The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Предупреждение о появлении вредоносного кода в Google AdSensе"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Диалог с администрацией проекта
Изначальное сообщение [ Отслеживать ]

"Предупреждение о появлении вредоносного кода в Google AdSensе"  +/
Сообщение от Maxim Chirkov email(ok) on 24-Дек-14, 10:31 
С пятницы в Google AdSense всплывает баннер, автоматически без кликов со стороны пользователя перекидывающий  на внешнюю страницу, на которой из Google Play предлагается установить браузер UC Browser для дальнейшего просмотра сайта. Эффект проявляется только при просмотре на платформе Android.

По этому поводу написал через четыре разные формы отправки уведомлений в Google AdSensе, а также на публичный форум поддержки пользвоателей Google AdSensе. Прошло 4 дня, но  вредоносный баннер и поныне крутится в рекламной сети Google AdSensе. Пришла только одна отписка, что я написал не туда и ссылка куда лучше обратиться (я туда тоже писал). Удивительно, на кону репутация компании и возможен потенциальный переброс на страницу с вредоносным кодом, а они пересылают в другую службу.


При этом, зная, что обычно начинают динамить на тему, что это троян на сервере, код подставляет провайдер или вирус на компьютере пользователя, был приведен сценарий, позволяющий  на 100% воспроизвести проявление проблемы. Проблема повторяется при размещении кода AdSense на других серверах и при запросе другими пользователями. Достаточно поставить в User Agent идентификатор Chrome для Android (например,  в Firefox это можно сделать через дополнение User Agent Overrider), почистить Cookie и несколько раз перечитать страницу https://www.opennet.ru/test/1.html (там только код показа баннеров Google AdSense).


В отправленном в Google отчёте я детально описал суть проблемы, в том числе привёл результаты отладки и указал на конкретные участки кода в HTML5-баннере, которые осуществляют проброс. Если кратно, то под видом обращения к счётчику c pix.stcounter.com загружается  загружается строка "setTimeout("window.top.location.href='...';", 100), которая затем подставляется на страницу и выполняется вызовом parentNode.insertBefore(), что приводит к открытию без спроса другой страницы. Подробнее на https://www.opennet.ru/openforum/vsluhforumID3/100956.html#51

Полный архив со слепком проблемных скриптов https://www.opennet.ru/test/1.tgz . Проброс повторяется если открыть index.html в той директории, проблемный код в 1_files/ads_data/adx.js.

Видео: https://www.youtube.com/watch?v=PggsU_KaxvM

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Предупреждение о появлении вредоносного кода в Google AdSensе"  +/
Сообщение от Maxim Chirkov email(ok) on 25-Дек-14, 08:37 
После вчерашних двух дополнительных попыток довести до Google о проблеме, вредоносный баннер больше не всплывает. Так как никакого ответа от Google я так и не получил и всё сделано молча, непонятно, Google заблокировал баннер и в будущем не позволит проведение подобных видом маскировки редиректов или это мошенники временно приостановили показ своего баннера.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Предупреждение о появлении вредоносного кода в Google AdSensе"  +/
Сообщение от Аноним (??) on 02-Фев-15, 22:57 
Гугл няши, в любом случае, я это точно знаю.
Корпорация крупная, немного бюрократии само собой разумеющееся дело, огромые объёмы информации, сколько таких злостных банеров лепят каждый день по всему миру.
Не стоит истерить из-за ерунды.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

5. "Предупреждение о появлении вредоносного кода в Google AdSensе"  +/
Сообщение от Андрей (??) on 03-Июн-15, 12:13 
> Гугл няши, в любом случае, я это точно знаю.
> Корпорация крупная, немного бюрократии само собой разумеющееся дело, огромые объёмы информации,
> сколько таких злостных банеров лепят каждый день по всему миру.
> Не стоит истерить из-за ерунды.

Ну да с такой позицией - "не стоит истерить, что появилась бандитская группировка которая убивает людей и насилует девушек на улице - это же не весь город. Вот когда изнасилуют мою мать и сестру и убьют отца и брата или кого-то из друзей, я начну что-то делать."
Это позиция очень на дальновидного человека. Надо быть чуть рассудительней.
Maxim нашел дыру в безопасности - если ее не прикрыть, то скоро таких баннеров появится тысячи или что еще хуже вместо редиректов можно распространять вирусы или еще чего.


Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

3. "Предупреждение о появлении вредоносного кода в Google AdSensе"  +/
Сообщение от Аноним (??) on 03-Фев-15, 02:45 
UC Browser?
Они какие-то не белые и пушистые. Я получал SMS (!) с короткой ссылкой, которая в несколько редиректов перекидывала айпад на установку белко-браузера.
После этого инцидента, я решил никогда не ставить их чудо-софт, который ко всему прочему, еще и пропускает мой траффик через их облачные серверы.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема


  Закладки на сайте
  Проследить за страницей
Created 1996-2017 by Maxim Chirkov  
ДобавитьРекламаВебмастеруГИД  
Hosting by Ihor