Цивилизация
Порноресурс 5 Star HD Porn приобрел старые домены, принадлежащие видеохостингу Vidme, который прекратил свое существование в 2017 году. Из-за этого на сайтах таких популярных СМИ, как The Washington Post, The Verge, Huffington Post и New York Magazine, неожиданно появились порно-вставки.
По данным портала Vice, все старые домены vid.me теперь связаны с 5 Star Porn HD и перенаправляют пользователей на платформу. По этой причине на всех сайтах, которые в прошлом пользовались сервисом Vidme для добавлении видеовставок, стал появляться контент «для взрослых».
Ситуация с Vidme произошла из-за особенностей технологии встраивания контента на сайты, рассказал «Газете.Ru» глава отдела специальных проектов Департамента защиты от цифровых рисков Group-IB Владимир Калугин.
«Многие сайты хранят мультимедийный контент, либо его часть на сторонних серверах, в том числе бесплатных видеохостингах. Экономически так получается гораздо эффективней, поскольку не нужно поддерживать собственную инфраструктуру. Наиболее часто применяемый стандарт встраивания — с помощью элемента iframe, который используется для размещения веб-контента с других сайтов. По сути это просто ссылка, которая размещается в коде страницы. Например, можно встроить видео с YouTube, и пользователи смогут смотреть его прямо с вашего сайта, никуда не переходя», — объяснил эксперт.
Как отметил Калугин, проблема кроется в том, что сайты не могут контролировать контент, который встраивается на них подобным образом, поэтому он может быть удален или заменен на другой. Чтобы этого избежать, обычно проводят аудит, выявляют битые ссылки и заменяют их. Вопрос лишь в том, насколько регулярно это делается и как технически реализовано.
«В случае с Vidme крайне удивительно, что крупные западные издания не проверяли ссылки с 2017 года, когда сервис был закрыт. В результате более двух недель на тех страницах, где были встроены плееры Vidme, демонстрировалась порнография», — пояснил эксперт.
По словам Калугина, 5 Star HD Porn выкупила домены Vidme 7 июля 2021 года — тогда же и был настроен редирект на порносайт.
«Вообще покупка освобожденного домена под свои проекты — распространенная практика. Очень часто домены с хорошей историей приобретают для раскрутки и повышения позиции в поисковой выдаче, но цели могут быть и злонамеренными.
Например, мошенники могут выкупить домен, созвучный известному бренду, для атаки на соответствующую аудиторию.
Известны и более экзотические случаи использования данного механизма», — поделился Калугин.
Так, по его словам, несколько лет назад злоумышленники предпринимали попытки покупки доменов, содержащихся в выгрузке Роскомнадзора на блокировку, чтобы прописать для них IP-адреса легитимных ресурсов и также ограничить к ним доступ. Дальнейшее развитие схемы тогда пресекли.
