Spamerzy od dawna korzystają z serwisu blogowego google wykorzystując go do swoich celów. Tym razem opracowali dość sprytny sposób automatycznego zakładania kont na google bloggerze, zalet takiego rozwiązania chyba nie trzeba tłumaczyć.

Jak to robią ? – z tego co opisuje firma Websense zajmująca się security, do zakładania blogów w sposób automatyczny w pierwszym kroku wykorzystywana jest sieć tak zwanych komputerów zombi (botnets) – czyli zainfekowanych złośliwym oprogramowaniem pozwalającym przejąć kontrolę nad komputerem.

Do komputerów, które są pod kontrolą spacerów wysyłany jest specjalny kod, który automatycznie przeprowadza z tych komputerów rejestrację na bloggerze. Nie jest jasne jak spamerzy radzą sobie z zabezpieczeniem obrazkowym przy rejestracji, czyli z CAPTCHA.

Jedna z teorii mówi nawet o tym, że CAPTCHA jest po prostu odczytywana przez ludzi, którym płaci się za każdą poprawnie przesłaną odpowiedź (czyli opis tego co jest na obrazku).

Ostatnio było dość głośno o sukcesach, spamerów jeśli chodzi o walkę z captcha na gmail (wcześniej padł Yahoo, Microsoft i wielu innych), tam z tego, co można było przeczytać wykorzystywana była metoda „siłowa”, czyli masowe zakładanie kont (nawet do 20 tysięcy prób na dzień) i praktycznie zgadywanie kodów graficznych – okazało się, że efektywność tej metody to aż 20%

Niezależnie od tego jakiej metody używają spamerzy do łamania CAPTCHA widać, że jest potrzeba opracowania nowej technologii broniącej przed automatyczną rejestracją.

Google dzielnie walczy z tego typu zjawiskami tworząc systemy klasyfikujące blogi i określające, które z nich należą do spamerów i są w tych celach wykorzystywane.

Opracowanie i wdrożenie mechanizmów automatycznie rejestrujących (w tym przypadku) blogi wymaga chyba dość sporych umiejętności i jest prawdopodobnie dość czasochłonne – ciekawy jestem jakie pieniądze zarabiają spamerzy tworzący takie rzeczy?

Spodobał Ci się tekst? Poleć znajomym:

Tagi: , , ,

iStore

iStore

  • http://www.allegrofun.pl/ allegrofun

    [quote]ciekawy jestem jakie pieniądze zarabiają spamerzy tworzący takie rzeczy?[/quote]

    Oj, możesz nie wierzyć, ale robią ogromne pieniądze wykorzystując m.in. takie serwisy jak blogger.

  • http://www.tarnaski.eu/automaty/ Automaty w PHP

    Rozpracowanie zakręconych CAPTCHA czy innych zabezpieczeń proste nie jest ale cała reszta (czyli automatyczne „wypełnianie” formularzy, „odbieranie” maili, „klikanie” w linki itd.) to banał :) Często nie trzeba mieć nadzwyczajnych umiejętności.

    Pojedynczy zarobek czy też ogólnie korzyści są marne dlatego spamerzy szukają masowych sposobów działania. Ale jak już znajdą to idzie zarobić. I to dużo :)

  • łukasz bień

    Najlepsi jakich znałem około 15 tys. USD dziennie.

  • tomekf

    Ci dobrzy zarabiaja naprawde duze pieniadze..

  • http://www.pytamy.pl hazan

    @Łukasz – no to teraz rozumiem, czemu tak dużo wysiłku poświęcają na takie akcje, chociaż nie chce mi się wierzyć żeby ten biznes był aż tak dochodowy.

  • http://freebie.ovh.org kzd

    „ciekawy jestem jakie pieniądze zarabiają spamerzy tworzący takie rzeczy?”

    Peter Drew i jego programy są przykładem budowania imperium blogów pod adsense, yahoo (cpc) i inne rzeczy ;). Swego czasu gdy jego forum (obecnie 3000 członków) było jeszcze w pełni otwarte mozna było dużo rzeczy sie dowiedzieć. Teraz te forum to juz jest szczelna konserwa, a za program trzeba płacić (choć demo jest dostepne).

    jeden z programów
    „can generate 70 blogs an hour ”

    (…)so in a month, you can have 50,400 blogs”

    albo

    „Create unlimited Blogger Blogs with articles with Adsense and Videos”

    Przykład ten oddaje skalę zjawiska

  • http://www.pytamy.pl hazan

    50 tysięcy blogów miesięcznie jest przerażającą ilością – mam nadzieję, że to się da jakoś zwalczyć.

