Get best of the week

Hilft Yandex bei der Verbreitung von Malware?

Nach Art der Aktivität muss ich die Arbeit von Hunderten gewöhnlicher PC-Benutzer beobachten. Eine Person, die seit mehr als einem Tag eine Maus in der Hand hält, stößt zunehmend auf Probleme beim banalen Herunterladen von freier Software. Während der Analyse stellte sich heraus, dass er gerade Yandex "download Viber" eingegeben hat und dann etwas schief gelaufen ist. Ich verfolge die Ausbreitung der Infektion seit langer Zeit unter direkter Beteiligung von Yandex. Früher waren dies Einzelfälle, jetzt ist das Phänomen bereits weit verbreitet. Ich werde erklären, worum es geht. Wir geben in die Anfrage den Namen eines beliebten Programms ein, das der bedingte Heimanwender herunterladen möchte, und erhalten Folgendes:

Bild

Jede mit „Werbung“ gekennzeichnete Zeile ist eine bezahlte Werbung einer natürlichen oder juristischen Person, die im Yandex.Direct-Dienst mit allen Adressen, Telefonnummern und anderen TINs registriert ist. Jede solche Ankündigung wird manuell moderiert, dh in diesem Fall war es dem Moderator überhaupt nicht peinlich, dass fünf verschiedene „offizielle“ Websites Anzeigen zum Herunterladen der kostenlosen Anwendung eingereicht haben. Und sicherlich gehört die vom Moderator (495) 111-22-33 überprüfte Nummer nicht zu Skype.

Interessanterweise wird die Reihenfolge der Ausgabe verschiedener Anzeigen für eine Anfrage von der Auktion bestimmt. Wenn Sie nicht auf die Details des Verwaltungsbereichs Yandex.Direct eingehen, werden oben diejenigen angezeigt, die höhere Kosten pro Klick festgelegt haben. Ja, jeder Klick auf einen solchen Link kostet den Autor der Anzeige N Rubel! Es ist nicht bekannt, wofür Werbetreibende genau in Rubel kämpfen. Es gibt viele Optionen: vom relativ harmlosen Mining von Kryptowährung auf fremder Hardware bis zum Abfangen von Zahlungsdaten von Sberbank.Online oder Aliexpress. Aber es ist logisch, dass Altruismus hier nicht riecht.

Bild

upd2 In den beiden vorherigen Screenshots werden die Suchergebnisse so gescrollt, dass sich der untere Anzeigenblock neben der Anforderung befindet.

Bei Direct endet der Betrug nicht. Nachfolgend finden Sie die üblichen Suchergebnisse ohne Werbung auf Anfrage von "anydesk" - eine beliebte Anwendung des ehemaligen TeamViewer-Teams. anydesk.com ist eine echte Website, die als erste auf diese Anfrage reagieren sollte. Und das zweite Ergebnis (mit Punkt ru) ist falsch. Ein Blick auf diese einseitige Seite mit einem moralisch veralteten Clipart reicht aus, um zu verstehen, dass wir in 15 Minuten eine Fälschung auf meinem Knie haben. ABER nur nicht für Yandex-Moderatoren. Bitte beachten Sie: Die Adresse dieser Website enthält Groß- und Kleinbuchstaben (AnyDesk, nicht anydesk). Dies ist nur in einem Fall möglich: Der Autor der Site ist im Yandex.Webmaster-Dienst registriert und hat die manuelle Moderation bestanden, um den Fall von Zeichen in der Adresse dieser „offiziellen Site“ zu ändern.

Bild

Die Müllkippe in der Ausgabe wird für jede Software wiederholt, die nur in den Sinn kommt, zumindest bezahlt, sogar kostenlos. Das Postskriptum „offizielle Seite“ rettet die Situation nicht, und der bei Anfängern beliebte Ausdruck „kostenloser Download“ hilft im Gegenteil nur dabei, zu einer gefälschten Seite zu gelangen. Yandex 'wunderbare Ranking-Algorithmen, die jeden Tag verbessert werden, helfen verdächtigen Websites, höher zu steigen. Und wie die Praxis zeigt, drückt ein unerfahrener Benutzer normalerweise auf das erste Suchergebnis und vertraut der besten inländischen Suchmaschine.

Und ein bisschen mehr über Direct. Mit diesem Service können Sie Anzeigen aus verschiedenen Gründen schalten. Zeigen Sie es beispielsweise nur Bewohnern der Region Kirow von Männern im Alter von 25 bis 45 Jahren. Dies ist praktisch für ehrliche Werbung, beispielsweise für einen Elektrowerkzeugladen. Oder Sie können es nur Benutzern von Internet Explorer anzeigen. Letztere werden normalerweise mit unerfahrenen PC-Benutzern in Verbindung gebracht, sodass Sie für eine solche „Teekanne“ viel mehr bezahlen können: Der Werbelink im folgenden Beispiel wird sogar über der offiziellen Website angezeigt. Diese Anfrage wurde im Internet Explorer gestellt. In einem alternativen Browser wird der Anzeigenblock hier nicht angezeigt.

Bild

upd3 Lassen Sie uns die Theorie mit Targeting überprüfen: Wir gehen unter * nix und alle bezahlten Werbeanzeigen für dieselben Anfragen gingen weg - diese Benutzer werden definitiv die Kosten für den Klick verschwenden.

Bild

Was tun mit diesen Informationen? Beschränken Sie die Rechte von Konten auf den Computern von Verwandten und erklären Sie, dass niemandem vertraut werden sollte.

Und die Frage ist für Yandex, ob dieser Text ihn erreicht: Wirst du dieses Problem irgendwie lösen?
Der Massencharakter des Problems wird durch die Statistik der Abfragen wordstat.yandex.ru bestätigt: für jedes der Schlüsselwörter Tausende und Zehntausende monatlicher Abfragen.

upd Ursprünglich von Google gelobt, aber in den Kommentaren korrigiert. Google macht dasselbe (der installierte Bannerschnitt hat diese Ergebnisse ausgeblendet).

upd4 In den Kommentaren gab es eine Antwort eines Yandex-Vertreters:
!

, . , , .

-, , . . : . .

, . , . , — .

Zweitens überprüft Yandex, wie der Autor richtig bemerkt hat, solche Anzeigen. Nicht nur manuell, sondern auch mit dem Einsatz unserer Technologien im Bereich Betrugsbekämpfung. Tatsächlich haben wir in den Kommentaren bereits festgestellt, dass in keinem der Beispiele ein eindeutiges Urteil über die Schädlichkeit von Scannern und Datenbanken vorliegt. Wir haben diese Beispiele auch für alle Fälle überprüft. Es gibt dort keine Anzeichen von böswilliger Aktivität.

Im Allgemeinen ist nicht alles so beängstigend. Wenn Sie jedoch etwas Verdächtiges sehen, können Sie es dem Yandex-Support oder mir persönlich melden - wir werden dies überprüfen.

More articles:


All Articles