Расследование инцидента показало, что источником вредоноса является другой домен: adv-inv-net.com.
В последнее время представители индустрии развлечений активно работают над тем, чтобы компании были лучше осведомлены о том, на каких ресурсах размещается их реклама. Это делается с целью улучшения финансирования сайтов и недопущения малейшей мысли о том, что рекламируемая торговая марка сотрудничает с пиратами.
Недавно даже стали появляться различные сообщения о том, что именно пиратские сайты являются главными распространителями вредоносного ПО. Жертвой одного из таких обвинений, которые многие считают преувеличенными, стал торрент-трекер Demonoid.
В среду, 7 мая, Google получила жалобу на то, что ресурс, возможно, распространяет вредоносное ПО. В связи с этим поисковик пометил его сообщением «Этот сайт может причинить вред вашему компьютеру». Даже те пользователи, которые хотели проигнорировать предупреждение и зайти на сайт, не могли сделать это через Google и возвращались на предыдущую страницу.
В уведомлении компании сообщалось, что из 59 страниц на сайте Demonoid, проверенных за последние 90 дней, 7 оказались вредоносными. Однако дальнейшее расследование показало, что источником вредоносного ПО является другой домен: adv-inv-net.com. Согласно уведомлению Google, домен, зарегистрированный в Румынии, содержит 177 эксплоитов и 2 трояна, инфицировавших около 2 тыс. сайтов, в том числе и Demonoid.
Узнав, что торрент-трекер попал в список вредоносных ресурсов, его операторы отключили все рекламные баннеры до тех пор, пока проблема не будет решена.
Ладно, не доказали. Но мы работаем над этим