Rostelecom, de gréisste Breetbandzougangsbedreiwer an der russescher Federatioun, servéiert ongeféier 13 Milliounen Abonnenten, ouni onnéideg Publizitéit e System fir seng Reklammebanner an onverschlësselte HTTP-Traffic vun Abonnenten z'ersetzen. Zënter datt d'JavaScript-Blocker, déi an den Transitverkéier agebaut goufen, verschmierte Code enthalen an Zougang zu zweifelhafte Siten, déi net mat Rostelecom verbonne sinn (p.analytic.press, d.d1tracker.ru, dmd.digitaltarget.ru), gouf et am Ufank e Verdacht datt d'Ausrüstung vum Provider haten. kompromittéiert a béiswëlleg Software agefouert goufen.Software am Intra-Haus Router. Awer nodeems d'Plainte geschéckt gouf, hunn d'Vertrieder vu Rostelecom uginn datt d'Ersatz vun der Reklamm am Kader vum Service fir d'Astellunge vun Banner Annoncë fir Abonnente gemaach gouf, deen zënter dem 10. Februar funktionnéiert.
Annoncë gëtt iwwer de Mail.ru Banner Netzwierk ugewisen, a Beweegunge ginn duerch d1tracker.ru verfollegt (de Prozessor gëtt an der Amazon Cloud gehost). De Code enthält och Appellen un d'analytic.press Domain, déi Enn Dezember registréiert gouf.
Typesch gëtt entweder eng Vollbildschierm Annonce ugewisen déi de ganzen Inhalt vun der Säit ofdeckt, oder e Banner gëtt uewen op de Säiten bäigefüügt. An deene meeschte Fäll kucken déi plazéiert Blocks wéi d'Placement vun lästeg Reklammen vun de Site selwer, an den Abonnent erkennt net datt d'Reklamm tatsächlech vum Provider plazéiert ass. All Zorte vu Servicer vun Drëtt-Partei Firmen (net mat Rostelecom assoziéiert) ginn ugekënnegt, dorënner de Verkaf vu Taschenlampen.
E Beispill vun Inline Code kann fonnt ginn an . En Deel vum Code ass obfuscéiert an dynamesch gelueden, also ouni eng detailléiert Analyse ass et schwéier ze beurteelen ob se nëmmen Reklammen aginn oder e puer aner Aktiounen op der Client Browser Säit ausféieren.
Duerch d'Standardschnëttplazen vun Ärem perséinleche Kont ass et keng Méiglechkeet fir Reklammenaustausch auszeschalten, awer nodeems Dir eng Fuerderung schreift , Rostelecom Mataarbechter deaktivéieren Reklammenaustausch fir spezifesch Abonnenten. D'Fro ass ob d'Awiesselung nëmmen onverschlësselte HTTP-Traffic betrëfft oder och d'Firma an am HTTPS Verkéier duerch Zertifikat Ersatz blouf onbeäntwert. D'Websäit vun der Firma enthält keng Informatioun iwwer den Ufank vun der Ännerung vum Client Transitverkéier.
Source: opennet.ru