Rusos inyectan iframes ocultos en sitios web legítimos para vender tráfico



Una tienda en línea con sede en Rusia ofrece aumentar el tráfico de un sitio web mediante el hijacking (secuestro) de otros sitios, tras el pago de una módica suma de dinero por la cantidad de visitas que quieras comprar.

El sitio inyecta iframes ocultos en páginas de sitios legítimos, que hace que los visitantes sin sospecharlo sean redirigidos a otro sitio, aumentando así su tráfico. Los atacantes normalmente aprovechan los iFrames en sitios web comprometidos, o inyectando HTML en el navegador de un usuario usando un botnet troyano. Si el atacante logra insertar un iFrame en una publicidad, comentario o algún otro elemento en una página con alto tráfico, puede secuestrar visitas y darle miles de pageviews a su sitio objetivo.

Así, los clientes pueden comprar paquetes de 1000 visitas por USD$4 o bien comprar paquetes regionales de tráfico por país con un precio más alto (por ejemplo, 1000 holandeses cuestan USD$ 18, y 1000 australianos USD$ 8). Incluso la tienda ofrece comprar tráfico redirigido a otros sitio al estilo de Google Adsense, de manera que los vendedores pueden inyectar sus propios iframes en sitios web y canalizar el tráfico a través al sitio.

Su operador se jactó del servicio en un foro de ciber-crimen underground asegurando que este servicio puede utilizarse para cualquier propósito sin que nadie lo controle: “Nuestros servidores no registran su IP … nadie va a prohibir a sus cuentas y no me importa lo que estés promoviendo”.

El servicio puede parecer una manera fácil y barata de incrementar el tráfico, sin embargo sigue siendo una forma deshonesta de inflar un sitio para posicionarlo mejor (igual que los phising ads). Sin mencionar los administradores de servidores y webmaster  no-éticos que se hacen de unos cuantos dólares a costas de sitios legítimos.

 

Copyright @ 2013 Tecnologen.