محققان وبسایت امنیتی Sucuri از روش جدیدی پرده برداری کردند که به وسیله ی آن برخی شرکت ها با استفاده از نمایش تبلیغات ناخواسته و یا انتقال بازدیدکنندگان (سرقت ترافیک) سایر سایت ها، کسب درآمد می کنند. در این روش از دامنه های اینترنتی خاصی که به هیچ سایتی متصل نیستند، اما برای اهدافی نظیر راه اندازی سایت در آینده، فروش و یا جلوگیری از استفاده شدن دامنه اینترنتی توسط سایرین، ثبت شده اند، استفاده می شود.
بر اساس این خبر، یک شرکت چینی با نام China Capital Investment Limited (CCI) اقدام به ثبت گسترده دامنه های منقضی کرده است؛ دامنه هایی که سررسید آن ها فرا رسیده و تمدید نشده اند. این دامنه ها هریک متعلق به سایتی بوده اند و اکثر ان ها دارای پیوندهای ورودی (Backlink) بسیاری هستند. پیوندهایی که هنوز هم در موتورهای جستجو در دسترس هستند. پیوند ورودی در واقع لینکی است که یک وبسایت را به وبسایتی دیگر متصل می کند و محتوای یک سایت را در یک سایت دیگر به نمایش در می آورد.
به گفته Sucuri شرکت چینی CCI حدود دو میلیون دلار برای ثبت ۱۹۶۸۷۹ دامنه اینترنتی هزینه کرده است. این شرکت همه ی این آدرس های اینترنتی را روی اسکریپتی پارک کرده است، که به نوعی می توان آن را بدافزار نامید. بدافزاری که از دو مسیر تبلیغ و سرقت ترافیک و بازدیدکنندگان به سایر سایت ها آسیب می رساند.
سو استفاده از دامنه های پارک شده با استفاده از یک بدافزار
فرض کنید شما مدیر یک سایت هستید، در اینترنت عکسی مناسب با محتوای سایتتان را پیدا می کند و لینکش با آدرس فرضی formersite.com/image.png درسایت خود قرار می دهید. به صورت نرمال، اگر تاریخ انقاضای دامنه former-site.com به پایان برسد، شما دیگر قادر به مشاهده عکس نخواهید بود. در اینجاست که CCI با خرید دامنه former-site.com و پارک کردن روی اسکریپتش، لینک تصویر را فعال کرده و آن را در سایت شما بارگذاری می کند. در این حالت، اسکریپت به جای نمایش تصویر مورد نظر شما، یک تبلیغ را به نمایش در می آورد.
نمونه ای از تبلیغات نمایش داده شده توسط اسکریپت CCI در یک سایت دیگر
روش دیگر مورد استفاده توسط CCI، پا را از این نیز فراتر می گذارد و بازدیدکنندگان سایت را منحرف می کند و در واقع ترافیک سایت را می دزدد. این روش نیز درست مانند روش قبلی است با این تفاوت که به جای تصاویر فایل های جاوا اسکریپت هدف قرار داده می شوند. برای مثال اگر شما از یک فایل با فرمت js. که در یک سایت آپلود شده، استفاده کرده باشید؛ پس از انقضای دامنه، ثبت مجدد و پارک آن روی اسکریپت CCI، بدافزار این اسکریپت، از فایل جاوا برای تغییر مسیر (ریدایرکت) دامنه استفاده می شود و بازدیدکننده شما ناخواسته وارد سایتی می شود که اسکریپت CCI آن را انتخاب کرده است. به این ترتیب ترافیک ورودی وبسایت به سرقت رفته و به سایت دیگری منتقل می شود.
نمونه ای از تغییر مسیر از یک وبسایت به یک وبسایت دیگر توسط اسکریپت CCI
پارک دامنه های منقضی، شیوه ای نامتعارف و غیرقانونی برای کسب درآمد
شرکت CCI از فروش این شیوه تبلیغاتی و افزایش ترافیک برای کسب درآمد استفاده می کند. هرچند تعداد کاربرانی که از فایل های جاوا اسکریپت سایر سایت ها استفاده می کنند کم هستند اما تعداد وبلاگ ها و وبسایت هایی که از تصاویر موجود در اینترنت استفاده می کنند بسیار زیاد است و همین موضوع میزان نمایش تبلیغات این شرکت در پهنه وب را به صورتی چشمگیر افزایش می دهد. در واقع در این روش کاربران به صورت ناخواسته باعث افزایش بازدید و در نتیجه افزایش درآمد شرکت CCI می شوند.
