Как зарабатывают на «черном SEO»
Не так давно антивирусная лаборатория Zillya!, исследовав вирусную активность за лето 2014 года, обнаружила массовое распространение рекламных модулей, подменяющих рекламные сообщения в Интернете. Подобные технологии используются повсеместно, но возможно самой преуспевающей компанией в этой области есть Sambreel Holdings. Рассмотрим детальнее «историю успеха» данной компании.
По данным Wired.co.uk, компания Sambreel Holdings создала несколько дополнений для более эффективной работы браузеров, среди них – PageRage и BuzzDock. Заявленным функционалом было:
- повышение качества отображения web-сайтов
- настройка дизайна профиля в Facebook
- аукционные ценовые предложения и другое
Тем не менее, пользователей не уведомляли о главной функции этих дополений – подмене рекламных сообщений от оригинального издателя на сообщения от компании Sambreel. Плагины к браузерам могли также устанавливаться без спроса пользователя, используя при этом известные ресурсы, такие как BBC и New-York Times, которые раньше еще не блокировали дополнительные приложения на своих ресурсах.
В начале 2011 года популярная социальная сеть Facebook начала контролировать доступ к своим ресурсам из браузеров, с установленными вредоносными дополнениями, подменяющими рекламные сообщения. Главное причиной блокировки был тот факт, что «альтернативные» места для рекламы продавались дешевле, чем у Facebook.
В ответ компания Sambreel подала на Facebook в суд, заявив, что те ведут себя не конкурентным способом. В суде решили, что «не существует фундаментального права на использование Facebook» и поэтому, во время регистрации нового пользователя просят подтвердить свое согласие с условиями использования соц. сети, а значит, Facebook уполномочен требовать от своих пользователей отключать конкретные продукты, перед использованием их сервиса.
После этого судебного дела компания Sambreel исчезла с многих рекламных бирж, в том числе с Rubicon Project, PubMatic и OpenX. Со слов генерального директора Spider.io, Дугласа де Ягера, остановить Sambreel было весьма тяжело. На протяжении всего 2012 года эта компания представляла реальную угрозу всей отрасли. Но сразу послего того, как Sambreel была исключена из бирж, компания затихла и все решили, что с ней покончено.
Но Sambreel вернулась. И в этот раз её арсенал составлял два новых дополнения: Easy YouTube Video Downloader и Best Video Downloader. При этом компания не указывается в качестве разработчика этих плагинов. Официальными разработчиками числятся дочерние фирмы – Yontoo и Alactro. Тем самым Sambreel пытается скрыть связь со своими же разработками, создавая дочерние компании, как буферы, для продвижения своих продуктов.
Вредоносную деятельность дополнений заметили в Spider.io во время исследования показов видео-рекламы. Проанализировав более миллиарда видео показов, пытаясь обнаружить чужие рекламные объявления, компания выявила некоторые аномалии, а после обратила внимание на компанию Sambreel и ее дополнения. В проанализированной выборке, было обнаружено более 3,5 миллионов уникальных установок дополнений от Sambreel.
Каждый раз, когда пользователь переходил на сервисы YouTube.com, они могли видеть несколько дополнительных рекламных блоков, как на главной странице портала, так и на страницах каналов, страницах выдачи результатов поиска и также на страницах с видео-материалами.
Оказалось, что несанкционированные рекламные места оплачивают даже такие крупные бренды как American Airlines, Amazon local, AT&T, Ford, Kellogg’s Toyota.
Баннера также выкупают распространители вредоносного ПО, используя при этом ложные рекламные сообщения. К примеру, пользователю сообщают, что ему нужно обновить Java. Однако после клика на такую рекламу, открывается фишинговый сайт и автоматически загружается вредоносная программа. Пользователи сервиса Youtube обычно не видят такого рода сообщений, так как компания Google, в отличии Sambreel, строго следит за содержимым рекламных сообщений.
Стоит также отметить нашумевшую историю разоблачения рекламного мошенничества. В марте 2013го Wired.co.uk писал об открытии компанией ботнета, который обманывал рекламодателей на 6 млн. долларов в месяц через огромные объемы поддельного трафика. Ботнет доставлял огромные объемы трафика на небольшие группы сайтов, где за месяц было около девяти миллиардов неконтролируемых, непроверяемых и по сути фэйковых, показов.
Плагины Sambreel добавляют новые "рекламные места", которые затем продаются через рекламные сети и биржи. Когда слот объявления передается на продажу, YouTube указывается в качестве домена, в то время как три организации Jeetyet Media, Plural Media и Redford Media отображаться как поставщики рекламного места. Эти доменные имена, были зарегистрированы под именем основателя Sambreel Арье Троу, но теперь защищены с пометкой «частный».
В сервисах Sambreel, люди видят рекламу, даже во время просмотра видео на YouTube, и большим вопросом остается эффективность такой рекламы. Тем не менее, пользователю предоставляется услуга: скачивание видео, чего не делает сам YouTube. Специалисты предполагают, что если бы Sambreel просто показывал рекламные объявления в точке загрузки видео, это было бы приемлемо. Проблема в том, в режиме постоянно показа рекламы плагин нарушает внешний вид и нормальную работу сервиса YouTube.
Представители Google, после обращения к ним по данной проблеме, ограничились только простым заявлением: «Приложения, которые установлены без четкого описания всех функций, которые трудно удалить, и которые влияют на опыт работы пользователей неожиданным образом, являются вредными как для пользователей, так и для веб в целом".
Попытки связаться с кем-то в Sambreel, оказались неудачными, стоит отметить, что основатель организации Арью Троу изменил свое название должности в LinkedIn на "CEO/Founder at Webble". На сайте Yontoo, сообщаю, что обслуживание плагина было прекращено.
Важно отметить, что по данным антивирусной лаборатории Zillya!, рекламные модули, разработанные Sambreel до сих пор очень активно паразитируют на компьютерах украинских пользователей. В том числе и нашумевший Adware.BetterSurf.Win32.
Чтобы не попадаться на уловки мошенников, рекомендуем пользователям:
- очень осторожно относиться к установке дополнительных плагинов в браузеры;
- загружать плагины только из проверенных источников, например официальные магазины Chrome, Mozilla, Opera, Safari;
- в настройках браузеров отключать те дополнения, которые вы явно не планируете использовать в ближайшее время;
- периодически проверяйте настройки браузеров, возможно вредоносные плагины установились автоматически;
- стараться посещать как можно более надежные сайты.