Malwarebytesは3月8日、「DeepStreamer: Illegal movie streaming platforms hide lucrative ad fraud operation」において、複数の違法な動画ストリーミングサイトがコンテンツの裏側に見えない広告を設置しているという調査結果を伝えた。ほとんどのサイトがGoogle アド マネージャーを利用して広告枠を販売しており、調査を行ったDeepSeeによる概算では、2023年1月だけでこのスキームによって広告主は総額12万ドルから120万ドルの損害を被っているという。
DeepSeeの研究者は、海賊版映画やポルノ動画を配信する違法なストリーミングプラットフォームを調査し、そのコンテンツが裏側に非表示のiframeを含んでおり、そこに複数の広告が設置されていることを発見したとのことだ。これらの広告はWebサイトが読み込まれた際に同時に読み込まれるものの、訪問者に対して表示されることはない。ページは定期的にリロードされ、その都度広告もリロードされる。
非表示のiframeは通常であればユーザーのアクティビティを反映しないが、今回調査したサイトでは、ユーザーによる記事のスクロールや動画の再生ボタンのクリックなどを広告に対するアクティビティに偽装する仕組みが実装されていたという。また、iframeに表示されるコンテナの作成は外部の中間ドメインに依存しており、作成に使用されるコードはデバッガーの存在を検知して、もしWebサイトでデバッガーが起動している場合は無害な静的コンテンツのみを表示する仕組みになっていたとのこと。
この広告詐欺の背後にはDeepStreamerと呼ばれる脅威アクターが存在し、同じスキームで収益を得る目的で複数のストリーミングサイトや偽のドメインが作成されていることが判明したと報告されている。調査結果はGoogleやその他の業界パートナーに通知されており、既に対抗処置が講じられているとのことだ。