Deshacerse del Sharebutton(.)to Referral SPAM (SPAM de referencia) de Google Analytics

sharebutton.to-relatedLocky ransomware ha atacado los ordenadores de nuevo. Esta vez, los archivos se cifran con la extensión .osiris y los nombres de los archivos cifrados también serán cambiados. Los creadores de los software maliciosos parecen haber cambiado su tema de la mitología nórdica con el tema egipcio. Además, hay cambios en el código del cryptovirus , lo que es un intento de evitar la detección. Una nueva campaña de spam distribuye el software malicioso con correos electrónicos de sin texto o con sólo una línea en ellos. Se adjuntan archivos con extensiones inusuales como .342, .343, .552 o .xls, .tdb, .ZK y algunos de los correos electrónicos contienen una frase que invita a los usuarios a abrir el archivo adjunto. Para saber cómo quitar el ransomware y cómo pueden intentar restaurar sus archivos, lean este artículo.

Resumen del virus

Nombre

ShareButton

Tipo Spam de referencia
Descripción corta La página web se ha visto en muchos spams de referencia sobre todo en los blogs pequeños y de tamaño medio en cuanto al tráfico.
Síntomas El usuario puede presenciar el spam en varios lugares del sitio web apuntado, lo que lleva a Copyrightclaims.org que luego redirige a un sitio de phishing.
Método de distribución La mayoría de las veces a través de URL de spam. Un paquete o software no deseado, así como anuncios de spam. Es posible incluso a través de software malicioso.
Herramienta de detección Compruebe si su sistema está infectado con el ShareButton

Descargar

Herramienta para eliminar software malicioso

Experiencia del usuario Unirse a nuestro foro para Discutir acerca de ShareButton.

SSharebutton(.)to Video con Instrucciones de Bloqueo de Google Analytics

Sharebutton(.)to Referral Spam – Qué hace?

Este tipo particular de Spam de referencia puede ser de dos tipos:

#1 – Web Crawler Spam

Web crawler spam, también conocido como araña, se llama de esta manera porque el bot de spam esencialmente ‘rastrea’ la web buscando oportunidades de los sitios web pequeños o subdesarrollados. No es muy persistente, ya que el bot de spam es generalmente programado en una escala masiva para detener el spam en el mismo sitio web después de haber sido suprimido o marcado, sin embargo, pueden existir spammers avanzados que podrían desarrollar este software hasta convertirlo en un verdadero fastidio.

#2 – Ghost Referrer Spam

Este tipo particular de Spam es muy sofisticado, ya que utiliza el Protocolo libre de transferencia de hipertexto (HTTP) para aprovecharlo y permanecer oculto y en algunos casos ni siquiera lógicamente presente en el sitio web apuntado. En vidget.com, Ben Davis afirma que este Spam ni siquiera está presente en el sitio afectado. Además, el spam puede dirigirse a diferentes partes de la página web.

De todos modos, el Spam de referencia pretende dirigir el tráfico falso a sitios web de terceros y la mayoría de los spammers no se preocupan realmente por el tipo de sitios que anuncian de esta manera. Estos pueden ser sitios como el sospechoso sharebutton(.)to. Sin embargo, puede tratarse de más enlaces web peligrosos que pueden ser sitios de phishing diseñados para robar información, sitios fraudulentos o simplemente URL maliciosa que puede infectar su PC.

Los Dominios Sharebutton – Más sobre ellos

La misma red Sharebutton es potencialmente peligrosa y también ha sido reportada por otros dominios de spam, como los buttons-for-website(.)com que anuncia su dominio .net. El mismo sitio ha sido reportado por los investigadores Scamanalyze.com de tener una mala reputación general con su contenido potencial de software malicioso. Según Alexa, alrededor del 30% de los visitantes del sitio web son de la India. Sin embargo, hay también visitantes de otros países como Brasil, Turquía y España, y también de los Estados Unidos.

Cuando entran, el sitio web muestra el siguiente código para copiar y cada uno de sus dominios contiene un script diferente basado en HTML:

Este código enlaza a su ubicación.org y al “cdn.script(.)to/share6(.)js” java script publicado en línea con un mapa social a las redes sociales más utilizadas, como Facebook, LinkedIn, Vkontakte, Tumblr y otros. No se ha confirmado si este script es peligroso para el usuario, sin embargo, los expertos en seguridad recomiendan encarecidamente a los usuarios cambiar sus contraseñas en caso de que hayan utilizado este share button (botón de compartir).

