{"id":4142,"title":"\u0412\u043e\u0437\u043c\u043e\u0436\u043d\u044b \u043b\u0438 \u0440\u043e\u043c\u0430\u043d\u0442\u0438\u0447\u0435\u0441\u043a\u0438\u0435 \u043e\u0442\u043d\u043e\u0448\u0435\u043d\u0438\u044f \u0432 \u043a\u043e\u0441\u043c\u043e\u0441\u0435","url":"\/redirect?component=advertising&id=4142&url=https:\/\/vc.ru\/promo\/259126-open-talk&hash=619216e3e9743866f344bb263e71457c73d6babac6c93e7424a225d484d8095d","isPaidAndBannersEnabled":false}
Приёмная
Александр

Онлайн-кинотеатр Tvigle продвигается с помощью вирусного ПО

Пользуюсь браузером Opera и вдруг сегодня начали самопроизвольно загружаться PHP-файлы.

Название файлов рандомное - tvigleXXX.php, в них прописаны редиректы на сайт tvigle.ru, с UTM-метками:

Скачивание идёт с домена traf.store, на главной странице сайта стоит заглушка, в которой написано, что это закрытая биржа трафика, вход в которую только по инвайтам.

Во whois данные закрыты, но домен зарегистрирован в 2019 году. Может кто поищет информацию.

В официальной группе tvigle вконтакте сыпятся жалобы. И есть мнение, что скачивание файлов происходит из-за установленного расширения для браузера SaveFrom.

Интересно, это партнёр какой-то? Но, судя по обычным utm-меткам, сами так трафик сливают?

{ "author_name": "Александр", "author_type": "self", "tags": [], "comments": 13, "likes": 8, "favorites": 3, "is_advertisement": false, "subsite_label": "claim", "id": 134381, "is_wide": false, "is_ugc": true, "date": "Tue, 16 Jun 2020 12:36:37 +0300", "is_special": false }
0
13 комментариев
Популярные
По порядку
Написать комментарий...
4

Пфффф, да это реферальный партнер (реферал ref=1075) использовал грязные методы получения дешевого трафика, но прокосячился с настройками сервера, который вместо исполнения PHP скриптов стал их отдавать как файлы. Тоже-мне сенсация! Пожалуйтесь в tvigle на него да и все.

PS: Tvigle платит за просмотры некоторых роликов, любой может зарегистрироваться на одной из CPA платформ, где есть этот оффер, и попрактиковаться сам в приводе желающих посмотреть ролики)

PSS:  Save Form скорее всего лишь одно из звеньев в цепочке, они трафик продают, но рефералом является кто-то между ними и твиглом. Кстати, возможно, этот кул-хацкер просто эксплуатирует какую-то уязвимость в расширении.

Ответить
3

Тоже скачался файл; думаю, что дело всё же в расширении.
Интересно посмотреть на сверхразумов, которые решили, что это будет эффективной маркетинговой акцией.

Ответить
1

Всё  странно:
- Почему php? (его можно запустить с сервера, где стоит интерпретатор)
- Почему скачивает? (Он не должен был отдавать их браузеру в виде файла)
- Почему не зашифрован/сжат?
- Почему внутри файлов вызов списка  URL от сервера, а не от браузера? (Так их быстро отследят и забанят)
Самый банальный ответ на все эти вопросы, что файлы должны были запуститься на сервере сервиса для вызова голосования этого сервиса, но я бы дергал сразу голоса, всё равно в логи запишутся голосование с адреса сервера, а не клиента. Непонятно.

Ответить
0

Кто-то криво настроил nginx

Ответить
0

Кажется вы не очень понимаете, что делает код с картинки

Ответить
0

Да, вы правы, там в конце хидер перенаправит браузер, а не типа geturl (или как он там).

Ответить
1

из-за установленного расширения для браузера SaveFrom

Ну здрасьте. Это же известное вредоносное расширение. Оно годами суёт рекламу. Если вам так нужно сохранять видосы и при этом не быть частью ботнета, то вот: https://addons.mozilla.org/ru/firefox/addon/video-downloadhelper/

Ответить
0

С каждым расширением может быть такая участь.

Ответить
0

Однако конкретно то, что в статье, уже ГОДЫ как известно своим адварным поведением.

Ответить
0

О, еще и пост, в котором собирались недовольные комменты, потерли.

Ответить
0

Хм...А что делать с этим Save From,если он встроен в сам браузер и его не как не удалить? Открывает  сайты со спамом,но не Tvigle?

Ответить
0

Сменить браузер

Ответить
0

Та же ситуация, скачивание таких файллов

Ответить
Читать все 13 комментариев
Как начать экспортировать и продавать свои товары онлайн: советы Почты России

Мы расскажем, какие российские товары востребованы за рубежом, пошагово объясним, как начать экспортировать, и опишем подводные камни, с которыми может столкнуться продавец.

Владельца «М.Видео» Михаила Гуцериева внесли в санкционный список ЕС — после этого акции сети упали на 4% Статьи редакции

ЕС внесла бизнесмена в список за «давнюю дружбу с Лукашенко».

Финтех-сервис Revolut в 2020 году удвоил убытки до $280 млн, выручка выросла на 57% — до $361 млн Статьи редакции

Основным рынком для компании остаётся Великобритания.

Hyundai закрыла сделку по покупке 80% в Boston Dynamics при оценке в $1,1 млрд Статьи редакции

Компания планирует использовать роботов в производстве и строительстве.

Как бизнесу зарабатывать в соцсетях: стратегия, цифры и примеры

Пошаговая рабочая стратегия продвижения бизнеса в соцсетях с медиапланом и примерами для предпринимателей и маркетологов от директора Студии Чижова

Инвестируйте с «БКС Мир инвестиций» и получите возможность выиграть iPhone 12

Новые клиенты «БКС Мир инвестиций», открывшие брокерский счет через мобильное приложение в период с 15 июня по 15 июля 2021 года станут участниками акции «Подарки за инвестиции», в рамках которой будут разыгрываться смартфоны iPhone 12 и беспроводные зарядные устройства.

В «Газпромбанке» теперь можно менять валюту по биржевому курсу
Роспотребнадзор рекомендовал сократить рабочий день в жару Статьи редакции

И не работать на открытом воздухе.

«Текучка такая…», или что мы изменили в работе компании после шумной публикации на vc.ru

Три недели назад я опубликовал статью про «текучку» стажеров в МАКО и получил обратную связь от аудитории vc.ru. Делюсь от лица компании произошедшими после этого изменениями.

TikTok Hashtag Challenge: как запускать рекламные кампании, которые процитируют миллионы пользователей

Реклама конкурирует со всем существующим контентом, и простых просмотров уже недостаточно, чтобы привлечь внимание аудитории к бренду. 64% пользователей хотят, чтобы бренды обращались к ним лично. 57% увеличивают расходы, когда это происходит.

Как сделать канал про здоровье в «Тиктоке» и набрать миллионы просмотров

В 2020 году информация про самочувствие и медицину начала сочиться из всех возможных каналов: Роспотребнадзор завёл инстаграм, на ютубе появились тысячи видео про коронавирус, все уважающие себя медтех-компании стали делать контент с экспертами. Тогда же появился «Купрум» — большое медиа о здоровье и качестве жизни с научной точки зрения.

Комментарии
null