|
*** …При посещении сайтов, владельцы которых пользуются услугами рекламных сетей, зачастую происходят попытки вирусных и хакерских атак, а также банального интернет-мошенничества и вымогательства.
Вот свежий пример. При гуглении информации поисковый гигант выдал в Топ-10 ссылку на сайт сайт www.compdoc.ru. Этот ресурс пользуется услугами BinMedia.ru – рекламной сети с оплатой за клики: в правом нижнем углу веб-браузера появляется – под логотипом BinMedia.ru – окно (результат работы java-скрипта, расположенного по адресу www.binmedia.ru/js/code.php?id=68) Сообщение Центра безопасности с сообщением «Чтобы помочь защитить компьютер, Центр безопасности обнаружил вирусы и готов к их удалению…»:
В «прокручиваемом» списке (который на самом деле не прокручивается, то есть это «сообщение» представляет собой единую картинку – размером 300х250 пикселей – с кнопками Лечить все и Сканировать) указаны 3 якобы обнаруженных на вашем ПК вируса.
При нажатии на окно произойдет редирект на веб-ресурс antivirus-v570522830.dyndns-web.com. При этом раздастся характерный «антивирусный» поросячий визг (это сработает файл 1.swf) и откроется окно с сообщением «Внимание! Ваш компьютер содержит различные подозрительные программы. Необходимо срочно проверить компьютер на наличие вредоносных программ».
Если вы попытаетесь закрыть веб-страницу, появится окно Вы уверены? с сообщением «Эта страница просит вас подтвердить, что вы хотите уйти – при это введённые вами данные могут не сохраниться» и двумя кнопками – Уйти со страницы и Остаться на странице.
Если же вы согласитесь проверить компьютер на наличие вирусов и нажмете кнопку OK, начнется – якобы! – «проверка» вашего ПК (на самом деле вам будет демонстрироваться анимация, имитирующая сканирование вашего ПК):
По окончании сканирования (на вашем ПК будет «найдено» две-три сотни «вирусов»!) появится окно Windows Security Alert с сообщением «Чтобы помочь защитить компьютер. Центр обеспечения безопасности обнаружил вирусы и готов к их удалению»:
Кнопка Закрыть не работает, а при нажатии на кнопки Удалить всё или Отмена откроется окно с сообщением «На вашем компьютере обнаружено опасное ПО, которое может повлечь потерю данных. Рекомендуем выполнить указанные действия. Для активации и получения доступа к программному обеспечению - требуется указать свой реальный номер мобильного телефона. Введите номер телефона: … Формат ввода: +79117776655. Внимание! Указывайте реальный номер мобильного телефона. На указанный номер придет код необходимый для активации. Вводя свой номер телефона вы автоматически соглашаетесь с условиями пользовательского соглашения. Услуга недоступна абонентам ОСС Мегафон»:
Кстати, указанный в качестве «Формата ввода» номер +79117776655 закреплен за ОАО "Мобильные Телесистемы" (Санкт-Петербург).
После ввода номера и нажатия на кнопку Активировать появится сообщение «На номер … отправлено смс. Для получения кода активации, отправьте код подтверждения например, 18649 или 70580 в ответ на полученное сообщение»:
Поковырявшись в программном коде веб-страницы, можно обнаружить требуемый код активации – 37823: function check_code(){ if( (document.getElementById('code').value!="37823")
Вводим его и получаем ссылку на скачивание:
Кстати, ниже в программном коде веб-страницы можно обнаружить ссылку – без вышеупомянутых телодвижений! – antivirus-v570522830.dyndns-web.com/antivirus.zip: <div class="alertd" id="dwnloads"> <div class="bcode"><br> Спасибо! Ваша ссылка для скачивания<br> <a href="antivirus.zip"><b>Скачать</b></a></div>
В архиве antivirus.zip (35,3МБ) находится Clamwin Free Antivirus 0.96.5 – свободный антивируcный сканер для платформ Microsoft Windows.
По адресу antivirus-v570522830.dyndns-web.com/rules.php расположено Пользовательское соглашение и информация для абонентов:
По этому Соглашению, необходимо отправить 2 sms-сообщения (стоимость одной sms составляет примерно 300 руб.).
Согласно Whois-сервису www.whois-service.ru, доменному имени antivirus-v570522830.dyndns-web.com соответствует ip-адрес 94.228.221.58. Диапазон ip-адресов 94.228.221.0 – 94.228.221.255 закреплен за нидерландским хостинг-провайдером Netrouting Telecom (г. Alphen).
*** Как не попасть на удочку интернет-мошенников? Используйте надежные антивирусные программы с актуальными базами; – старайтесь не посещать сомнительные ресурсы и – тем более! – не кликайте по ссылкам с «интригующими» названиями; – обновляйте программное обеспечение (в том числе, операционные системы, антивирусы и веб-браузеры) с сайта производителя (как правило, для этого в меню программы есть соответствующая опция). Игнорируйте предложения об обновлении ПО со стороны – от второстепенных и явно подозрительных сайтов; – игнорируйте «страшилки» – «грозные предупреждения», появляющиеся при посещении некоторых сайтов, – о том, что ваш компьютер заражен; – не идите на поводу у мошенников, – не указывайте номер своего мобильного телефона на веб-ресурсах, подобных вышеуказанным, – иначе вас могут завалить спамом, а отправив sms, вы рискуете подписаться на платную sms-рассылку; – …
*** …Вообще-то достославным веб-поисковикам и антивирусам надо помечать ресурсы, подобные antivirus-v570522830.dyndns-web.com, www.binmedia.ru, www.compdoc.ru и др., наравне с другими ресурсами, содержащими и распространяющими вредоносное программное обеспечение. Создателей ресурса antivirus-v570522830.dyndns-web.com можно привлечь к уголовной ответственности не только за мошенничество и вымогательство, но и за незаконное использование товарных знаков популярного бренда…
Валерий Сидоров
*** • Очередной лохотрон: лже-Firefox • Очередной лохотрон: ложный пакет обновлений Windows XP • Очередной лохотрон, или Чьи скачки «В СКАЧКЕ»?.. • Внимание: Обнаружен крах модуля безопасности, или Снова лохотрон… • Уголовный кодекс РФ на страже пользователя ПК
|
18+
© 2014. All rights reserved.
При использовании материалов сайта «Слово» прошу указывать источник информации!