnyi bitcoint követeltek a csalók azért, hogy ne támadják meg az oldalait. Mint Krebs írja, a viszonylag alacsony összeget valószínűleg azért határozták meg a csalók, mert úgy okoskodtak, hogy ez még mindig kisebb fájdalmat okoz a megzsarolt weoboldal-tulajdonosnak, mint az, hogy teljes egészében elveszíti az AdSense-bevételeit.

A névtelenséget kérő olvasó azt írta a biztonsági szakembernek, hogy bár a levelet üres fenyegetőzésnek tekintette, átnézve oldalai webes forgalmát, látott olyan jeleket, hogy az AdSense-fiókjában megnövekedtek az érvénytelen forgalomra utaló figyelmeztetések. A Google érvénytelennek tekinti például a kiadók által generált kattintásokat, valamint az automatikus kattintási eszközökből (robotokból) vagy forrásokból érkező forgalmat.

A Google szerint erre is felkészültek

Krebs megkereste a problémával a Google-t is. A cég a konkrét esetet nem kívánta kommentálni, de általánosságban úgy vélte, hogy ez egy klasszikus szabotázsakciónak tekinthető. Mint a cég írta, számukra sem ismeretlenek az ilyen esetek. Ugyanakkor szerintük a gyakorlatban rendkívül ritkán fordul elő. Ennek ellenére vannak beépített eszközök az AdSense-ben az ilyen támadások megakadályozására: például olyan detektálási mechanizmusokat alkalmaznak, amely proaktívan azonosítja a lehetséges szabotázsokat.

Az AdSense súgója ugyanakkor hangsúlyozza: "végső soron a megjelenítő felelőssége annak biztosítása, hogy a hirdetéseivel kapcsolatos tevékenység érvényes legyen". A Google azt javasolja, hogy a szabotázs gyanúját azonnal jelentse be a weboldal tulajdonosa vagy üzemeltetője. Ha valakinek már letiltották az AdSense-fiókját, megfellebezheti a döntést, de a GYIK szövege nem ígér sok jót. "Amint megkapjuk fellebbezését, mindent megteszünk azért, hogy a lehető leggyorsabban tájékoztassuk Önt, és megtegyük a megfelelő lépéseket. Vegye azonban figyelembe, hogy nem garantálhatjuk fiókja visszaállítását. Fenntartjuk a jogot arra, hogy fellebbezése elbírálása után további fellebbezéseit ne vegyük figyelembe, és hogy a jövőben ne válaszoljunk többet Önnek."