Онлайн-кинотеатр Tvigle продвигается с помощью вирусного ПО

xHEXx

Member
Присоединился
29 Сен 2018
Пользуюсь браузером Opera и вдруг сегодня начали самопроизвольно загружаться PHP-файлы.


Название файлов рандомное - tvigleXXX.php, в них прописаны редиректы на сайт tvigle.ru, с UTM-метками:
1100

Скачивание идёт с домена traf.store, на главной странице сайта стоит заглушка, в которой написано, что это закрытая биржа трафика, вход в которую только по инвайтам.
1200

800

Во whois данные закрыты, но домен зарегистрирован в 2019 году. Может кто поищет информацию.
1200

В официальной группе tvigle вконтакте сыпятся жалобы. И есть мнение, что скачивание файлов происходит из-за установленного расширения для браузера SaveFrom.
600


Интересно, это партнёр какой-то? Но, судя по обычным utm-меткам, сами так трафик сливают?
 
Сверху