Пиратские ссылки-мутанты обходят блокировки поисковой системы Яндекса

Татьяна Никитина 18 Мая 2021 - 15:25

...

Пиратские ссылки-мутанты обходят блокировки поисковой системы Яндекса

Распространители пиратского контента научились обходить блокировки, введенные поисковиками «Яндекса», Mail.ru Group и Rambler согласно меморандуму, принятому 2,5 года назад. По данным Group-IB, в текущем году в черный список были внесены 6 млн ссылок на пиратский контент; более 1 млн из них по-прежнему доступны в «Яндексе».

Упомянутый меморандум был принят действующими в России поисковиками в 2018 году. Он предполагает создание и ведение реестра источников пиратского контента и удаление соответствующих ссылок из поисковой выдачи в течение нескольких часов.

По словам экспертов, эта мера пресечения противоправной деятельности оказалась эффективной: с момента подписания меморандума «Яндекс» удалил из поисковой выдачи более 15 млн пиратских ссылок, в том числе 6 млн — за три месяца 2021 года. Однако со временем пираты научились отслеживать удаленные ссылки и автоматически генерировать дубли.

Проведенное в Group-IB исследование показало, что из 7309 доменов, внесенных в черный список за истекший период, 3684 все еще можно найти простым поиском. Кроме того, из 6 млн удаленных ссылок на пиратский контент 1 190 039 вернулись в поисковую выдачу.

Как оказалось, для обхода блокировок злоумышленники используют динамические ссылки (например, http://example[.]com/movie_name и http://example[.]com/movie_name_2), замену засветившегося домена другим, более низкого уровня, а также комбинацию обоих методов — исследователи называют такие ссылки «мутирующими». На настоящий момент выявлено 886 411 случаев использования ссылок-мутантов онлайн-кинотеатрами и 303 628 случаев — торрент-трекерами.

«Падение доходов заставляет онлайн-пиратов искать способы заработка, где главным препятствием являлся меморандум, однако он уже не может с прежней эффективностью фильтровать пиратский контент, — отметил Андрей Бусаргин, заместитель гендиректора Group-IB по защите от цифровых рисков. — Новые способы обхода меморандума несут в себе риски для индустрии легального распространения видеоконтента: если существующая версия меморандума будет принята в качестве законопроекта, в нем сохранятся лазейки для пиратского бизнеса, которые могут быть использованы для дальнейшего распространения «пиратки» через поисковую систему «Яндекса».

По данным Group-IB, объем рынка интернет-пиратства в России сократился с $87 млн в 2018 году до $59 млн в 2020 году. Однако в прошлом году количество запросов в поисковиках на просмотр бесплатных фильмов и сериалов увеличилось на 12% и составило 11,8 млрд — по всей видимости, из-за ограничений по ковиду. Основным источником трафика для пиратских онлайн-кинотеатров является поисковик «Яндекс» с долей до 90%.

По мнению экспертов, в борьбе с обходом блокировок нелегального контента могут помочь специализированные фильтры, способные фиксировать количество подозрительных ссылок-дублей, препятствовать попаданию пиратских доменов в поисковую выдачу и замедлять для них индексацию новых страниц. Следует также усовершенствовать алгоритмы поисковых систем — к примеру, ввести ограничение скорости поисковых роботов для сайтов, набравших 100 заблокированных страниц, и удалять их из выдачи, когда этот показатель перевалил за 200. Снизить индекс качества пиратских сайтов (ИКС), влияющий на позицию в результатах поиска, может помочь введение штрафов.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 07 Ноября 2025 - 15:45

Android Эксплойты Трояны Шпионские программы Программы слежения Целевые атаки Уязвимость нулевого дня Таргетированные атаки Домашние пользователи Palo Alto Networks

Android-шпион Landfall год следил за владельцами Samsung Galaxy

Эксперты Palo Alto Networks Unit 42 обнаружили новый шпионский софт для Android, который на протяжении почти года тайно заражал смартфоны Samsung Galaxy. Вредонос получил имя Landfall. Исследователи выяснили, что Landfall использовал 0-day (CVE-2025-21042) в программном обеспечении Galaxy. На момент атаки Samsung о ней не знала.

Для заражения злоумышленникам было достаточно отправить жертве изображение, специально подготовленное для эксплуатации уязвимости — без необходимости что-либо открывать или нажимать.

Компания закрыла дыру только в апреле 2025 года, однако атаки, по данным Unit 42, начались ещё в июле 2024-го.

По словам исследователя Итая Коэна, кибероперации были «точечными» и нацеливались на конкретных людей, а не на массовое распространение вредоноса. Это говорит о том, что речь идёт о таргетированных атаках, вероятно с элементами киберразведки.

Landfall, как и другие правительственные шпионские инструменты, мог получать доступ к данным жертвы, включая фотографии, сообщения, контакты, звонки, а также включать микрофон и отслеживать геолокацию.

Семплы вредоноса были загружены на VirusTotal пользователями из Марокко, Ирана, Ирака и Турции. Турецкая команда реагирования USOM уже признала один из IP-адресов, связанных с Landfall, вредоносным. Это подтверждает, что атаки могли затронуть пользователей в Турции.

Интересная деталь: инфраструктура, используемая в кампании Landfall, пересекается с инфраструктурой шпионского проекта Stealth Falcon, который ранее применялся против журналистов и активистов из ОАЭ. Однако доказательств, позволяющих напрямую связать Landfall с этим актором, пока нет.

Код Landfall содержит упоминания пяти моделей Galaxy, включая S22, S23, S24 и некоторые Z-модели. По данным Unit 42, уязвимость могла также затрагивать другие устройства Samsung с Android 13–15.

Компания Samsung пока не прокомментировала результаты расследования.