Yandex вдарив по конкурентах вірусною страшилкою

Yandex вдарив по конкурентах вірусною страшилкою

admin Новини інтернету

Yandex вдарив по конкурентах вірусною страшилкоюВ "Яндексі" підбили статистику по найактивнішим розповсюджувачам шкідливих програм через рекламні блоки партнерських програм, побудованих на CMS AdminStation. Серед відповідних бірж трафіку заражені більше 140.

Команда безпечного пошуку "Яндекса" стежила за активністю цих бірж трафіку з 22 червня по 28 липня цього року і виділила 11 найбільш активних рознощиків зарази. Це traffbiz.net, maroder.info, medianaft.ru, wmip.ru, gold-wm.ru, royal-traff.ru, trfmxk.info, code-iframe.co.cc, traffbiz.ath.cx, alb-music . ru і protrafv2.com (у порядку убування шкідливої ​​активності).

Вебмастера, що приймають участь у партнерських програмах цих ресурсів, свідомо чи неусвідомлено поширюють шкідливі програми через рекламні блоки. Цікаво, що деякі з адвертів явно "тупо зашибають бабло" і, якщо й не здогадуються про те, в якій схемі беруть участь, то навряд чи їх це в принципі сильно турбує.

Так, лідируючий адверт біржі medianaft.ru майже весь трафік проганяє через адвертов біржі royal-traff.ru, який там також лідирує. Можна припустити, що ці адверти є однією і тією же особою, яка без дозволу перекидає відвідувачів з сайту на сайт.

В "Яндексі" також зазначають, що частина бірж в липні (майже у всіх випадках - у перший тиждень цього місяця) практично припинили поширювати шкідливі програми. З чим це пов'язано, невідомо.

Серед найбільш популярних шкідливих програм, що розповсюджуються через рекламу, присутній якийсь блокатор доступу до соцмереж "ВКонтакте" та "Однокласники", якийсь блокіратор операційної системи, а також банківський троян, присутній в класифікації Symantec під ім'ям Carberp. Перші два віруси вкрай погано відловлювалися антивірусами на момент перевірки, здійсненої 28 липня: за даними VirusTotal, їх детектувало відповідно лише 2 і 10 з 43 антивірусів.

"При використанні бірж трафіку вебмайстер дуже часто сам додає блок зараженої партнерської програми на сторінки свого сайту. Тому основна рекомендація для вебмайстрів в даному випадку - спочатку вивчити репутацію мережі, і тільки після цього розміщувати у себе її блоки, - радять в" Яндексі ". - У деяких випадках шкідливий код може потрапляти на сторінки сайту з блоків відомих, що володіють хорошою репутацією рекламних мереж, але це скоріше поодинокі помилки цих мереж, а не закономірність і вже точно не основний бізнес ".

Незважаючи на грунтовний вид дослідження, експерти вважають, що дане дослідження не можна вважати неупередженим. Справа в тому, що "Яндекс" взагалі-то не спеціалізується на безпеці. Якщо Google почав попереджати про заражені сайти в пошуковій видачі ще в 2006 році, то "Яндекс" дійшов до цього лише в 2009-м, причому на основі технологій від Sophos. І тільки минулого року пошуковик анонсував якусь власну розробку для вилову заражених сторінок.

Основним же бізнесом "Яндекса" є реклама. Таким чином, дослідження партнерок по суті є наїздом на конкурентів.

Тим часом, системи контекстної реклами, на яких заробляють пошуковики-лідери, теж не завжди нешкідливі. Нещодавно Dr.Web почав блокувати рекламні блоки Google AdSense як загрозу безпеці. Ну а рекламна крутилка "Яндекс.Директ" сама не раз приводила до зависання сайтів, на яких вона встановлена.