  • http://www.dymecki.pl Bartłomiej Dymecki

    15.000 USD dziennie to z tego co mi wiadomo przesada. Ale są tacy, którzy zarabiają sporo.

  • http://ols.blox.pl ols

    To się da zwalczać. Mieliśmy taki przypadek, że automaty z Rosji zakładały setki i więcej blogów dziennie i wypełniały wszystkie dostępne pola tekstowe linkami do viagry, rolexów i leków uspokajających.
    Załatwiło ich m.in. dodanie captcha, czasowe utrudnienie dodawania HTML do bloga, kasowanie splogów na bieżąco, oraz blokowanie dostępu całym dużym zakresom IP. W pewnym momencie odpuścili – spamerzy wolą serwisy, gdzie ich działalność nie spotyka się z natychmiastową reakcją.

  • łukasz bień

    @5

    hazanie, ale nie wiem czy sobie zdajesz sprawę, ale w black-hat seo to nie jest duża suma (jak na 1-2 mln odwiedzin dziennie na grupie spamów). Na większości może i robi wrażenie, ale zaplecze, które trzeba mieć do tego + obsługę też kosztuje.

    Zdradzę Ci sekret :), to co czytasz na blogach (czy forach) nt. tajników pozycjonowania to w większości rzeczy, które niewiele dają lub dawno przestały cokolwiek dawać i dlatego nikt nie boi się je udostępniać. Ludzie, którzy najwięcej z tego ciągną nie ujrzysz na forach, to są osoby, które nie mają życia prywatnego, testują nowe rozwiązania i dla nich zarabianie kasy to jest motywacja lub po prostu życie.

    Jak czytam czasami opisy jak tworzyć zaplecze to mi się śmiać chce, takich bzdur jakie ludzie wypisują to aż strach czytać. Także post jak @6 napisał to chyba dla naiwnych. Po pierwsze spamerzy adsensa na ogół nie używają (choć pewnie wyjątki się znajdą), jest kilka dużych systemów ppc, które mają podpisane umowy nawet z kilkudziesięcioma dostawcami feedów (dla tych, którzy ślą najproduktywniejszy ruch -> najlepsze feedy -> najlepsze stawki) i to na nie śle się cały ruch (w większości na frazy, których odwiedzający nie szukał i nie jest zainteresowany). Tak jak napisał ols (@9), spamerzy idą po najmniejszej linii oporu, więc zakładanie konta w jakichkolwiek systemach odpada, dlatego generują na własnych domenach, własnymi skryptami itp. itd.

    Dziś na świecie rządzą rosjanie pod względem spamu w wyszukiwarkach, głównie dlatego, że trzymają się razem i dzielą informacjami (mają też parę ciekawych narzędzi; ciągle aktualizowanych; do łamania captchy), polacy i amerykanie są zaraz za nimi.

  • http://piotr.mikolajski.net Mikołaj

    Jest jeszcze bardzo interesująca i darmowa metoda na odczytywanie obrazków z captcha. Nie wiem na ile jest popularna, ale już była widziana online. Mowa o pokazywaniu captcha w serwisach porno i sugerowaniu, że po odczytaniu kodu będzie się miało dostęp do zdjęć czy filmów. Często napalony użytkownik odczyta kilka(naście) kodów, zanim się zniechęci.

  • http://freebie.ovh.org kzd

    @łukasz bień

    Abstrahując od efektów, od tego czy przynosi to większy dochód czy mniejszy – czy efekty w pozycjonowaniu, czy w generowaniu kasy na adsense, czy innych programach. Często zaglądam na forum digitalpoint. Ludzie tam sprzedają np. theme do wordpressa, którą sam autor udostępnił za darmo, a i tak znajdzie się kilkaset osób co ją kupi za 20$. Naiwnych ludzi nie brakuje. Myślisz, ze nie znajdzie się kilka tysiecy osób, lub kilkadziesiąt tysiecy, co myśli, że za pomocą takich generatorów poprawią swoją sytuację? Co do wymierności efektów, to nie wiem, bo sam nie testowałem ;)

  • http://www.polishrevolution.org/ axs

    jest kilka dużych systemów ppc, które mają podpisane umowy nawet z kilkudziesięcioma dostawcami feedów

    Ja polecam PeakClick.