Deshacerse de los Dominios Sharebutton Referral Spam

Volviendo al Spam de referencia, su objetivo principal es de dirigir el tráfico a sitios web de terceros. Sin embargo, debe tenerse en cuenta que puede ser peligroso en muchas maneras diferentes:

  • Devaluación de las estadísticas del sitio web.
  • Superpoblación del sitio web con comentarios de spam, lo que hace que Google lo borre de los resultados de búsqueda.

Esta es la razón por la que el spam de referencia no debe subestimarse. Con el fin de eliminar el spam de referencia sharebutton(.)to, es muy recomendable probar los siguientes métodos:

1: Filtering ShareButton in Google Analytics

Paso 1: Hacer clic en la pestaña “Admin” en su página Web GA.

Paso 2: Elegir qué ‘View’ se tiene que filtrar y hacer clic en el botón ‘Filters’.

Paso 3: Hacer clic en ‘New Filter’.

Paso 4: Escribir un nombre por ejemplo ‘Spam Referrals’.

Paso 5: En el Filter Type seleccionar Custom Filter –>Exclude Filter –> Field: Campaign Source–> Filter Pattern. Después en el Pattern, ingresar el nombre del dominio – ShareButton

Paso 6: Seleccionar Views para Apply Filter.

Paso 7: Guardar el filtro haciendo clic en el botón ‘Save’

Ya está! Felicitaciones!

Además, asegúrese de haberle echado un vistazo a estos distintos métodos que le pueden ayudar a bloquear el spam de referencia de Google Analytics:

More Methods To Stop Spam Bots and Spiders In Google Analytics

2: Bloqueo de ShareButton de su Servidor.

En caso de que tenga un servidor Apache HTTP Server, puede intentar los siguientes comandos para bloquear los dominios de ShareButton Referral Spam en el archivo .htaccess:

RewriteEngine on
RewriteCond %{HTTP_REFERER} ^http://.*sharebutton \.to/ [NC,OR] RewriteCond %{HTTP_REFERER} ^http://.*sharebutton \-for\-website\.to/ [NC,OR] RewriteRule ^(.*)$ – [F,L]

Además, aquí hay un enlace hacía algunas de las URL de spam que están en la lista negra de otros servidores:

Ultimate Referrer Blacklist by Perishablepress.com

Advertencia: Este tipo de dominio que bloquea los servidores Apache aún no ha sido probado y esto se tiene que hacer por profesionales con experiencia. La copia de seguridad se recomienda siempre.

3: Detener el ShareButton via WordPress.

Hay un método descrito por los investigadores de seguridad en línea que utiliza los plugins de WordPress para bloquear los Spam de referencia procedentes de sitios. Hay muchos plugins que ayudan a lidiar con el Spam de referencia, basta hacer una búsqueda en Google. Actualmente, hemos visto un plugin en particular reportado como funcional, llamado WP-Ban, pero tenga en cuenta que se puede encontrar otro bueno o mejor. WP-Ban tiene la capacidad de bloquear a los usuarios en función de sus direcciones IP y otra información como la dirección URL, por ejemplo.
Además, si usted cree que ha hecho clic y ha sido redireccionado a uno de los dominios mencionados en el mensaje de spam, y cree que su sistema puede ser comprometido, Usted debe analizar el equipo con una herramienta especial contra el software malicioso. La descarga de este software también le asegurará que su equipo esté bien protegido contra cualquier intrusión futura.

donload_now_250
El Spy Hunter sólo detecta la amenaza. Si desea que la amenaza se elimine automáticamente, debe adquirir la versión completa de la herramienta contra los programas maliciosos . Para obtener más información sobre el Find Out More About SpyHunter Anti-Malware Tool / Cómo desinstalar SpyHunter

Latest Stories

*/ ?>

Leave a Comment

Your email address will not be published. Required fields are marked *

Time limit is exhausted. Please reload CAPTCHA.

Share on Facebook Share
Loading...
Share on Twitter Tweet
Loading...
Share on Google Plus Share
Loading...
Share on Linkedin Share
Loading...
Share on Digg Share
Share on Reddit Share
Loading...
Share on Stumbleupon Share
Loading...
Please wait...

Subscribe to our newsletter

Want to be notified when our article is published? Enter your email address and name below to be the first to know.