過去に書いたブラウザ通知スパムの記事の続編になります。
今回の内容は、ブラウザ通知スパムというより、攻撃者のネットワーク側の内容になります。
最近のブラウザ通知スパムについて
PDFファイルのリンクからブラウザ通知スパムへの誘導
検索結果に出てくるPDFファイルからブラウザ通知スパムへ誘導するものが確認されています。
ブラウザ通知スパム + ClickFix
ブラウザ通知スパムからのリダイレクト先として、最近流行っているClickFixに誘導するものが確認されています。
ClickFixについては、以下の記事を読んでみてください。
攻撃者のネットワークについて
攻撃者のネットワークにトラフィック配信システム(Traffic Direction System)が関わっています。
トラフィック配信システムとは、ユーザーに合わせてWebトラフィックをフィルタリングしたりするインフラやソフトウェア全般の指します。
ユーザーの環境や行動などを分析することで、いつでも関連性のあるコンテンツを提供することが可能になります。
・IPアドレス
・User Agent(OSやブラウザなど)
・タイムゾーン
・Cookie
・etc.
攻撃者も利用しており、以下のサイトへ誘導しようとします。(誘導の手口については、前回書いた記事を読んでみてください)
・ブラウザ通知スパム
・サポート詐欺
・VPNやウイルス対策ソフトなどのインストール
・出会い系
・ポルノ、アダルト
・ギャンブル
・懸賞サイト
・etc.
トラフィック配信システムを活用してさまざまなWebサイトにトラフィックを流して、広告収入や手数料などで収益を上げる仕組みになっています。
トラフィック配信システムを活用して収益を上げる
ここでは、tacolocoを例にしてどのように収益を上げているのか一部紹介します。
表示するランディングページの設定
パブリッシャーや広告主向けに管理パネルが存在します。
画像では、Webトラフィックの種類や表示するランディングページのテンプレートなどを設定する部分になります。
よく見ると、ブラウザ通知スパムのテンプレートが確認できます。
色彩心理学の活用
色彩心理学を活用したマーケティングについて紹介しており、いくつかの例が紹介されています。
ただ、紹介されている例の中には、騙すものだったり出会い系だったりとあまり良くないものが取り上げられています。
プッシュ通知の活用
プッシュ通知を活用したマーケティングについて紹介しており、いくつかの例が紹介されています。
こちらも、騙すものだったり出会い系だったりとあまり良くないものが取り上げられています。
特定の広告の技術の説明&設定
さまざまな広告の技術について紹介しています。
以下の画像では、インページプッシュについての説明や設定方法について紹介されています。
特定のコンテンツで収益を上げる方法の説明
さまざまなコンテンツを使って収益を上げる方法について紹介しています。
以下の画像では、ギャンブルの広告で収益を上げる方法について紹介されています。
さいごに
今回はブラウザ通知スパムとその攻撃者のネットワークについて紹介しました。
この記事が少しでもブラウザ通知スパムの裏側についての理解に繋がればと思っています。
関連記事