Яндекс рассказал о вредоносной партнерке

Компания предупреждает о заражении партнёрской программы wmip.ru.

Программа wmip.ru позволяет рекламодателям покупать, а вебмастерам – продавать трафик. Чтобы продать трафик, вебмастер регистрируется в системе, выбирает тип рекламы и размещает специальный код на страничках своего сайта. Блок, добавляемый на страницу, представляет собой код на javascript, который действует в зависимости от выбранного типа рекламы. После выполнения блока выполняется код, который помимо рекламы запускает еще одну команду. Эта команда, в свою очередь, дописывает в документ блок, подгружающий скрипт с эксплойт-пака. Скрипт с эксплойт-пака пытается использовать уязвимости в популярных браузерах и плагинах. При удачной эксплуатации хотя бы одной из уязвимостей вредоносное ПО устанавливается на компьютер пользователя.

Команда Безопасного Поиска Яндекса предупреждает: когда вебмастер размещает на своём сайте чужой, динамически подгружаемый контент, он теряет часть контроля над тем, что будет передаваться на компьютер пользователя при посещении его сайта. Поэтому к выбору партнерских программ необходимо подходить предельно внимательно.