แฮกเกอร์ได้ใช้มัลแวร์โจมตี AdSense เว็บไซต์มากกว่า 10,800 เว็บไซต์ โดยใช้โดเมนปลอมและติดไวรัส ซึ่งช่องโหว่นี้ทำให้แฮกเกอร์สามารถหลอกเอาเงินค่าโฆษณาโดยการเพิ่มจำนวนการเข้าชมที่เกินจริงขึ้นมา ทำให้ Google เข้าใจว่ายอดผู้ชมเหล่านั้นเป็นคนจริง ๆ ที่คลิกเข้าชมจาก IP ที่ต่างกัน
บริษัท GoDaddy ได้เปิดเผยรายละเอียดของการโจมตีนี้ในเดือนพฤศจิกายน 2022 ซึ่งดูเหมือนว่าแฮกเกอร์ได้เพิ่มมัลแวร์เหล่านี้เข้าไปให้แสดงในผลลัพธ์ของเครื่องมือค้นหาเพื่อนำผู้ชมไปยังเว็บไซต์อื่น
หลักการในการโจมตี คือ มีการใช้ลิงก์ผลการค้นหาของ Bing และบริการย่อลิงก์ (t[.]co) ของ Twitter ร่วมกับ Google ในการเปลี่ยนเส้นทาง นอกจากนี้ยังมีโดเมน URL หลอก ๆ ยอดนิยมเช่น Bitly, Cuttly หรือ ShortURL ที่จริง ๆ แล้วพาผู้ชมไปยังเว็บไซต์ ที่ไม่มีอยู่จริง และยังเพิ่มมัลแวร์เข้าไปในไฟล์ wp-blog-header.php ที่จะทำให้ติดไวรัสทุกครั้งเมื่อมีการโหลดเว็บไซต์
ตอนนี้ยังไม่มีคำตอบแน่ชัดว่าทำไม WordPress ถึงได้ติดไวรัสเป็นที่แรก แต่เมื่อเว็บไซต์ถูกโจมตี แฮกเกอร์จึงสามารถควบคุมได้จากระยะไกลและเปลี่ยนเส้นทางผู้เยี่ยมชมเว็บไซต์ และทำให้ใครก็ตามที่อยู่เบื้องหลังการโจมตีหลอกเอาเงินค่าโฆษณาได้สำเร็จ
ที่มา : thehackernews