روشی جدید برای نمایش تبلیغات به کمک دامنه‌های منسوخ شده

محققان امنیتی شرکت Sucuri به تازگی روش جدیدی را کشف کرده‌اند که با استفاده از آن برخی شرکت‌ها با انجام فعالیت‌هایی بحث‌برانگیز و از طریق قرار دادن تبلیغات اضافی و ناخواسته در برخی وبگاه‌ها، اقدام به استفاده از حجم اینترنتی کرده و از این طریق کسب درآمد می‌کنند.

این روش اشغال دامنه یا Parking Domain نام گرفته است. روش اشغال دامنه به روشی گفته می‌شود که در آن دامنه‌های اینترنتی پر شده‌اند، اما هیچ‌گونه خدمات و یا فعالیتی را ارائه نمی‌دهند. هدف از این کار معمولاً برنامه‌ریزی برای اقدامات آینده، فروش و یا محافظت از فعالیت‌های غیرقانونی مجازی مرتبط با عدم توجه به حق نسخه‌برداری است.

بنا به اطلاعات جمع‌آوری‌شده توسط شرکت Sucuri، یک شرکت چینی با نام China Capital Investment یا به صورت مخفف CCI اقدام به بازسازی و باز ثبت دامنه‌های منسوخ‌شده با بک‌لینک کرده است. واژه «بک‌لینک» به شرایطی اطلاق می‌شود که در آن محتوای یک وبگاه از محتوای یک وبگاه دیگر گرفته‌ شده است.

شرکت Sucuri در ادامه تحقیقات خود اعلام کرده است که این شرکت چینی بیش از ۱۹۶ هزار (۱۹۶۸۷۹) دامنه را ثبت کرده است و بلافاصله پس از ثبت آن‌ها اقدام به اشغال آن‌ها کرده است. این شرکت بیش از ۲ میلیون دلار را برای ثبت این دامنه‌ها پرداخت کرده در حال حاضر اسکریپت‌هایی را استفاده می‌کند که به جستجوی بک‎لینک لازم برای رسیدن به دامنه‌های اشغال‌شده می‌پردازد.

اگر اسکریپت، تصویری را شناسایی کند، شناسایی خود را با استفاده از یک تبلیغ اعلام می‌کند. برای مثال، اگر شما یک تصویر جالب را در اینترنت ببینید و تصمیم بگیرید که آن را با استفاده از نشانی مربوط (former-site.com/image.png)، در رایانه خود ذخیره کنید، با منسوخ شدن دامنه مربوط، آن عکس نیز کار نخواهد کرد و نمایش داده نخواهد شد.

وقتی که شرکت CCI دامنه former-site.com/image.png را گرفته و آن را اشغال کند، اسکریپت مخرب این شرکت اقدام به پاسخگویی به درخواست‌های اجرای آن تصویر می‌کند، اما به جای نمایش تصویر اصلی، اقدام به نمایش یک تبلیغ می‌کند.

نظیر چنین اتفاقی برای پرونده‌های جاوا اسکریپت رخ داد. برای مثال، اگر شما از یک پرونده جاوا اسکریپت موجود در یک وبگاه منسوخ‌شده و تحت کنترل شرکت CCI استفاده کنید، دامنه قبلی به عنوان یک کد مخرب عمل خواهد کرد و تمام حجم اینترنتی شما را به سمت دامنه اشغال‌شده هدایت می‌کند و در آنجا تصاویر تبلیغاتی به شما نمایش داده خواهد شد. این اتفاقات باعث افزایش سود شرکت CCI می‌شود.

این شرکت چینی علاوه بر کسب درآمد از راه سوءاستفاده از تصاویر و بک‌لینک جاوا اسکریپت و از طریق دامنه‌های اشغال‌شده، اقدام به فروش دامنه‌های خود در مراکز خریدوفروش دامنه کرده و از این طریق درآمدهای هنگفتی را کسب کرده است.

اکنون تعداد کمی از افراد هستند که در وبگاه‌های دیگر از پرونده‌های جاوا اسکریپت استفاده می‌کنند و در عین حال بلاگرهای زیادی هستند که تصاویر را از دیگر منابع در وبگاه‌های خود قرار می‌دهند.

چنین افرادی ممکن است به صورت ناخواسته باعث پخش تبلیغات در رایانه بازدیدکنندگان وب‌گاه خود شوند و به شرکت‌هایی مانند این شرکت چینی در افزایش درآمد از این طریق کمک کنند.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.