Команда безопасного поиска Яндекса предупредила интернет-сообщество об опасностях, которые таятся в некоторых партнерских программах. Согласно принятой практике, вебмастера добавляют на страницы своих ресурсов коды, предлагаемые различными партнерскими программами, ошибочно полагая, что такого рода блоки не могут содержать вредоносный код. На самом деле все не так уж безоблачно: специалисты Яндекса вычислили очередного вредителя — биржу wmip.ru.

Биржа wmip.ru – это партнерская программа, которая торгует трафиком. Вебмастера продают этот трафик, а рекламодатели его покупают. Для того, чтобы продать трафик, вебмастер должен пройти регистрацию в системе, выбирать тип рекламы, а затем разместить на своем  сайте специальный код, написанный на JavaScript. Этот код должен действовать в зависимости от выбранного типа рекламы.

Однако, специалисты по безопасности Яндекса выявили вредоносное содержание этого кода. Добавляемый на сайт блок содержит дополнительную вредоносную команду, которая загружает скрипт с эксплойт-пака. Этот скрипт предназначен для поиска уязвимых мест в плагинах и браузерах. Как только он находит какую-нибудь лазейку или слабое место – тут же на компьютер пользователя устанавливается вредоносная программа. При этом наносимый вред может быть достаточно серьезным: вполне возможно, что в результате поражения вредоносным ПО понадобиться произвести ремонт серверов.

Команда безопасного поиска Яндекса предупреждает, что размещение на сайте чужого контента может нанести серьезный вред серверу и привести к потере контроля над ресурсом. Во избежание подобных проблем, необходимо тщательно проверять размещаемый рекламный контент и ссылки на сайты.