台灣電腦網路危機處理暨協調中心-TWCERT/CC

針對網站擁有者發動的新型態勒贖攻擊，威脅將以大量無效廣告點擊攻擊受害者的網站，致使其 Google AdSense 營利資格遭停權。

資安公司 KrebsOnSecurity 近日發表研究報告，指出他們接獲用戶通報，一種新形態的勒贖攻擊正在擴散，目標是所有透過 Google AdSense 廣告聯播網獲取廣告營收的網站擁有者。

報告指出，用戶會收到來自攻擊者的勒贖信件，信中要求受害者以比特幣支付約 5,000 美元的贖款，否則就將以大量機器人攻擊受害者擁有的網站，製造大量無效廣告點擊，包括點了廣告就離站的 100% 跳出率攻擊、多個 IP 輪流點擊等。

由於 Google AdSense 對這類詐騙點擊有很強大的偵測機制，意圖製造假點擊的 AdSense 用戶經常會遭到停權處分，而且被停權的網站很難再次加入 Google AdSsense 計畫，所以這個勒贖攻擊即利用此一弱點，以大量假點擊造成受害者的 Google AdSense 被 Google 停權。

KrebsOnSecurity 也在報告中說，據通報者提供的網站流量分析，確實在收到勒贖信件後，他的 Google AdSense 流量與營收報告中也出現了明顯過高的無效廣告點擊流量。

攻擊者也表示，被攻擊的網站在一開始很可能會得到較平常更高的廣告點擊營收，但很快 Google 系統便會偵測到異常流量，然後把超額的廣告刊登費用自受害者處扣除，歸還給廣告刊登者，這就會造成受害者的廣告營收損失。

Google 表示已經注意到這波勒贖攻擊，將會強化其異常廣告點擊的偵測能力，但該公司也說，目前這類因勒贖攻擊而產生的異常點擊案例仍然不多。

▼參考連結▼

• https://krebsonsecurity.com/2020/02/pay-up-or-well-make-google-ban-your-ads/
• https://threatpost.com/hacker-scheme-threatens-adsense-customers-with-account-suspension/152943/
• https://www.searchenginejournal.com/google-adsense-crackdown/322123/

更多【資安事件及新聞】請參考 http://twcert.org.tw/twcert/news