Rookee
Россия+7 (495) 960-65-87

Яндекс: предупрежден – значит вооружен

Россия+7 (495) 960-65-87
Шрифт:
3 4123

Команда безопасного поиска Яндекса предупреждает, что стоит с особым вниманием относиться к любым баннерам, объявлениям или блокам партнёрских программ, размещаемым на сайте. Такой простой источник монетизации ресурса может нанести существенный урон сайту путем заражения его вредоносным кодом.

Особенно часто встречаются случаи заражения через программы, построенные на CMS AdminStation. Адверту, зарегистрированному в партнерской сети, выдается вредоносный URL, через который он в дальнейшем выкупает трафик в системе. Схема заражения сайтов адвертами, разместившими блоки вредоносного кода с заражённых бирж трафика:

Яндексу известно о 140 зараженных биржах трафика. 10 из них наиболее активны: alb-music.ru, code-iframe.co.cc, gold-wm.ru, maroder.info,  protrafv2.com, royal-traff.ru, traffbiz.ath.cx, traffbiz.net, trfmxk.info, wmip.ru.

Вредоносный код использует уязвимости в браузерах и их плагинах, через которые на компьютер пользователя загружается вредоносная программа. Далее сценарий может быть разным:

  1. Вирус-мошенник вымогает деньги, блокируя доступ к социальным сетям odnoklassniki.ru и vk.com. Детектировался только двумя антивирусами из 43. Хеши семпла:

· MD5: 340401a22e63636197b67c1d4b82319f;

· SHA1: 04a6851876a1de19ae8140cc896f7aa62c3a4824;

· SHA256: 585c40c45f10a9c7085ad315d3e918740713360803ab31d7cc73237bebfd464a.

  1. Вирус-блокер блокирует работу ОС в целом. Детектировался десятью антивирусами из 43. Хеши семпла:

· MD5: 45deaad9607a367e6def85a7940004db;

· SHA1: 488488f87dc7a7b56915d5b4e8b65f965d920205;

· SHA256: 9d44f8754d2618384f3b25b8506a56c49aa7eed5c235f3868394d4bb51a1a2e3.

  1. Банковский троян, или формграббер, передаёт злоумышленникам учётные записи в системах дистанционного банковского обслуживания. Выявлялся 24 антивирусами из 43. Вирусы: Carberp, Limbo, ZeuS, Barracuda, SpyEye.
(Нет голосов)
Читайте нас в Telegram - digital_bar

Случилось что-то важное? Поделитесь новостью с редакцией.


Новые 
Новые
Лучшие
Старые
Сообщество
Подписаться 
Подписаться на дискуссию:
E-mail:
ОК
Вы подписаны на комментарии
Ошибка. Пожалуйста, попробуйте ещё раз.
Отправить отзыв
  • витал
    1
    комментарий
    LANG_NO
    читателей
    витал
    больше года назад
    =)
    -
    0
    +
    Ответить
  • Дарья Мутовкина
    121
    комментарий
    LANG_NO
    читателей
    Дарья Мутовкина
    больше года назад
    Прошу прощения, это действительно так. Просто на следующий же день Яндекс сообщил, что вредоносный код больше не распространяется через одну из этих 11 бирж - medianaft.ru: http://safesearch.ya.ru/replies.xml?item_no=99
    -
    0
    +
    Ответить
  • svksergey
    больше года назад
    Странно, но вчера был другой список указан.
    Благо я его записал, цитирую:

