Друзья с Украины обнаружили:
На сайте:
http://hronika.info/fotoreportazhi/235988-tak-vyglyadit-dom-billa-geytsa-foto.html
скрытым для пользователя образом посещает сайт:
http://activities.aliexpress.com/ru/af/bestselling.php?
aff_platform=promotion&cpt=1497300221733&sk=eub2FaY&aff_trace_key=1f09aa3116ed4e43962808249226e5b3-1497300221733-04028-eub2FaY"Скрипт вызывается с сайта
http://thefoxads.ru
Записали видео пруф:
https://drive.google.com/file/d/0BwWq6vZ4Of89bmNhMUR1UUoxQms/view
Аналогичная картинка тут:
http://doramatv.ru/first_love_again
скрытым для пользователя образом посещает сайт:
http://activities.aliexpress.com/af/bestselling.php?
aff_platform=promotion&cpt=1497301152289&sk=U3jUrzj&aff_trace_key=ff95e19c66754b41b9e890b7051a8590-1497301152289-02027-U3jUrzВидео пруф: https://drive.google.com/file/d/0BwWq6v ... RSRTg/view
И тут:
http://imageban.ru/show/2017/06/11/70b4 ... 824382/jpg
http://ali-bestshop.ru
является замаскированным скриптом http://thefoxads.ru
при переходе на
http://ali-bestshop.ru
попадаем на http://thefoxads.ru
как следствие, скрытым для пользователя образом, посещает сайт:
http://activities.aliexpress.com/af/bestselling.php?
aff_platform=promotion&cpt=1497300042615&sk=U3jUrzj&aff_trace_key=63c86e93a2e842758b88bdb6613680f0-1497300042615-01940-U3jUrzjВидео пруф: https://drive.google.com/file/d/0BwWq6v ... ZMclU/view
Вероятно, это делается с целью получить комиссию от aliexpress, но как то не хорошо, когда это скрытно происходит, получается из разряда вирусов.