🤝 🍋 💆 هل تساعد ياندكس في نشر البرامج الضارة؟ 🖥️ 🚎 📨

حسب نوع النشاط ، يجب أن أراقب عمل المئات من مستخدمي الكمبيوتر العاديين. يواجه الشخص الذي كان يحمل فأرة لأكثر من يوم مشاكل متزايدة مع تنزيل البرامج المجانية. أثناء التحليل ، اتضح أنه كتب للتو في Yandex "تنزيل Viber" ، ثم حدث خطأ ما. لقد كنت أتابع انتشار العدوى لفترة طويلة بمشاركة مباشرة من Yandex. بمجرد أن كانت هذه حالات معزولة ، ولكن الآن أصبحت الظاهرة منتشرة بالفعل. سأشرح ما هي النقطة. سندخل في الطلب اسم أي برنامج شائع يريد المستخدم المنزلي المشروط تنزيله ، وسوف نحصل على شيء مثل هذا:

كل سطر يحمل علامة "إعلان" هو إعلان مدفوع الأجر من فرد أو كيان قانوني مسجل في خدمة Yandex.Direct مع جميع العناوين وأرقام الهواتف وأرقام التعريف الشخصية الأخرى. يتم الإشراف على كل إعلان من هذا النوع يدويًا ، أي في هذه الحالة ، لم يكن المشرف محرجًا على الإطلاق من حقيقة أن خمسة مواقع "رسمية" مختلفة قدمت إعلانات لتنزيل التطبيق المجاني. وبالتأكيد الرقم الذي فحصه الوسيط (495) 111-22-33 لا يخص Skype.

والأكثر إثارة للاهتمام هو أن ترتيب إصدار إعلانات مختلفة لطلب واحد يحدده المزاد. إذا لم تدخل في تفاصيل منطقة إدارة Yandex.Direct ، فسيظهر أعلاه أولئك الذين يقومون بتعيين تكلفة نقرة أعلى. نعم ، كل نقرة على مثل هذا الرابط تكلف مؤلف الإعلان N روبل! بالنسبة لما يقاتله المعلنون بالضبط في روبل ، من غير المعروف ، هناك العديد من الخيارات: من التعدين غير الضار نسبيًا للعملات المشفرة على الأجهزة الأجنبية إلى اعتراض بيانات الدفع من Sberbank Online أو Aliexpress. لكن من المنطقي أن الإيثار هنا لا يشم.

upd2 في اللقطتين السابقتين ، يتم تمرير نتائج البحث بحيث تكون الوحدة الإعلانية السفلية بجوار الطلب.

في Direct ، لا ينتهي الاحتيال. فيما يلي نتائج البحث المعتادة بدون إعلانات بناءً على طلب "anydesk" - تطبيق شائع من فريق TeamViewer السابق. موقع anydesk.com هو موقع حقيقي يجب أن يكون أول من يخرج من هذا الطلب. والنتيجة الثانية (مع دوت رو) مزيفة. نظرة واحدة على هذا الموقع من صفحة واحدة مع قصاصات فنية معنوية كافية لفهم أن أمامنا مزيفة مرسومة على ركبتي في 15 دقيقة. ولكن ليس فقط لمشرفي ياندكس. يرجى ملاحظة: يحتوي عنوان هذا الموقع على أحرف كبيرة وصغيرة (AnyDesk ، وليس anydesk). هذا ممكن فقط في حالة واحدة: مؤلف الموقع مسجل في خدمة Yandex.Webmaster واجتاز الإشراف اليدوي لتغيير حالة الأحرف في عنوان هذا "الموقع الرسمي".

يتم تكرار مكب القمامة في المشكلة لأي برنامج يتبادر إلى الذهن فقط ، على الأقل مدفوع ، حتى مجاني. لا يحفظ حاشية "الموقع الرسمي" الموقف ، وعبارة "تنزيل مجاني" ، الشائعة بين المبتدئين ، على العكس من ذلك تساعد فقط على الوصول إلى موقع مزيف. تساعد خوارزميات الترتيب الرائعة في Yandex ، والتي يتم تحسينها كل يوم ، في زيادة المواقع المشبوهة. وكما تظهر الممارسة ، يضغط المستخدم قليل الخبرة عادةً على نتيجة البحث الأولى ، ويثق في أفضل محرك بحث محلي.

والمزيد عن Direct. تتيح لك الخدمة استهداف الإعلانات على أسس مختلفة. على سبيل المثال ، اعرضه فقط لسكان منطقة كيروف من الذكور الذين تتراوح أعمارهم بين 25 و 45 سنة. هذا مناسب للإعلان الصادق ، على سبيل المثال ، متجر أدوات كهربائية. أو يمكنك عرضه فقط لمستخدمي Internet Explorer. عادةً ما يرتبط هذا الأخير بمستخدمي أجهزة الكمبيوتر عديمي الخبرة ، لذلك يمكنك دفع المزيد مقابل مثل هذا "إبريق الشاي": يزحف ارتباط الإعلان في المثال أدناه أعلى من الموقع الرسمي. تم تقديم هذا الطلب في Internet Explorer ، وفي مستعرض بديل ، لا تظهر الوحدة الإعلانية هنا.

upd3 دعنا نتحقق من النظرية من خلال الاستهداف: نذهب تحت * nix ، واختفت جميع الإعلانات المدفوعة للطلبات نفسها - هؤلاء المستخدمون سيهدرون بالتأكيد تكلفة النقرة.

ماذا تفعل بهذه المعلومات؟ تقييد حقوق الحسابات على أجهزة الكمبيوتر الخاصة بالأقارب ، واشرح أنه لا ينبغي الوثوق بأحد.

والسؤال هو لـ Yandex ، إذا وصل إليه هذا النص: هل ستحل هذه المشكلة بطريقة أو بأخرى؟
يتم تأكيد الطابع الجماعي للمشكلة من خلال إحصائيات طلبات wordstat.yandex.ru: لكل من الكلمات الرئيسية والآلاف وعشرات الآلاف من الطلبات الشهرية.

محدث أصلا من قبل جوجل ، ولكن صحح لي في التعليقات. جوجل تفعل الشيء نفسه (قطع لافتة مثبتة أخفت هذه النتائج).

upd4 في التعليقات كان هناك رد من ممثل Yandex:

!

, . , , .

-, , . . : . .

, . , . , — .

ثانيًا ، كما لاحظ المؤلف بشكل صحيح ، يتحقق Yandex من هذه الإعلانات. ليس فقط يدويًا ، ولكن أيضًا باستخدام تقنياتنا في مجال مكافحة الاحتيال. في الواقع ، لاحظنا بالفعل في التعليقات أنه لا يوجد في أي من الأمثلة حكم قاطع على ضرر أي ماسحات ضوئية وقواعد بيانات. تحققنا أيضًا من هذه الأمثلة في حالة. لا توجد علامات على وجود نشاط ضار هناك.

بشكل عام ، كل شيء ليس مخيفًا جدًا. ولكن إذا رأيت شيئًا مريبًا ، فيمكنك الإبلاغ عنه إلى دعم Yandex أو شخصيًا - سنتحقق منه.

هل تساعد ياندكس في نشر البرامج الضارة؟

More articles: