Компания Infoblox, работающая в сфере интернет-безопасности, опубликовала результаты исследования, которые подтверждают печальные предсказания многих специалистов доменного рынка. Как известно, в нынешнем году корпорация Google окончательно свернула деятельность своей программы AdSense for Domains, тем самым лишив владельцев доменных имен зарабатывать на размещении рекламы с оплатой за клик (pay-per-click) на припаркованных доменах. Аналитики предупреждали, что это негативно повлияет на безопасность глобальной сети, и их прогнозы начинают сбываться.
Лишившись возможности зарабатывать на рекламе pay-per-click, многие доменные инвесторы, обладающие значительными портфолио доменных имен, перешли на прямую рекламу – zero-click. В этой модели посетители страницы припаркованного домена сразу переадресуются непосредственно на страницу рекламодателя. Как сообщает ресурс Domain Name Wire, эта модель существовала и ранее, но, скажем, 10 лет назад переадресация на вредоносные страницы была скорее исключением. Теперь же она стала нормой: согласно результатам исследования Infoblox, в 90% случаев посетители припаркованного домена перенаправляются на страницы с вредоносным контентом. Это могут быть фальшивые сайты антивирусных программ, запугивающие пользователей несуществующими проблемами их устройств, мошеннические предложения быстрого заработка, сайты, распространяющие вредоносное ПО, и т.д.
При этом сами компании, занимающиеся парковкой доменов и размещением рекламы, в минимальной степени повинны в происходящем. Напротив, большинство из них используют процедуры Know Your Customer для проверки рекламодателей. Но проблема в том, что сами рекламодатели нередко перепродают трафик. Посетители страниц припаркованных доменов очень часто проходят по цепочке из пяти и более перенаправлений. И с каждым следующим звеном вероятность включения злоумышленников в такие цепочки возрастает.
Кроме того, и сами злоумышленники используют изощренные методы маскировки. Например, они нередко прибегают к выборочным настройкам, когда переадресация на вредоносный сайт срабатывает только при посещении страницы устройством с IP-адреса, ассоциированного с конкретным регионом.
Эта ситуация порождает угрозы безопасности пользователей, формирует негативное отношение к самой практике парковки доменов и вредит репутации доменных инвесторов, отмечают специалисты Infoblox.