随着新一波的COVID-19的到来,许多国家重新实施了封锁和限制,人们再次被困在家里。随着奥运会如火如荼的进行,很多人被吸引到现场观看比赛,这在不经意间为攻击者提供了很多攻击点击欺诈的机会。点击欺诈是无效点击的一个子集,是指具有恶意或欺诈意图的点击,换言之,旨在人为增加广告商支出或发布商收入的点击。Web推送通知是一种浏览器功能,允许网站向订阅用户发送推送通知。Chrome在2015年引入了浏览器通知,允许网站向订阅者推送新内容或文章的通知。它允许网站在用户允许网站的浏览器通知时向浏览器推送通知。不法的广告商正在利用该功能从与奥运新闻相关的点击欺诈中获利,可能会利用更多困在家里搜索流媒体内容的人。趋势科技注意到从2月下旬开始此类垃圾邮件有所增加。经过进一步调查,研究人员发现了这个浏览器通知方案的一些有趣和独特之处。弹出窗口不会导致任何恶意内容,而是会将用户带到合法的安全软件网站。用户流量被重定向到浏览器通知滥用浏览器通知的垃圾邮件站点破坏了用户的信任,垃圾邮件发送者利用此功能获取广告收入,并使用令人恐惧或误导性的通知来说服用户允许通知。垃圾邮件泛滥始于3月,当时用户在主要使用Chrome和Edge浏览器浏览互联网时开始报告未经请求的弹出式广告。研究人员的初步调查发现,这些弹出窗口通常来自旨在诱骗用户允许向其浏览器推送通知的网站。浏览器通知网站正在加载,用户必须在弹出窗口中单击“允许”才能继续。这些浏览器通知在使用Chrome和Edge时很常见,有些用户可能会在弹出这些通知时默认点击“允许”。用户通过各种门户页面被定向到浏览器垃圾邮件通知(BNS)站点,其中大多数似乎是专门为点击欺诈创建的,以引诱用户访问并将他们重定向到BNS站点。研究人员总共发现了3,500多个重定向到80多个BNS站点的域。根据IP范围和注册信息,研究人员认为同一攻击者或组织为此次垃圾邮件活动开发了许多门户页面。攻击中使用的一些网站占研究人员看到的流量的很大一部分,包括:allowsuccess.orgaloha-news.netbeastbuying.comcentralheat.netnews-back.netnews-central.orgtypiccor。com根据用户兴趣,有针对性地设计了3500多个热门页面。大多数网站都提供成人内容,但体育流媒体、视频流媒体、媒体共享和DIY博客也很常见。一些热门页面甚至进行了本地化,研究人员已经看到了各种语言的页面,例如印度尼西亚语、中文和日语。研究人员甚至在点击的页面上看到了日本漫画,这表明其背后的组织不仅随机化页面,而且专门针对特定国家/地区的人们会搜索的内容类型设计页面。攻击者利用浏览器通知向垃圾Portal页面发送垃圾邮件的屏幕截图不仅助长了这种垃圾邮件,而且还在Web内容中非法使用受版权保护的材料。在日本,漫画的使用受到严格的版权保护。显示的广告取决于用户所在的国家/地区。攻击者的主要目标是将用户流量重定向到他们的广告站点。攻击者根据用户的IP地址对广告的文本和图像进行了本地化。在北美浏览网页的用户可能会看到与拉丁美洲或亚洲用户不同的广告。以下是为巴西和日本用户本地化的三个广告示例。为巴西用户本地化的McAfee广告为巴西用户本地化的Norton广告为日本用户本地化的McAfee广告如果用户单击这些弹出窗口中的续订选项,他们将被重定向到McAfee和Norton360的官方在线商店。令研究人员吃惊的是,弹出式垃圾邮件用广告轰炸用户,诱使他们购买合法的安全软件。显然,这是一种非常特殊的计划,在这种计划中,受委托的关联公司试图通过诱骗更多用户访问他们的网站来从安全公司那里赚取更多佣金。对于美国用户,研究人员看到的大部分广告都是针对诺顿和迈克菲的,但研究人员也遇到了重定向到Honey购物优惠券扩展的广告。HoneyChrome扩展程序针对美国以外的用户提供更多样化的广告,虽然安全软件仍然是广告的主要组成部分,但也显示了在线约会和性增强药物的广告。针对亚洲用户的性增强药物广告感染链下图总结了本次攻击的感染链:感染链这是从点击页面到BNS网站,再到最终广告的整个重定向链。有趣的是,这些广告似乎也是专??门为最近的垃圾邮件活动制作的,因为大多数域都是在过去几个月内注册的。缓解措施受害者很可能在不知道自己被骗的情况下完成了这个重定向过程。用户可以通过以下措施避免类似的垃圾邮件攻击:1.避免访问不可信的网站。用户应该从有信誉的开始2.用户应该小心接受浏览器通知,如果不允许,这些垃圾邮件和其他类似的电子邮件将无法继续,谷歌分享了一个有用的教程,用于在Chrome中禁用这些通知;3.弹出窗口拦截器是限制这种浏览器重定向的好方法,如果用户确实看到了一个让他们对弹出窗口感兴趣的窗口,他们应该直接去推荐的网站而不是点击广告;4、安装杀毒软件可以阻断浏览器通知网站的流量,防止这些攻击性广告缠绕和欺骗用户;本文翻译自:https://www.trendmicro.com/en_us/research/21/g/browser-notification-spam-tricks-clicks-for-ad-revenue.html如有转载请注明原文地址。
