V uplynulých letech se společnost Sambreel zapsala do internetových dějin podvodným software, které když se dostalo do počítačů uživatelů, tak nahrazovalo inzeráty na New York Times či Facebooku. Místo originálních inzerátů se uživatelům ukazovaly ty, které dodávala sama Sambreel a samozřejmě je prodávala a získávala za ně peníze, místo provozovatelů webů.
Nyní se stejné schéma vrací. Cílí na uživatelé, kteří hledají cestu jak z YouTube stahovat videa a nabízí jim Easy YouTube Video Downloader (už není k dispozici) a Best Video Downloader (už také není k dispozici, oboje zmizelo nedlouho poté co se celá záležitost dostala do médií) – oboje v podobě rozšíření do prohlížeče a samozřejmě včetně obvyklého přídavku v podobě změn reklamních pozic, které se uživateli zobrazují při prohlížení webů.
TIP: Přečtěte si New ‚Adware‘ Apps Bug Facebook, Google z prosince 2011, tedy z doby kdy se aktivity Sambreelu týkaly Facebooku i Google.
Sambreel tentokrát míří na reklamu zobrazovanou na YouTube – to že se vám podařilo něco takového chytit poznáte například tak, že se vám v prohlížeči na www.youtube.com objeví reklamní pozice, která tam ve skutečnosti nejsou. V tomto konkrétním případě se aktuálně zobrazuje velký banner ve spodní části stránky (žádný takový banner tam Google nemá). Případně je vyměňována inzerce klasická za vlastní – tam bude případné odhalení podstatně složitější, inzeráty často používají takový vzhled a formu, že vypadají jako legitimní.
Sambreel se po neúspěších a chycení Facebookem a New York Times samozřejmě skrývá za nové identity – Yontoo (opět již „mimo provoz“¨), Alactro či AdMatter (i zde čerstvě „mimo provoz“) a řadu dalších domén a firem, které jsou určeny k prodeji inzerátů (a využívání inzertních systémů), které se pro řadu inzerentů tváří, jako kdyby opravdu šlo o prodej inzerce na YouTube.
Žádná maličkost, miliony instalací
Jak upozorňuje spider.io, kteří se podíleli na odhalení praktik Sambreelu i v minulých případech, vůbec nejde o nic malého – podvodné rozšíření prohlížeče od Sambreelu najdete až 3.5 milionech prohlížečů. A v době nejvyššího rozmach se Sambreelu dařilo natolik, že tvořil až 15 % zásob inzerce na některých inzertních systémech.
Zajímavé na aktivitě Sambreelu je, že lze jenom velmi těžko dojít k jednoznačnému závěru o případné nelegálnosti podobného chování. Sambreel totiž inzeráty vyměňuje přímo u uživatele, podobně jako kdyby sám uživatel používal, například, nějaký systém na blokování inzerce. A uživatel si podobné rozšíření do počítače instaloval také dobrovolně, byť mu nikdo přímo neřekl, že se mu bude míchat do inzerce.
TIP: Sambreel a jím vyměňovaná inzerce je dokonce každých 120 sekund znovu nahrávána, což je něco co klasické inzeráty od Google nedělají. Což může být také jedno užitečné poznávací znamení.
Neméně zajímavé je to, že když Facebook zjistil aktivity Sambreelu, tak se postaral o zablokování na svých stránkách. Na což Sambreel reagoval žalobou. Tu posléz federální soud smetl ze stolu s tím, že používání Facebookou není základním lidským právem a že Facebook má právo vyloučit uživatele, kteří si nainstalovali program, který mění vzhled webu a zaměňuje inzeráty.
Nejde jen o inzerci, šíří i malware
Nejde ale zdaleka pouze o výměnu inzertních pozic a šíření vlastních inzerátů. Místo inzerce je často šířeno malware, škodlivý kód, který se buď snaží přímo využít nějakou bezpečnostní chybu v systému uživatele, nebo se ho nějakým sociálním inženýrstvím snaží přesvědčit k instalaci malware.
Jde o klasické snahy spočívající v zobrazení varování před „outdated Java“, tedy toho, že uživatel má starou verzi Javy a z bezpečnostních důvodů je nutné provést aktuaizaci. Ke stažení je mu potom nabídnuto 100% malware, které si uživatel samozřejmě ochotně vpustí do systému.
Zdroj: Sambreel is Still Injecting Ads. Video Advertisers, Beware.