Get best of the week

Apakah Yandex membantu menyebarkan malware?

Berdasarkan jenis kegiatan, saya harus mengamati pekerjaan ratusan pengguna PC biasa. Seseorang yang telah memegang mouse selama lebih dari satu hari semakin menghadapi masalah dengan pengunduhan perangkat lunak gratis secara dangkal. Selama analisis, ternyata dia baru saja mengetik Yandex "unduh Viber", dan kemudian ada yang tidak beres. Saya telah mengikuti penyebaran infeksi untuk waktu yang lama dengan partisipasi langsung dari Yandex. Dulu ini adalah kasus-kasus yang terisolasi, tetapi sekarang fenomena itu sudah menyebar luas. Saya akan menjelaskan apa intinya. Kami akan memasukkan dalam permintaan nama program populer yang ingin diunduh oleh pengguna rumah bersyarat, dan kami akan mendapatkan sesuatu seperti ini:

gambar

Setiap baris yang ditandai "iklan" adalah iklan berbayar dari individu atau badan hukum yang terdaftar di layanan Yandex.Direct dengan semua alamat, nomor telepon, dan TIN lainnya. Setiap pengumuman semacam itu dimoderasi secara manual, yaitu, dalam hal ini, moderator sama sekali tidak malu dengan kenyataan bahwa lima situs “resmi” yang berbeda mengirimkan iklan untuk mengunduh aplikasi gratis. Dan yang pasti nomor yang diperiksa oleh moderator (495) 111-22-33 bukan milik Skype.

Dan, yang paling menarik, urutan mengeluarkan pengumuman yang berbeda untuk satu permintaan ditentukan oleh lelang. Jika Anda tidak masuk ke detail area admin Yandex.Direct, mereka yang menetapkan biaya per klik lebih tinggi ditunjukkan di atas. Ya, setiap klik pada tautan seperti itu membuat penulis iklan N rubel! Untuk apa yang sebenarnya diperangi oleh pengiklan dalam rubel, tidak diketahui, ada banyak opsi: dari penambangan cryptocurrency yang relatif tidak berbahaya pada perangkat keras asing hingga intersepsi data pembayaran dari Sberbank.Online atau Aliexpress. Tetapi logis bahwa altruisme di sini tidak berbau.

gambar

upd2 Pada dua tangkapan layar sebelumnya, hasil pencarian digulir sehingga unit iklan yang lebih rendah di sebelah permintaan.

Di Langsung, penipuan tidak berakhir. Di bawah ini adalah hasil pencarian biasa tanpa iklan atas permintaan "anydesk" - aplikasi populer dari tim TeamViewer sebelumnya. anydesk.com adalah situs nyata, yang harus menjadi yang pertama keluar dari permintaan ini. Dan hasil kedua (dengan dot ru) palsu. Satu pandangan sekilas ke situs satu halaman ini dengan clipart yang sudah usang secara moral sudah cukup untuk memahami bahwa di hadapan kita ada lukisan palsu di lutut saya dalam 15 menit. TAPI bukan untuk moderator Yandex. Harap dicatat: alamat situs ini berisi huruf besar dan kecil (AnyDesk, bukan desain apa pun). Ini hanya mungkin dalam satu kasus: penulis situs terdaftar di layanan Yandex.Webmaster dan telah lulus moderasi manual untuk mengubah huruf karakter di alamat "situs resmi" ini.

gambar

Tempat sampah dalam masalah ini diulang untuk setiap perangkat lunak yang hanya terlintas dalam pikiran, setidaknya dibayar, bahkan gratis. Catatan tambahan “situs resmi” tidak menyelamatkan situasi, dan frasa “unduhan gratis”, populer di kalangan pemula, sebaliknya hanya membantu untuk sampai ke situs palsu. Algoritma peringkat luar biasa Yandex, yang sedang ditingkatkan setiap hari, membantu situs yang mencurigakan naik lebih tinggi. Dan seperti yang ditunjukkan oleh praktik, pengguna yang tidak berpengalaman biasanya menekan hasil pencarian pertama, memercayai mesin pencari domestik terbaik.

Dan sedikit tentang Direct. Layanan ini memungkinkan Anda untuk menargetkan iklan dengan berbagai alasan. Misalnya, tunjukkan hanya kepada penduduk wilayah Kirov yang jantan berusia 25 hingga 45 tahun. Ini nyaman untuk iklan yang jujur, katakanlah, toko alat listrik. Atau Anda hanya dapat menampilkannya kepada pengguna Internet Explorer. Yang terakhir ini biasanya dikaitkan dengan pengguna PC yang tidak berpengalaman, sehingga Anda dapat membayar lebih untuk “teko” seperti itu: tautan iklan dalam contoh di bawah ini merangkak lebih tinggi daripada situs web resmi. Permintaan ini dibuat di Internet Explorer, di browser alternatif, unit iklan tidak muncul di sini.

gambar

upd3 Mari kita periksa teorinya dengan penargetan: kita masuk di bawah * nix, dan semua iklan berbayar untuk permintaan yang sama hilang - pengguna ini pasti akan membuang-buang biaya klik.

gambar

Apa yang harus dilakukan dengan informasi ini? Batasi hak akun di komputer kerabat, dan jelaskan bahwa tidak ada yang bisa dipercaya.

Dan pertanyaannya adalah untuk Yandex, jika teks ini sampai kepadanya: apakah Anda akan menyelesaikan masalah ini?
Karakter massa masalah dikonfirmasi oleh statistik permintaan wordstat.yandex.ru: untuk setiap kata kunci, ribuan dan puluhan ribu permintaan bulanan.

upd Awalnya dipuji oleh Google, tetapi mengoreksi saya di komentar. Google melakukan hal yang sama (pemotongan spanduk yang dipasang menyembunyikan hasil ini).

upd4 Dalam komentar ada tanggapan dari perwakilan Yandex:
!

, . , , .

-, , . . : . .

, . , . , — .

Kedua, seperti yang dicatat penulis dengan benar, Yandex memeriksa iklan tersebut. Tidak hanya secara manual, tetapi juga dengan penggunaan teknologi kami di bidang antifraud. Sebenarnya, dalam komentar kami sudah memperhatikan bahwa tidak ada contoh yang ada putusan tegas tentang bahaya dari setiap scanner dan database. Kami juga memeriksa contoh-contoh ini untuk berjaga-jaga. Tidak ada tanda-tanda aktivitas berbahaya di sana.

Secara umum, semuanya tidak begitu menakutkan. Tetapi jika Anda melihat sesuatu yang mencurigakan, maka Anda dapat melaporkannya ke dukungan Yandex atau secara pribadi kepada saya - kami akan memeriksa.

More articles:


All Articles