149/68 (IT) ประจำวันพุธที่ 23 เมษายน 2568
บริษัท HUMAN ผู้เชี่ยวชาญด้านการตรวจจับบ็อตและการฉ้อโกงโฆษณา ได้เปิดเผยปฏิบัติการ “Scallywag” ซึ่งเป็นเครือข่ายฉ้อโกงโฆษณาขนาดใหญ่ที่แฝงตัวอยู่ในปลั๊กอินของ WordPress โดยอาศัยเว็บไซต์ละเมิดลิขสิทธิ์และบริการย่อ URL เป็นช่องทางดำเนินการ กลุ่มนี้ใช้ปลั๊กอิน WordPress จำนวน 4 ตัว ได้แก่ Soralink, Yu Idea, WPSafeLink และ Droplink ซึ่งถูกพัฒนาในช่วงปี 2016 ถึง 2022 เพื่อสร้างคำขอโฆษณาปลอมสูงถึง 1.4 พันล้านครั้งต่อวัน โดยปลั๊กอินเหล่านี้ช่วยให้ผู้ไม่ประสงค์ดีสร้างรายได้จากเนื้อหาที่โดยปกติแล้วไม่สามารถหารายได้จากโฆษณาได้
เว็บไซต์ที่เกี่ยวข้องในเครือข่าย Scallywag มักเป็นเว็บไซต์รวมลิงก์ภาพยนตร์หรือซอฟต์แวร์เถื่อน เมื่อผู้ใช้คลิกที่ลิงก์จะถูกนำไปยังหน้าเว็บไซต์ตัวกลางที่มีโฆษณาจำนวนมาก รวมถึงการแสดง CAPTCHA หรือให้รอเวลาก่อนจะนำไปยังเนื้อหาปลายทาง หน้าเว็บไซต์ตัวกลางเหล่านี้ใช้ WordPress ที่ติดตั้งปลั๊กอิน Scallywag ซึ่งถูกออกแบบให้ซ่อนพฤติกรรมจริงจากระบบตรวจจับของผู้ให้บริการโฆษณา แม้ว่าเจ้าของเว็บไซต์ละเมิดลิขสิทธิ์อาจไม่ใช่ผู้พัฒนา Scallywag โดยตรง แต่ก็มักมีการทำข้อตกลงลักษณะ “พันธมิตรสีเทา” กับกลุ่มฉ้อโกงเพื่อแลกกับรายได้จากโฆษณา
การตรวจจับของ HUMAN อาศัยการวิเคราะห์พฤติกรรมทราฟฟิก เช่น เว็บไซต์ WordPress ที่ดูธรรมดาแต่มีปริมาณแสดงโฆษณาสูงผิดปกติ หรือมีการบังคับให้ผู้ใช้โต้ตอบก่อนเข้าถึงเนื้อหา หลังจากยืนยันว่าเป็นเครือข่ายฉ้อโกง HUMAN ได้ร่วมมือกับผู้ให้บริการโฆษณาในการระงับคำขอโฆษณา ส่งผลให้รายได้ของกลุ่ม Scallywag หดตัวลงถึง 95% และทราฟฟิกโฆษณาปลอมลดลงจนแทบเป็นศูนย์ อย่างไรก็ตาม ผู้ไม่ประสงค์ดีบางรายยังพยายามปรับเปลี่ยนวิธีหลบเลี่ยงการตรวจจับ เช่น ใช้โดเมนใหม่หรือสร้างห่วงโซ่เปลี่ยนเส้นทางลิงก์ แต่ HUMAN ยังสามารถตรวจจับและสกัดกั้นได้ต่อเนื่อง ทั้งนี้แม้ว่าระบบการทำเงินของ Scallywag จะล่มสลาย แต่ผู้เชี่ยวชาญเตือนว่า ผู้ก่อเหตุอาจหาวิธีใหม่กลับมาทำกำไรได้อีกในอนาคต
