Feltörték és hirdetési csalásra használták a Szerencsejáték Zrt. oldalait

[HWSW] Miközben a Google komoly erőfeszítéseket tesz azért, hogy kiszűrje a csalókat online hirdetési rendszeréből, és a hirdetők számára átláthatóbbá tegye AdWords rendszerét, egyesek arra is képesek, hogy nagy forgalmú, állami weboldalt használjanak fel némi mellékes kereset beszerzésére. A keresomarketing.blogter.hu tegnapelőtti bejegyzése alapján sajnos nem kell messzire menni példáért, mára pedig kiderült, hogy a Szerencsejáték Zrt. hivatalos weboldaláról van szó.

Hamis kattintás

A Google AdSense rendszere bárki számára nyitott, bárki megjeleníthet tartalomra szabott hirdetéseket saját weboldalán, ehhez teljesen ingyenesen regisztrálhatunk a keresőóriás online hirdetési rendszerében. A Google az "átkattintások" után fizet a megjelenítőnek, elméletileg az adott weboldal tulajdonosának, azaz akkor, ha valaki a hirdetésre kattint, hogy eljusson a hirdető oldalára. A Google természetesen komoly rendszert üzemeltet a hamis "kattintások" kiszűrésére, azaz olyan esetekben, amikor mondjuk baráti társaságok kattintgatnak saját weboldalaik hirdetéseire, vagy megírt programokkal, szkriptekkel próbálnak túljárni a Google eszén.

A korábbi becslések szerint a hamis kattintások aránya jellemzően 14,1-14,6 százalék körül mozog, de esetenként előfordulhat 20 százalékos érték is. A keresőóriást jogi támadás is érte a hamis kattintások miatt, a Lane's Gifts tavaly azzal támadta meg a bíróságon a keresőóriást, hogy ilyen kattintások után is levont összegeket a hirdetők számlájáról.

A kód mögött élő AdSense előfizetés van

Ravasz

A Szerencsejáték weboldalaiban talált kód ráadásul a rókánál is ravaszabb próbált lenni, hiszen egy láthatatlan, 0 x 0 pixeles méretű, a weboldalban ablakban nyíló weboldalon, úgynevezett iframe-ben jelenítette meg a hirdetést, mely így mindenki számára -- az oldal tulajdonosai számára is -- láthatatlan maradt. A kód ráadásul semmit sem bízott a véletlenre: a weboldalon megjelent láthatatlan hirdetések közül a tényleges látogató tudta nélkül, véletlenszerű rendszerességgel "le is kattintott" egyet.

Károsultak

Hogy a keresomarketing. blogter.hu honnan jött rá a trükkre? Nem volt nehéz, hiszen a megjelenő hirdetések között az oldalé is szerepelt, melyre a script valószínűleg bőszen kattintott is, konkrét anyagi kárt okozva ezzel.

Bár a kódot éppen a Szerencsejáték Zrt-vel történő telefonbeszélgetésünk alatt törölték az oldalból, azt éppen maga a Google őrizte meg számunkra. A Google eltárolt oldalán a következő pár napban még biztosan nyoma marad, amíg a keresőóriás szerverei egy frissebb változatra nem cserélik. A forráskódból világosan kiolvasható annak a Google AdSense számlatulajdonosnak az azonosítója, aki a visszaélést elkövette, bár ezt is megpróbálta matematikai műveletekkel álcázni. A hirdetési kód megváltozatása is alapjaiban sérti a szabályzatot, melyet minden Google AdSense megjelenítőnek feltétel nélkül el kell fogadnia a részvételhez, a csalás tényétől függetlenül.

A nyom

Amint azt a weboldal üzemeltetőjétől megtudtuk, a szerencsejatek.hu egyelőre ismeretlen hackerek támadásának eshetett áldozatul. A pénzt termelő Google AdSense kódot valószínűleg ugyanazok juttathatták be a Szerencsejáték Zrt. oldalaira, akik különböző jogosultságokat szereztek és károkat is okoztak az azt tároló webszervereken az adminisztrációs felület azonosító rendszerének hibáját kihasználva. A támadás azonban nem múlt el nyomtalanul, a Google AdSense számla kódja ujjlenyomatként maradt a rosszindulatú kódot becsempészők után, így a nyomozás ezen a szálon akár tovább is futhat. A Google a cikkünk megjelenésének időpontjáig nem válaszolt megkeresésünkre.

A Szerencsejáték Zrt. weboldalával megtörtént eset jól jellemzi azt, mennyire körültekintőnek kell lennie minden vállalati weboldal tulajdonosának, akár saját maga gondoskodik az oldala adminisztrációs felülete és a kiszolgáló szerverek biztonságáról, akár külső cégre bízza azt.