    Яндексу известно о 140 зараженных биржах трафика. 11 из них наиболее активны: alb-music.ru, code-iframe.co.cc, gold-wm.ru, maroder.info, medianaft.ru, protrafv2.com, royal-traff.ru, traffbiz.ath.cx, traffbiz.net, trfmxk.info, wmip.ru.
    -
    0
    +
    Ответить
ПОПУЛЯРНЫЕ ОБСУЖДЕНИЯ НА SEONEWS
Рейтинг Известности 2018: старт народного голосования
Михаил Р
1
комментарий
LANG_NO
читателей
Полный профиль
Михаил Р - 1. Demis 2. кокс 3. Ашманов 4. Скобеев 5. Digital Strategy
Сколько ссылок помогут продвинуть молодой сайт
Павел Андрейчук
30
комментариев
LANG_NO
читателей
Полный профиль
Павел Андрейчук - Дело в том, что вряд ли в ваших платных "качественных" кейсах найдётся хоть пару % действительно новой и полезной информации которой бы не было на общедоступных источниках.
Рейтинг Известности 2018: второй этап народного голосования
Константин Сокол
3
комментария
LANG_NO
читателей
Полный профиль
Константин Сокол - Кто был ответственный за дизайн таблицы голосования? Копирайтер?
Сайт на WordPress: за и против
Мира Смурков
1
комментарий
LANG_NO
читателей
Полный профиль
Мира Смурков - Людмила, я согласен с большинством комментаторов. Вы хоть один полноценный магазин сделали на этих движках? Woocommerce это система с супер возможностями. И к ней есть дополнительные модули, с функционалом, который вряд ли появиться на Битрикс. А самому это программировать - сотни тысяч рублей на разработку. А приведя в пример сложности с robots.txt и Sitemap вы ставите под вопрос вашу компетенцию в понимании Интернет-бизнеса и веб-разработки в целом. Во-первых это такие мелочи, а во-вторых это все делается на вордпресса за 2 минуты, и опять же с возможностями многократно превышающими Битрикс.
Кейс: вывод лендинга по изготовлению флагов на заказ в ТОП 1 по Санкт-Петербургу
utka21
5
комментариев
LANG_NO
читателей
Полный профиль
utka21 - Кейс как кейс. Для некоторых станет вполне возможно полезным. ( Для конкурентов точно) . А вот с комментариями , что то пошло не так )
Google обошел Яндекс по популярности в России в 2018 году: исследование SEO Auditor
Рамблер
1
комментарий
LANG_NO
читателей
Полный профиль
Рамблер - Вот вроде отечественный - это сказано верно.. «Я́ндекс» — российская транснациональная компания, зарегистрированная в Нидерландах. Так говорится в Википедии. И с хрена ли ОТЕЧЕСТВЕННЫЙ поисковик зарегистрирован в Европе? И где платится основная часть налогов? Ну-ууу, точно не в России. И если запахнет жаренным, то был Яндекс и нет Яндекса!
Обзор популярных CMS: плюсы и минусы
Гость
1
комментарий
LANG_NO
читателей
Полный профиль
Гость - У Битрикса техническое seo сильно страдает, чтоб оно там было нормальным придется все переделать. Безопасность у Битрикса тоже низкая, особено если надо дорабатывать функционал, как только правиться функционал у Битрикс , то уровень ее безопасности определяет тот разработчик , который этим занимается. Самые безопасные движки те, что нет в общем доступе и где нельзя ничего редактировать в коде. =)
8 методик в SEO, от которых давно пора отказаться
Евгений Сметанин
11
комментариев
LANG_NO
читателей
Полный профиль
Евгений Сметанин - Факторов вообще очень много, согласитесь, вы будете использовать максимальное их количество, особенно, если в ТОПе засели агрегаторы с сумасшедшими ПФ. В таких случаях, вхождение ключа в домен для маленького профильного сайта, сыграет свою положительную роль. Конечно же, если контент на страницах хорошего качества. У меня есть несколько успешных кейсов на эту тему. На сайте продают несколько видов товаров, а выстреливает в ТОП тот, название которого присутствует в доменном имени. Как корабль назовешь, так он и поплывет, верно?))
Инструкция: настраиваем цели Яндекс.Метрики через Google Tag Manager
Roman Gorkunenko
1
комментарий
LANG_NO
читателей
Полный профиль
Roman Gorkunenko - Здравствуйте. Подскажите, пожалуйста, можно с айпи метрики вытащить среднюю стоимость клика по утм меткам? В метрике есть такой шаблон tags_u_t_m, но он не совместим с меткой директа, у них разные префиксы.
Аудит структуры интернет-магазина мебели от «Ашманов и партнеры»
Дмитрий
10
комментариев
LANG_NO
читателей
Полный профиль
Дмитрий - Сергей, а вы допускаете, что вся ваша жизнь - seo-миф?
ТОП КОММЕНТАТОРОВ
Комментариев
910
Комментариев
834
Комментариев
554
Комментариев
540
Комментариев
483
Комментариев
373
Комментариев
344
Комментариев
262
Комментариев
246
Комментариев
171
Комментариев
156
Комментариев
137
Комментариев
121
Комментариев
100
Комментариев
97
Комментариев
97
Комментариев
96
Комментариев
80
Комментариев
73
Комментариев
67
Комментариев
60
Комментариев
59
Комментариев
57
Комментариев
56
Комментариев
55

Отправьте отзыв!
Отправьте отзыв!