El sitio inyecta iframes ocultos en páginas de sitios legítimos, que hace que los visitantes sin sospecharlo sean redirigidos a otro sitio, aumentando así su tráfico. Los atacantes normalmente aprovechan los iFrames en sitios web comprometidos, o inyectando HTML en el navegador de un usuario usando un botnet troyano. Si el atacante logra insertar un iFrame en una publicidad, comentario o algún otro elemento en una página con alto tráfico, puede secuestrar visitas y darle miles de pageviews a su sitio objetivo.
Así, los clientes pueden comprar paquetes de 1000 visitas por USD$4 o bien comprar paquetes regionales de tráfico por país con un precio más alto (por ejemplo, 1000 holandeses cuestan USD$ 18, y 1000 australianos USD$ 8). Incluso la tienda ofrece comprar tráfico redirigido a otros sitio al estilo de Google Adsense, de manera que los vendedores pueden inyectar sus propios iframes en sitios web y canalizar el tráfico a través al sitio.
Su operador se jactó del servicio en un foro de ciber-crimen underground asegurando que este servicio puede utilizarse para cualquier propósito sin que nadie lo controle: “Nuestros servidores no registran su IP … nadie va a prohibir a sus cuentas y no me importa lo que estés promoviendo”.
El servicio puede parecer una manera fácil y barata de incrementar el tráfico, sin embargo sigue siendo una forma deshonesta de inflar un sitio para posicionarlo mejor (igual que los phising ads). Sin mencionar los administradores de servidores y webmaster no-éticos que se hacen de unos cuantos dólares a costas de sitios legítimos.
fuente: Iframe shop spins hijacked traffic
Publicado En: 
internet
| Tweet |
0 comentarios:
Publicar un comentario