Tailsweep är en tjänst som hjälper medieköpare att komma i kontakt med och annonsera på bl.a. bloggar. Enligt egen utsago har bloggarna i deras nätverk 4,58 miljoner unika besökare per vecka. Hacket omfattar alltså väldigt många bloggare och bloggbesökare. Tailsweep har en partner-banner som bloggare kan lägga upp för att visa upp partnerskapet, samt för att Tailsweep ska kunna inhämta statistik till som delas till mediaköpare. Hacket resulterar i att det skapas ett s.k. länk-overlay över hela sajten som vid klick skickar besökaren till findbetterresults.com. Scriptet är utformat så att vissa klick går igenom normalt, medan bara vart tredje eller t.o.m. vart tionde klick leder till deras målsida.
Bland de drabbade återfinns stora namn som Magdalena Graaf, Magnus Carlsson, Johanna Toftby, Madeleine Ilmrud och Jessica Almenäs.
Bannern hämtas via javascript från http://script.tailsweep.com/js/analytics.js
Undersöker man vidare i analytics.js hittar vi en hänvisning till //unruly.sweeptail.com/unruly.js
Här har de lagt in en sökväg till sweeptail.com, en fyndig omsvängning av domänen tailsweep.com. Hacket verkar alltså vara specialanpassat för Tailsweep.
Vidare kollar vi in hur unruly.js ser ut. Den som ligger på ”fakedomänen” sweeptail.com
Där hittar vi målsidan för hacket. Den sida som är själva symptomet och det som möter tusentals besökare till bloggar som har samarbete med Tailsweep.
För den enskilda bloggaren är lösningen på hacket enkel, även om detektivarbetet tog sin tid. Plocka helt enkelt bort Tailsweep-bannern genom att ta bort deras script analytics.js från bloggen. Maila Tailsweep och be dem återkomma när de löst problemet och det är säkert att lägga tillbaka banner och mätscript.
2018-03-05: Under dagen har Tailsweep rensat bort hacket.