Специалисты компании Sucuri рассказали о новом способе, при помощи которого компании добавляют нежелательные рекламные объявления на сайты или перенаправляют пользовательский трафик. Для этого применяются так называемые припаркованные домены: фактически такие домены не используются по назначению, однако они прошли регистрацию, как правило, чтобы избежать проблем с авторскими правами или для защиты от киберсквоттеров.
По данным исследователей, китайская компания China Capital Investment Limited перерегистрировала на себя огромное количество доменов, чтобы иметь как можно больше обратных ссылок. Аналитики Sucuri пишут, что компании принадлежат 196 879 доменов, и все они были припаркованы сразу после регистрации. На приобретение такого немалого количества доменов China Capital Investment Limited потратила порядка 2 млн долларов.
Похоже, два миллиона не пропали даром, ведь все домены активно используются для распространения рекламы. Компания использует специальные скрипты, которые ищут обратные ссылки, а затем подменяют картинки рекламой. Простой пример: пользователь находит в сети крутую картинку и решает вставить ее на свой сайт. Он использует ссылку вида site.com/image.png, но после истечения регистрации домена эта ссылка перестанет работать. Тут в дело вступает China Capital Investment Limited. Компания оперативно перекупает домен site.com, паркует его и активирует скрипт, который продолжает отвечать на запросы о данной картинке так, будто она все еще существует. На самом деле вместо оригинального изображения скрипт раздает рекламу.
Всё то же самое происходит и с файлами JavaScript. Перекупившая домен компания может с легкостью подменить оригинальный файл .js на вредоносное решение, которое, к примеру, может перенаправить весь трафик на припаркованный домен, где пользователю опять покажут рекламу (или что-то похуже). К счастью, люди не так часто встраивают чужие JavaScript на свои сайты, в отличие от изображений.
Эксперты Sucuri пишут, что China Capital Investment Limited также занимается и перепродажей недавно приобретенных доменов. Как не трудно догадаться, доменные имена выставляют на продажу по более высокой цене, нежели та, по которой они были куплены. Исследователи приводят три примера: twomediaxthemes.com продают за $349, wesupportkristen.com за $252 и highaltitudecreative.com за $252.