Путеводитель по сайту

Очередной лохотрон, или Чьи скачки «В СКАЧКЕ»?..

Netler.ru - Слово о ПК и PC, или Хроника рефлексирующего сисадмина

RSS: новые статьи сайта «Слово»·RSS: новые статьи сайта «Слово»

·Статьи

·О ПК и PC

·Страничка Настроения

 

Find us on Facebook·Find us on Facebook

·ВКонтакте

 

·SAPE.RU – покупка и продажа ссылок

 

·Аксессуары для сотовых телефонов





 

 

Очередной лохотрон, или Чьи скачки «В СКАЧКЕ»?..

 

 

 

 

***

В Глобальной Сети давно функционируют сервисы, которые позволяют пользователю скачать что-либо (или воспользоваться какой-либо услугой) в обмен на sms, отправляемой на короткий номер.

 

Естественно, злоумышленники не могли пройти мимо такой возможности – предложить интернет-пользователю какую-нибудь халяву, а на самом деле, после получения двух – трех  sms просто «кинуть» его…

 

…Недавно достославный Google на запрос "справочник проектировщика градостроительство" в Top-10 выдал ссылку на страницу

 

Очередной лохотрон, или Чьи скачки «В СКАЧКЕ»?..

 

 

– при нажатии на кнопку ВХОД

 

Очередной лохотрон, или Чьи скачки «В СКАЧКЕ»?..

 

 

открылась страница В Скачке – Найдётся всё

 

Очередной лохотрон, или Чьи скачки «В СКАЧКЕ»?..

 

 

– при нажатии на кнопку Скачать скачивается файл;

– при запуске файла spravochnik_proektirovshika_gradostroitelstvo-2391.exe (16,3МБ) появляется окно Самораспаковывающийся архив, в котором предлагается нажать кнопку Разархивировать

 

Очередной лохотрон, или Чьи скачки «В СКАЧКЕ»?..

 

 

– после этого появится окно с сообщением «Внимание! Этот архив защищен паролем. Чтобы продолжить, необходимо ввести пароль. Чтобы ввести пароль, выберите страну»;

– в выпадающем списке необходимо выбрать страну;

 

Очередной лохотрон, или Чьи скачки «В СКАЧКЕ»?..

 

 

– после этого появится текст, который якобы нужно отправить на указанный короткий номер (Не делайте этого!!!)

 

Очередной лохотрон, или Чьи скачки «В СКАЧКЕ»?..

 

 

***

Скачиваемый файл может иметь разные названия (какой файл нужен пользователю, такое и название!), но на самом деле – это один и тот же файл, представляющий собой sms-вымогатель (размер файла – 16,3МБ).

 

На 23 апреля 2010 г. ни один антивирус не детектировал зловреда.

 

Первыми среагировали специалисты компании «Доктор Веб»: 27 апреля 2010 г. они сообщили, что «…выявили сеть из более чем 20 поддельных торрент-трекеров и файлообменников, созданных злоумышленниками за последние несколько недель для реализации их мошеннических схем. Несмотря на формальную бесплатность, при запуске скачанного с такого сайта файла требуется отправить несколько платных SMS-сообщений. Однако даже после этого запрашиваемый фильм, музыкальная композиция или книга пользователю не достаются. Зачастую такие сайты занимают первые места в поисковых системах, что увеличивает аудиторию потенциальных жертв.

На сегодняшний день сеть поддельных торрент-трекеров и файлообменников, появившихся в Рунете, является весьма обширной. В нее входит более 20 сайтов, зарегистрированных с 8 марта по 14 апреля 2010 г. В этот же период в Сети появилась их реклама. Подобные интернет-ресурсы «откликаются» на популярные запросы, занимая первые места в поисковых системах, что позволяет привлечь большую аудиторию пользователей, желающих скачать кинофильмы, книги, музыкальные композиции, игры, а также различное программное обеспечение. В свою очередь, на этих сайтах также работают системы поиска, предлагающие пользователям «ответ» практически на любой запрос.

Схема, по которой работают злоумышленники, создавшие данные интернет-ресурсы, такова: пользователь попадает на поддельный сайт либо по ссылке в поисковой системе, либо через рекламу, размещенную на других ресурсах, далее по соответствующей ссылке скачивает исполняемый файл (выдает себя за архив), размер которого всегда остается неизменным, – около 16 MB (вне зависимости от того, что загрузил пользователь – кино или mp3-файл). Для распаковки желаемого файла от пользователя требуют отправить 3 платных SMS-сообщения, каждое из которых стоит от 150 до 200 рублей. Но взамен он получает лишь фальшивку, потеряв при этом достаточно значительную сумму (от 450 до 600 рублей).

Антивирусные продукты Dr.Web определяют подобный файл как Tool.SMSSend.2. Согласно статистике количество попыток его проникновения на компьютеры пользователей уже превышает 6 000 в сутки.

Те, кто использует Dr.Web на домашних и рабочих компьютерах, могут чувствовать себя в полной безопасности – при попытке скачать что-то с поддельного торрент-трекера или файлообменника они будут заранее предупреждены о потенциально опасном объекте. Прямой доступ к таким сайтам блокируется Родительским контролем Dr.Web».

 

Фальшивые файлообменные сети могут иметь такие названия: «BitTorrent трекер», «Крупнейший файловый архив», «Ссылки для поиска файла в обменных сетях», «Приватный файлообменник» и др.

 

Список известных на сегодняшний день поддельных торрент-трекеров и файлообменников: 91.213.175.242, 212.113.34.165, doownle.com, download-club.ru, downloadf.ru, giga-files.net, gigafiles.biz, likoverhikles.ru, positivfiles.com, rapid-load.net, realdownload.biz, re-tracker.org, softdownload-mirror1.in, softdownload-mirror2.in, softdownload-mirror3.in, softdownload-mirror4.in, softdownload-mirror5.in, softdownload-mirror6.in, softdownload-mirror7.in, softdownload-mirror8.in, softdownload-mirror9.in, topnewfiles.ru, vprokachke.com, vskachke.info, vskachke.com, vsupport.biz

 

 

***

Да, это именно тот случай, когда за халяву приходится не только платить, но и расплачиваться…

Кстати, вот достойное поле деятельности для славного управления «К» МВД РФ – вплотную заняться мошенниками, использующими премиум-номера (а не заниматься «охотой на ведьм» – выискиванием пиратов по собственной инициативе, а не по искам правообладателей).

 

Валерий Сидоров

 

 

***

Статьи о ПК и PC

Вирусы vs. антивирусы

Apple = iСтив + iPod + iPhone + iPad + iTunes + iMac + …

Apps for iPad, iPhone, iPod touch…

 

 

 

 

 

 

Путеводитель по сайту


18+

© Сидоров В.В. 2014. All rights reserved.

При использовании материалов сайта «Слово» прошу указывать источник информации!