Это простой GET запрос, не взлом, а попытка создать дубли страниц, если у вас не настроена rel canonical, то будут появляться дубли в выдаче вот с такими ссылками. Закрывайте эти страницы для индексации, прописывайте тег canonical для каждой страницы. Либо вносите в robots.txt Disallow: /*?etext*.
Или правило Clean-param: etext.
Поддержка Вебмастера говорит, что о таких ссылках роботу стало известно из обходов по счетчикам Яндекс Метрики, то есть, после их посещения пользователями. Откуда же пользователям стали известны такие ссылки, они сказать затруднились. Рекомендовали включить в robots.txt запись Clean-param: etext.
Причем в Вебвизоре явно видно, что этот параметр etext добавляется при переходе на сайт из поиска yandex. У меня это были переходы по рекламе директа.
