自 2023 年 8 月底以来，分析人员发现专门从事诱饵点击与广告引流的网站的失陷量明显增加。为什么此类网站会被攻击者盯上？因为这些网站能够接触到大量潜在受害者，而且这些网站通常使用过时的软件，使其很容易被攻陷。

此类网站会通过各种手段增加流量以获得广告收入，而本文向读者介绍了此类网站的危险。分析人员也开始尝试使用一种根据网络流量特征检测易受攻击的引流网站的策略，最后揭示了最近基于 CVE-2023-3169 漏洞攻击引流网站的增长趋势。

引流网站

引流网站会发布包含大量吸引用户点击内容的网页，借助用户的浏览与点击赚取广告收入。此类网站往往包含大量入侵性极强的广告推广，也依赖庞大的浏览量才能够产生广告收入。此类网站通常使用以下三种策略来增加流量：

• 热点话题
• 内容发现平台
• 生成式 AI 工具

热点话题

增加流量的一个策略是发布热点话题，但这些话题与时间和地点无关，是人们会长期关注且感兴趣的内容。例如金融与健康类话题，如下所示：

金融类话题

健康类话题

内容发现平台

诱饵点击的内容本身通过广告进行分发，许多此类网站还需要依赖第二种策略（内容发现平台）来增加流量。各种新闻机构与其他内容提供商都会使用内容发现平台来进行创收，引流网站也经常使用这种服务来增加自己的流量。

内容发现平台会使用各种技术伪装广告，其中之一被称为“原生广告”。平台将广告内容配置为与广告出现的网站的外观与风格类似，使用户难以区分出网站的原始内容与广告内容。如下所示：

原生广告示例

如上所示，红色箭头指向的即为诱饵点击内容。经过分析人员检查，该网站至少运行了一个已经过时的软件。网页中的 HTML 代码表明，网站使用了名为 Yoast SEO 的 WordPress 插件，如下所示：

页面代码

版本号为 20.8 的 Yoast SEO 插件，最初于 2023 年 5 月 23 日发布。分析网页时的 2023 年 10 月 27 日，Yoast SEO 插件已经更新到 21.4。该插件已经过时，而且此类网站经常使用过时的软件与插件（尽管使用过时的软件与插件并不一定意味着存在漏洞，但使用过时的软件与插件会更容易受到攻击）。

生成式 AI 工具

最新的策略是使用 Jasper 和 AIPRM 等生成式 AI 工具，这些工具提供了一种生成 SEO 优化内容以增加网站流量的简单方法。攻击者经常处于恶意目的滥用合法产品，但这不一定意味着被滥用的产品存在缺陷。

在 hxxps://delhiproduct[.]info/top-24-earn-money-with-paid-online-surveys 上有一篇使用 ChatGPT 编写的文章，如 YouTube 视频