⏬ 👍🏻 📓 क्या Yandex मैलवेयर फैलाने में मदद करता है? 🤹 🤔 📿

गतिविधि के प्रकार से, मुझे सैकड़ों साधारण पीसी उपयोगकर्ताओं के काम का निरीक्षण करना होगा। एक व्यक्ति जो एक से अधिक दिनों के लिए माउस पकड़ रहा है, मुफ्त सॉफ्टवेयर के डाउनलोड के साथ तेजी से समस्याओं का सामना कर रहा है। विश्लेषण के दौरान, यह पता चला है कि उन्होंने यैंडेक्स में "विबर डाउनलोड करें" टाइप किया और फिर कुछ गलत हो गया। मैं लंबे समय से यैंडेक्स की प्रत्यक्ष भागीदारी के साथ संक्रमण के प्रसार का पालन कर रहा हूं। एक बार ये अलग-थलग मामले थे, लेकिन अब यह घटना पहले से ही व्यापक हो गई है। मैं समझाऊंगा कि बिंदु क्या है। हम किसी भी लोकप्रिय कार्यक्रम का नाम अनुरोध में दर्ज करेंगे जिसे सशर्त गृह उपयोगकर्ता डाउनलोड करना चाहता है, और हमें कुछ इस तरह मिलेगा:

"विज्ञापन" के रूप में चिह्नित प्रत्येक पंक्ति एक व्यक्ति या कानूनी इकाई से भुगतान किया गया विज्ञापन है जो सभी पते, फोन नंबर और अन्य टिन के साथ Yandex.Direct सेवा में पंजीकृत है। इस तरह की प्रत्येक घोषणा को मैन्युअल रूप से संचालित किया जाता है, अर्थात्, इस मामले में, मध्यस्थ इस तथ्य से शर्मिंदा नहीं था कि पांच अलग-अलग "आधिकारिक" साइटों ने मुफ्त एप्लिकेशन डाउनलोड करने के लिए विज्ञापन प्रस्तुत किए। और निश्चित रूप से मॉडरेटर द्वारा जाँच की गई संख्या (495) 111-22-33 स्काइप से संबंधित नहीं है।

और, सबसे दिलचस्प बात, एक अनुरोध के लिए अलग-अलग घोषणाएं जारी करने का आदेश नीलामी द्वारा निर्धारित किया जाता है। यदि आप Yandex.Direct admin क्षेत्र के विवरण में नहीं जाते हैं, तो प्रति क्लिक अधिक लागत सेट करने वालों को ऊपर दिखाया गया है। हां, इस तरह के लिंक पर प्रत्येक क्लिक के विज्ञापन एन रूबल के लेखक की लागत होती है! विज्ञापनदाताओं को वास्तव में रूबल में क्या लड़ रहा है, यह ज्ञात नहीं है, कई विकल्प हैं: विदेशी हार्डवेयर पर क्रिप्टोक्यूरेंसी के अपेक्षाकृत हानिरहित खनन से Sberbank ऑनलाइन या Aliexpress से भुगतान डेटा के अवरोधन तक। लेकिन यह तर्कसंगत है कि यहां परोपकारिता की बू नहीं आती है।

upd2 पिछले दो स्क्रीनशॉट पर, खोज परिणाम स्क्रॉल किए जाते हैं ताकि अनुरोध के बगल में कम विज्ञापन इकाई हो।

डायरेक्ट पर, धोखाधड़ी समाप्त नहीं होती है। "टीमडे" के अनुरोध पर विज्ञापनों के बिना सामान्य खोज परिणाम नीचे है - पूर्व टीम व्यूअर टीम का एक लोकप्रिय अनुप्रयोग। anydesk.com एक वास्तविक साइट है, जिसे इस अनुरोध पर बाहर निकलने के लिए सबसे पहले होना चाहिए। और दूसरा परिणाम (डॉट आरयू के साथ) नकली है। नैतिक रूप से पुरानी क्लिपआर्ट वाली इस एक-पृष्ठ साइट पर एक नज़र यह समझने के लिए पर्याप्त है कि हमारे सामने 15 मिनट में मेरे घुटने पर एक नकली पेंट है। लेकिन केवल यैंडेक्स मध्यस्थों के लिए नहीं। कृपया ध्यान दें: इस साइट के पते में अपरकेस और लोअरकेस अक्षर हैं (AnyDesk, anydesk नहीं)। यह केवल एक मामले में संभव है: साइट के लेखक को Yandex.Webmaster सेवा में पंजीकृत किया गया है और इस "आधिकारिक साइट" के पते में पात्रों के मामले को बदलने के लिए मैन्युअल मॉडरेशन पारित किया है।

