|
|
·ВКонтакте
·SAPE.RU – покупка и продажа ссылок
·Аксессуары для сотовых телефонов |
|
|
|
|
| Твиты пользователя @oldnetler |
|
|
·Find us on Facebook
| English version | Распечатать |
***
В Глобальной Сети давно функционируют сервисы, которые позволяют пользователю скачать что-либо (или воспользоваться какой-либо услугой) в обмен на sms, отправляемой на короткий номер.
Естественно, злоумышленники не могли пройти мимо такой возможности – предложить интернет-пользователю какую-нибудь халяву, а на самом деле, после получения двух – трех sms просто «кинуть» его…
…Недавно достославный Google на запрос "справочник проектировщика градостроительство" в Top-10 выдал ссылку на страницу
– при нажатии на кнопку ВХОД
открылась страница В Скачке – Найдётся всё
– при нажатии на кнопку Скачать скачивается файл;
– при запуске файла spravochnik_proektirovshika_gradostroitelstvo-2391.exe (16,3МБ) появляется окно Самораспаковывающийся архив, в котором предлагается нажать кнопку Разархивировать
– после этого появится окно с сообщением «Внимание! Этот архив защищен паролем. Чтобы продолжить, необходимо ввести пароль. Чтобы ввести пароль, выберите страну»;
– в выпадающем списке необходимо выбрать страну;
– после этого появится текст, который якобы нужно отправить на указанный короткий номер (Не делайте этого!!!)
***
Скачиваемый файл может иметь разные названия (какой файл нужен пользователю, такое и название!), но на самом деле – это один и тот же файл, представляющий собой sms-вымогатель (размер файла – 16,3МБ).
На 23 апреля 2010 г. ни один антивирус не детектировал зловреда.
Первыми среагировали специалисты компании «Доктор Веб»: 27 апреля 2010 г. они сообщили, что «…выявили сеть из более чем 20 поддельных торрент-трекеров и файлообменников, созданных злоумышленниками за последние несколько недель для реализации их мошеннических схем. Несмотря на формальную бесплатность, при запуске скачанного с такого сайта файла требуется отправить несколько платных SMS-сообщений. Однако даже после этого запрашиваемый фильм, музыкальная композиция или книга пользователю не достаются. Зачастую такие сайты занимают первые места в поисковых системах, что увеличивает аудиторию потенциальных жертв.
На сегодняшний день сеть поддельных торрент-трекеров и файлообменников, появившихся в Рунете, является весьма обширной. В нее входит более 20 сайтов, зарегистрированных с 8 марта по 14 апреля 2010 г. В этот же период в Сети появилась их реклама. Подобные интернет-ресурсы «откликаются» на популярные запросы, занимая первые места в поисковых системах, что позволяет привлечь большую аудиторию пользователей, желающих скачать кинофильмы, книги, музыкальные композиции, игры, а также различное программное обеспечение. В свою очередь, на этих сайтах также работают системы поиска, предлагающие пользователям «ответ» практически на любой запрос.
Схема, по которой работают злоумышленники, создавшие данные интернет-ресурсы, такова: пользователь попадает на поддельный сайт либо по ссылке в поисковой системе, либо через рекламу, размещенную на других ресурсах, далее по соответствующей ссылке скачивает исполняемый файл (выдает себя за архив), размер которого всегда остается неизменным, – около 16 MB (вне зависимости от того, что загрузил пользователь – кино или mp3-файл). Для распаковки желаемого файла от пользователя требуют отправить 3 платных SMS-сообщения, каждое из которых стоит от 150 до 200 рублей. Но взамен он получает лишь фальшивку, потеряв при этом достаточно значительную сумму (от 450 до 600 рублей).
Антивирусные продукты Dr.Web определяют подобный файл как Tool.SMSSend.2. Согласно статистике количество попыток его проникновения на компьютеры пользователей уже превышает 6 000 в сутки.
Те, кто использует Dr.Web на домашних и рабочих компьютерах, могут чувствовать себя в полной безопасности – при попытке скачать что-то с поддельного торрент-трекера или файлообменника они будут заранее предупреждены о потенциально опасном объекте. Прямой доступ к таким сайтам блокируется Родительским контролем Dr.Web».
Фальшивые файлообменные сети могут иметь такие названия: «BitTorrent трекер», «Крупнейший файловый архив», «Ссылки для поиска файла в обменных сетях», «Приватный файлообменник» и др.
Список известных на сегодняшний день поддельных торрент-трекеров и файлообменников: 91.213.175.242, 212.113.34.165, doownle.com, download-club.ru, downloadf.ru, giga-files.net, gigafiles.biz, likoverhikles.ru, positivfiles.com, rapid-load.net, realdownload.biz, re-tracker.org, softdownload-mirror1.in, softdownload-mirror2.in, softdownload-mirror3.in, softdownload-mirror4.in, softdownload-mirror5.in, softdownload-mirror6.in, softdownload-mirror7.in, softdownload-mirror8.in, softdownload-mirror9.in, topnewfiles.ru, vprokachke.com, vskachke.info, vskachke.com, vsupport.biz…
***
Да, это именно тот случай, когда за халяву приходится не только платить, но и расплачиваться…
Кстати, вот достойное поле деятельности для славного управления «К» МВД РФ – вплотную заняться мошенниками, использующими премиум-номера (а не заниматься «охотой на ведьм» – выискиванием пиратов по собственной инициативе, а не по искам правообладателей).
Валерий Сидоров
***
• Apple = iСтив + iPod + iPhone + iPad + iTunes + iMac + …
• Apps for iPad, iPhone, iPod touch…