Дірка в AdSense для «чорного» SEO по розкрутці додатків і партнерських програм
На вихідних при заході на айфонс з мобільних пристроїв то і справа самі собою відкривалися вікна в App Store з пропозиціями встановити дві гри: GameTwist Slots та Еволюція: Битва за Утопію. Тільки зараз вдалося розібратися, як троян без нашого відома, був впроваджений на сайт. Величезне спасибі Дмитру Яковлеву за допомогу.
Спочатку ми нарікали на злом FTP, на впровадження коду через дірку WordPress, на косяки рекламного движка Adfox, який став показувати чужу рекламу і так далі. І лише в останню чергу підозри впали на AdSense - респектабельну рекламну мережу Google. Саме через неї зловмисники стали перенаправляти трафік на установки. Довелося неабияк попрацювати, щоб знайти причину.
Отже, вебмастер вставляє до себе на сторінку гугловый код, який вантажить банер в залежності від націлювання, геолокаціі, виду пристрою і т.п. Ми помітили, що в App Store перекидає тільки тоді, коли в рекламі з'являється картинка стратегії Empire Four Kingdoms.
Під час завантаження нешкідливого зображення з королем паралельно підвантажуються частини коду німецької сітки adition.com:
<iframe charset="utf-8" src="http://imagesrv.adition.com/js/acb/uid.html" style="width:0px;height:0px;border:0px;position:absolute;min-width:0px;min-height:0px"></iframe>
Далі, всередині нього за допомогою js вставляється наступний iframe c ресурсу 478dw.de з вищезазначеним банером Empire Four Kingdoms...
<iframe src="http://478dw.de/s3e16ewj15tkc5zwedlvj" width="300px" height="250px" scrolling="no" frameborder="0" marginwidth="0px" marginheight="0px"></iframe>
... і ще одним невидимим кадром:
<iframe src="http://478dw.de/s3e16ewj0tn9c4zwfu17w" width="0px" height="0px" scrolling="no" frameborder="0" marginwidth="0px" marginheight="0px"></iframe>
В останньому коді виконується той самий шкідливий скрипт, який робив перехід (шляхом зміни location.href) всередині кадру по посиланню, яка в кінцевому підсумку завжди вела в App Store. Safari при цьому слухняно відкриває картку додатка в аппсторе.
За іронією долі, ми самі нещодавно піарили цю гру.
Але чесно, за допомогою конкурсу
Ніколи б не подумав, що таке можливо. По суті, якщо ви розробник і рекламодавець в одній особі, то можете на будь-якому сайті зливати трафік на свій софт. Невідомо, що думає про такий метод розкрутки сам Google, але скарга модераторам AdSense вже відправлена. Адже під загрозою репутація найбільшої в світі мережі. Впевнений, що подібні махінації застосовуються на тисячі сайтів без відома їх власників.
Вебмайстрам ж рекомендую забанити показ реклами з відповідних доменів.
Update: внесення в блокувальник реклами adition.com і 478dw.de не допомогло. Хто знає ліки, відпишіть плз в коментарях.