समस्या में कचरा डंप किसी भी सॉफ़्टवेयर के लिए दोहराया जाता है जो केवल दिमाग में आता है, कम से कम भुगतान किया जाता है, यहां तक कि मुफ्त भी। "आधिकारिक साइट" पोस्टस्क्रिप्ट स्थिति को नहीं बचाती है, और वाक्यांश "मुफ्त डाउनलोड", शुरुआती लोगों के बीच लोकप्रिय है, इसके विपरीत केवल एक नकली साइट पर पहुंचने में मदद करता है। Yandex की अद्भुत रैंकिंग एल्गोरिदम, जो हर दिन बेहतर हो रही हैं, संदिग्ध साइटों को अधिक चढ़ने में मदद करती हैं। और जैसा कि अभ्यास से पता चलता है, एक अनुभवहीन उपयोगकर्ता आमतौर पर सबसे अच्छा घरेलू खोज इंजन पर भरोसा करते हुए, पहले खोज परिणाम को दबाता है।

और डायरेक्ट के बारे में थोड़ा और। सेवा आपको विभिन्न आधारों पर विज्ञापनों को लक्षित करने की अनुमति देती है। उदाहरण के लिए, यह केवल किरोव क्षेत्र के निवासियों को दिखाते हैं जिनकी उम्र 25 से 45 वर्ष के बीच है। यह एक बिजली उपकरण स्टोर, ईमानदार विज्ञापन के लिए सुविधाजनक है। या आप इसे केवल Internet Explorer के उपयोगकर्ताओं को दिखा सकते हैं। उत्तरार्द्ध आमतौर पर अनुभवहीन पीसी उपयोगकर्ताओं के साथ जुड़े होते हैं, इसलिए आप इस तरह के "चायदानी" के लिए और भी अधिक भुगतान कर सकते हैं: नीचे दिए गए उदाहरण में विज्ञापन लिंक आधिकारिक वेबसाइट से भी अधिक क्रॉल करता है। यह अनुरोध इंटरनेट एक्सप्लोरर में किया गया था, एक वैकल्पिक ब्राउज़र में विज्ञापन इकाई यहां दिखाई नहीं देती है।

upd3 चलो लक्ष्यीकरण के साथ सिद्धांत की जांच करें: हम * निक्स के तहत जाते हैं, और समान अनुरोधों के लिए सभी भुगतान किए गए विज्ञापन पूरी तरह से हटा दिए गए थे - ऐसे उपयोगकर्ता निश्चित रूप से क्लिक की लागत को व्यर्थ में बर्बाद कर देंगे।

इस जानकारी का क्या करें? रिश्तेदारों के कंप्यूटर पर खातों के अधिकारों को सीमित करें, और समझाएं कि किसी पर भरोसा नहीं किया जाना चाहिए।

और सवाल यैंडेक्स के लिए है, अगर यह पाठ उस तक पहुंचता है: क्या आप किसी तरह इस समस्या को हल करने जा रहे हैं?
समस्या के द्रव्यमान चरित्र की पुष्टि wordstat.yandex.ru अनुरोधों के आंकड़ों से होती है: प्रत्येक कीवर्ड के लिए, हजारों और हजारों मासिक अनुरोध।

मूल रूप से Google द्वारा प्रशंसा की गई थी, लेकिन मुझे टिप्पणियों में सही कर दिया। Google वही काम करता है (स्थापित बैनर कट इन परिणामों को छिपाता है)।

upd4 टिप्पणियों में एक यैंडेक्स प्रतिनिधि की प्रतिक्रिया थी :

!

, . , , .

-, , . . : . .

, . , . , — .

दूसरे, जैसा कि लेखक ने सही उल्लेख किया है, यैंडेक्स ऐसे विज्ञापनों की जांच करता है। न केवल मैन्युअल रूप से, बल्कि एंटीफ्राड के क्षेत्र में हमारी प्रौद्योगिकियों के उपयोग के साथ भी। दरअसल, टिप्पणियों में हमने पहले ही देखा था कि किसी भी उदाहरण में किसी भी स्कैनर और डेटाबेस की हानिकारकता पर एक असमान निर्णय नहीं है। हमने इन उदाहरणों को केवल मामले में जांचा है। वहां दुर्भावनापूर्ण गतिविधि के कोई संकेत नहीं हैं।

सामान्य तौर पर, सब कुछ इतना डरावना नहीं है। लेकिन अगर आपको कुछ संदिग्ध दिखाई देता है, तो आप इसे यैंडेक्स समर्थन को या व्यक्तिगत रूप से मुझे रिपोर्ट कर सकते हैं - हम जांच करेंगे।

क्या Yandex मैलवेयर फैलाने में मदद करता है?

More articles: