🎋 🏙️ 📑 Yandex aide-t-il à propager des logiciels malveillants? ⏪ 🗓️ 🔇

Par type d'activité, je dois observer le travail de centaines d'utilisateurs de PC ordinaires. Une personne qui tient une souris depuis plus d'une journée rencontre de plus en plus de problèmes avec le téléchargement banal de logiciels gratuits. Au cours de l'analyse, il s'avère qu'il vient de taper Yandex "download Viber", puis quelque chose s'est mal passé. J'ai suivi la propagation de l'infection depuis longtemps avec la participation directe de Yandex. Autrefois, il s'agissait de cas isolés, mais maintenant le phénomène s'est déjà généralisé. Je vais expliquer quel est le point. Nous entrerons dans la demande le nom de tout programme populaire que l'utilisateur domestique conditionnel souhaite télécharger, et nous obtiendrons quelque chose comme ceci:

Chaque ligne marquée «publicité» est une publicité payée d'une personne physique ou morale enregistrée dans le service Yandex.Direct avec toutes les adresses, numéros de téléphone et autres NIF. Chacune de ces annonces est modérée manuellement, c'est-à-dire que, dans ce cas, le modérateur n'était pas du tout gêné par le fait que cinq sites «officiels» différents aient soumis des annonces pour télécharger l'application gratuite. Et certainement le numéro vérifié par le modérateur (495) 111-22-33 n'appartient pas à Skype.

Et, plus intéressant encore, l'ordre d'émission de différentes annonces pour une même demande est déterminé par l'enchère. Si vous n'entrez pas dans les détails de la zone d'administration de Yandex.Direct, ceux qui définissent un coût par clic plus élevé sont indiqués ci-dessus. Oui, chaque clic sur un tel lien coûte à l'auteur de l'annonce N roubles! Pour ce que les annonceurs combattent exactement en roubles, on ne sait pas, il existe de nombreuses options: de l'extraction relativement inoffensive de crypto-monnaie sur du matériel étranger à l'interception des données de paiement de Sberbank Online ou Aliexpress. Mais il est logique que l'altruisme ici ne sente pas.

upd2 Sur les deux captures d'écran précédentes, les résultats de la recherche défilent de sorte que le bloc d'annonces inférieur se trouve à côté de la demande.

Sur Direct, la fraude ne s'arrête pas. Vous trouverez ci-dessous les résultats de recherche habituels sans publicité à la demande de "anydesk" - une application populaire de l'ancienne équipe TeamViewer. anydesk.com est un vrai site, qui devrait être le premier à répondre à cette demande. Et le deuxième résultat (avec dot ru) est faux. Un coup d'œil sur ce site d'une page avec un clipart moralement dépassé suffit pour comprendre que nous avons devant nous un faux peint sur mon genou en 15 minutes. MAIS tout simplement pas pour les modérateurs Yandex. Attention: l'adresse de ce site contient des lettres majuscules et minuscules (AnyDesk, pas anydesk). Ceci n'est possible que dans un cas: l'auteur du site est inscrit dans le service Yandex.Webmaster et a passé la modération manuelle pour changer la casse des caractères dans l'adresse de ce «site officiel».

Le vidage du problème est répété pour tout logiciel qui vient à l'esprit, au moins payant, même gratuit. Le post-scriptum «site officiel» ne sauve pas la situation, et l'expression «téléchargement gratuit», populaire chez les débutants, au contraire n'aide qu'à accéder à un faux site. Les merveilleux algorithmes de classement de Yandex, qui sont améliorés chaque jour, aident les sites suspects à grimper plus haut. Et comme le montre la pratique, un utilisateur inexpérimenté appuie généralement sur le premier résultat de recherche, faisant confiance au meilleur moteur de recherche national.

Et un peu plus sur Direct. Le service vous permet de cibler des publicités pour différents motifs. Par exemple, montrez-le uniquement aux résidents de la région de Kirov des hommes âgés de 25 à 45 ans. C'est pratique pour une publicité honnête, disons, un magasin d'outils électriques. Ou vous ne pouvez le montrer qu'aux utilisateurs d'Internet Explorer. Ces derniers sont généralement associés à des utilisateurs de PC inexpérimentés, vous pouvez donc payer encore plus pour une telle «théière»: le lien publicitaire dans l'exemple ci-dessous rampe encore plus haut que le site officiel. Cette demande a été effectuée dans Internet Explorer, dans un autre navigateur, le bloc d'annonces n'apparaît pas ici.

upd3 Vérifions la théorie avec le ciblage: nous allons sous * nix, et toutes les publicités payées pour les mêmes demandes ont disparu - ces utilisateurs vont certainement gaspiller le coût du clic.

Que faire de ces informations? Limitez les droits des comptes sur les ordinateurs des proches et expliquez que personne ne doit faire confiance.

Et la question est pour Yandex, si ce texte lui parvient: allez-vous résoudre ce problème d'une manière ou d'une autre?
Le caractère massif du problème est confirmé par les statistiques des requêtes wordstat.yandex.ru: pour chacun des mots clés, des milliers et des dizaines de milliers de requêtes mensuelles.

upd Initialement loué par Google, mais m'a corrigé dans les commentaires. Google fait la même chose (la bannière installée coupée cache ces résultats).

upd4 Dans les commentaires, un représentant de Yandex a répondu :

!

, . , , .

-, , . . : . .

, . , . , — .

Deuxièmement, comme l'auteur l'a correctement noté, Yandex vérifie ces publicités. Non seulement manuellement, mais aussi avec l'utilisation de nos technologies dans le domaine de la lutte contre la fraude. En fait, dans les commentaires, nous avons déjà remarqué que dans aucun des exemples il n'y a un verdict sans équivoque sur la nocivité des scanners et des bases de données. Nous avons également vérifié ces exemples au cas où. Il n'y a aucun signe d'activité malveillante là-bas.

En général, tout n'est pas si effrayant. Mais si vous voyez quelque chose de suspect, vous pouvez le signaler au support Yandex ou personnellement à moi - nous vérifierons.

Yandex aide-t-il à propager des logiciels malveillants?

More articles: