Подмена (встраивание) спам-ссылок на страницы сайта плагинами браузеров, cpatext

Тема в разделе "Новости информационной безопасности", создана пользователем akok, 1 июн 2014.

  1. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.450
    Симпатии:
    13.950
    В конце января в логах нашей внутренней системы анализа пользовательских кликов на сайте kidsreview.ru появились сотни переходов по странным линкам вида:

    compareiseries.in/goto.php?url=aHR0cDovL24uYWN0aW9ucGF5LnJ1L2NsaWNrLzUyZDhmODY2ZmQzZjViMjYxYTAwNDFjNS82OTIzMy81MDI1OS9zdWJhY2NvdW50

    Недолгое расследование показало, что сайт compareiseries.in является прослойкой, скрипт выдает js-редирект на ссылку, которая была передана в адресе. В данном случае base64 скрывала реальный адрес:
    n.actionpay.ru/click/52d8f866fd3f5b261a0041c5/69233/50259/subaccount

    Как не трудно догадаться, сайт оказался биржей трафика с оплатой за клики (с параметрами чьей-то конкретной учетки в урле). То есть кто-то накручивал клики, зарабатывал денег — и все на нашем сайте и, самое обидное, без нашего разрешения.

    Проблема

    Проблема: при просмотре сайта в браузерах большого количества посетителей имеют место спам-линки на множество разнородных рекламных ресурсов.
    Вопрос: на каком именно уровне они появляются?
    Варианты, приходящие в голову (в субъективно оцененном порядке убывания вероятности):

    Продолжение
     
    dzu, orderman, Dragokas и ещё 1-му нравится это.
  2. SNS-amigo
    Оффлайн

    SNS-amigo SNS System Watch Freelance reporter

    Сообщения:
    5.220
    Симпатии:
    8.894
    Arbitr
    Дело не в SZ. Тема в разделе "Хроники сети"...
    А рассказ проURLирован с http://habrahabr.ru/company/kidsreview/blog/224797/
    Автор некто kidsreview.ru

    Несмотря на это, проблема злободневна для любого насыщенного форума. Не уследишь, как пролетишь. Если уж google был замечен в фишинговом и вредоносном трафике, то что уж говорить про других.
     
    Последнее редактирование: 1 июн 2014
    Kиpилл нравится это.
  3. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    а точнее говоря в разделах лечения каждый день десятки обращений с этой проблемой. Сейчас половина случаев с просьбой о помощи лечится именно удалением незнакомых расширений из браузеров.
     
    Sandor, orderman, dzu и ещё 1-му нравится это.
  4. SNS-amigo
    Оффлайн

    SNS-amigo SNS System Watch Freelance reporter

    Сообщения:
    5.220
    Симпатии:
    8.894
    И не только на форуме. Это сейчас массовое явление во всем мире, вопреки громким заявам некоторых антивирусных компаний, что так только в России.
    Ранее чистил ноуты, привозные из Турции (наш матрос по дешевке купил, с турецкими буквами на клаве), и у знакомого из Германии через тимвьюер, забитые хайджеками всех мастей и видов, и другие иноязычные, армянские, грузинские, думал всякого повидал...
    Но не так давно мне попался ноут, привезенный из Польши, чисто из Пшеконета, мама знакомой привезла (постоянно там проживает) засоренный так, что ... я даже не могу подобрать нормальных цензурных слов. Там только тулбаров на два экрана было. Люди запускали браузер, ждали минут пять, а потом сдвигались курсором вниз, чтоб увидеть, что там загрузилось и выбрать нужное. Стартовые страницы дрались между собой за право первой загрузки, каждый раз новая из числа имеющихся. Хотел скриншотов наделать, но из-за нехватки виртуальной памяти, система просто зависала или вылетала ошибка. Причем русскоязычных приблуд там была всего парочка, остальные на польском и прочих языках.
    Да и сам ноут был изпещрён такими начинками, что пришлось просто собрать пару папок с фотками и снести всю эту матерящуюся пшекотень с корнем.
     
    Последнее редактирование: 2 июн 2014
    orderman нравится это.

Поделиться этой страницей