Як заробляють на «чорному SEO»
Не так давно антивірусна лабораторія Zillya!, дослідивши вірусну активність за літо 2014 року, виявила масове розповсюдження рекламних модулів, які підміняють рекламні повідомлення в Інтернеті. Подібні технології використовуються скрізь, але можливо самою процвітаючої компанією в цій галузі є Sambreel Holdings. Розглянемо детальніше «історію успіху» даної компанії.
За даними Wired.co.uk, компанія Sambreel Holdings створила кілька доповнень для більш ефективної роботи браузерів, серед них - PageRage і BuzzDock. Заявленим функціоналом було:
- підвищення якості відображення web-сайтів
- настройка дизайну профілю в Facebook
- аукціонні цінові пропозиції та інше
Проте, користувачів не повідомляли про головної функції цих доповнень — підміні рекламних повідомлень від оригінального видавця на повідомлення від компанії Sambreel. Плагіни до браузерів могли також встановлюватися без дозволу користувача, використовуючи при цьому відомі ресурси, такі як BBC та New-York Times, які раніше ще не блокували інші додатки на своїх ресурсах.
На початку 2011 року популярна соціальна мережа Facebook почала контролювати доступ до своїх ресурсів з браузерів, з встановленими шкідливими доповненнями, що підмінюють рекламні повідомлення. Головною причиною блокування був той факт, що «альтернативні» місця для реклами продавалися дешевше, ніж у Facebook.
У відповідь компанія Sambreel подала на Facebook до суду, заявивши, що ті ведуть себе не конкурентним способом. У суді вирішили, що «не існує фундаментального права на використання Facebook» і тому, під час реєстрації нового користувача просять підтвердити свою згоду з умовами використання соц. мережі, а отже, Facebook уповноважений вимагати від своїх користувачів відключати конкретні продукти, перед використанням їх сервісу.
Після цієї судової справи компанія Sambreel зникла з багатьох рекламних бірж, у тому числі з Rubicon Project, PubMatic і OpenX. Зі слів генерального директора Spider.io, Дугласа де Ягер, зупинити Sambreel було вельми важко. Протягом усього 2012 року ця компанія представляла реальну загрозу всій галузі. Але відразу після того, як Sambreel була виключена з бірж, компанія затихла і всі вирішили, що з нею покінчено.
Але Sambreel повернулася. І в цей раз її арсенал становив два нових доповнення: Easy YouTube Video Downloader і Best Video Downloader. При цьому компанія не вказується в якості розробника цих плагінів. Офіційними розробниками числяться дочірні фірми - Yontoo і Alactro. Тим самим Sambreel намагається приховати зв'язок зі своїми ж розробками, створюючи дочірні компанії, як буфери, для просування своїх продуктів.
Шкідливу діяльність доповнень помітили в Spider.io під час дослідження показів відео-реклами. Проаналізувавши більше мільярда відео показів, намагаючись виявити чужі рекламні оголошення, компанія виявила деякі аномалії, а після звернула увагу на компанію Sambreel і її доповнення. В проаналізованої вибірці, було виявлено більше 3,5 мільйонів унікальних установок доповнень від Sambreel.
Щоразу, коли користувач переходив на сервіси YouTube.com, вони могли бачити кілька додаткових рекламних блоків, як на головній сторінці порталу, так і на сторінках каналів, сторінках видачі результатів пошуку і також на сторінках з відео-матеріалами.
Виявилося, що несанкціоновані рекламні місця оплачують навіть такі великі бренди як American Airlines, Amazon local, AT & T, Ford, Kellogg's Toyota.
Банера також викуповують розповсюджувачі шкідливого ПО, використовуючи при цьому хибні рекламні повідомлення. Приміром, користувачеві повідомляють, що йому потрібно оновити Java. Однак після кліка на таку рекламу, відкривається фішинговий сайт і автоматично завантажується шкідлива програма. Користувачі сервісу Youtube зазвичай не бачать такого роду повідомлень, так як компанія Google, на відміну Sambreel, суворо стежить за вмістом рекламних повідомлень.
Варто також відзначити гучну історію викриття рекламного шахрайства. У березні 2013го Wired.co.uk писав про відкриття компанією ботнету, який обманював рекламодавців на 6 млн. доларів на місяць через величезні обсяги підробленого трафіку. Ботнет доставляв величезні обсяги трафіку на невеликі групи сайтів, де за місяць було близько дев'яти мільярдів неконтрольованих і по суті фейкових, показів.
Плагіни Sambreel додають нові "рекламні місця", які потім продаються через рекламні мережі і біржі. Коли слот оголошення передається на продаж, YouTube вказується в якості домену, в той час як три організації Jeetyet Media, Plural Media і Redford Media відображатися як постачальники рекламного місця. Ці доменні імена, були зареєстровані під ім'ям засновника Sambreel Ар'є Троу, але тепер захищені з позначкою «приватний».
В сервісах Sambreel, люди бачать рекламу, навіть під час перегляду відео на YouTube, і великим питанням залишається ефективність такої реклами. Тим не менш, користувачеві надається послуга: скачування відео, чого не робить сам YouTube. Фахівці припускають, що якби Sambreel просто показував рекламні оголошення в точці завантаження відео, це було б прийнятно. Проблема в тому, в режимі постійно показу реклами плагін порушує зовнішній вигляд і нормальну роботу сервісу YouTube.
Представники Google, після звернення до них з даної проблеми, обмежилися тільки простим заявою: «Додатки, які встановлені без чіткого опису всіх функцій, які важко видалити, і які впливають на досвід роботи користувачів несподіваним чином, є шкідливими як для користувачів, так і для веб в цілому ".
Спроби зв'язатися з кимось в Sambreel виявилися невдалими, варто відзначити, що засновник організації Арью Троу змінив свою назву посади в LinkedIn на "CEO / Founder at Webble". На сайті Yontoo, повідомляю, що обслуговування плагіна було припинено.
Важливо відзначити, що за даними антивірусної лабораторії Zillya!, рекламні модулі, розроблені Sambreel досі дуже активно паразитують на комп'ютерах українських користувачів. У тому числі і нашумілий Adware.BetterSurf.Win32.
Щоб не попадатися на прийоми шахраїв, рекомендуємо користувачам:
- дуже обережно ставитися до встановлення додаткових плагінів в браузери;
- завантажувати плагіни тільки з перевірених джерел, наприклад офіційні магазини Chrome, Mozilla, Opera, Safari;
- в налаштуваннях браузерів відключати ті доповнення, які ви явно не плануєте використовувати найближчим часом;
- періодично перевіряйте налаштування браузерів, можливо шкідливі плагіни встановилися автоматично;
- намагатися відвідувати якомога надійніші сайти