Перейти к содержанию
AM_Bot

Установите тул-бар и заплатите за его удаление

Recommended Posts

AM_Bot

Компания "Доктор Веб" сообщает о распространении ссылок на вредоносный сайт, с которого распространяется вредоносная программа класса Trojan.BrowseBan.

При открытии вредоносного сайта сообщается, что для просмотра содержимого необходимо скачать и установить тул-бар (плагин для браузера). По ссылке скачивается скрипт на языке JavaScript размером около 200КБ. При запуске данного скрипта в браузер Internet Explorer устанавливается баннер, требующий отправить платное SMS-сообщение за его удаление.

474c78b6f60b55ba36fba4db8bc7686d_1264931 fce9cc13009b501550dba8840eaefbb6_1264931

Источник

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

И до тулбаров [с SMS-вымогательством] дело дошло.

Для сравнения новости прошлого года: 1-я и 2-я об этом Trojan.BrowseBan (оригинальная статья от Dr.Web что-то не открылась).

Примечательно, что ныне было скрыто из контента сообщение о том, что ещё в прошлом году "новый троян мог устанавливаться в виде дополнения к браузерам Mozilla Firefox и Opera". С чего бы это?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
И до тулбаров дело дошло.

Они ставились еще во времена моего диал-апа, т.е. где-то 2003-ий год.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
Они ставились еще во времена моего диал-апа, т.е. где-то 2003-ий год.

Эка удивил! А тогда ты также должен помнить программу BHODemon. :) Я тогда писал к нему русский Help (он очень долго был онлайн вот по этой ссылке). Сейчас сайта этого уже нет, но архив у меня ещё где-то остался.

В посте выше я писал про непросто тулбары, а про тулбары с SMS-вымогательством (см. название темы).

Пожалуй добавлю эту фразу в свой пост выше. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ego1st

во времена диалапа я только диалеры с обычными вирусами и видел, о тулбарах тогда даже не задумывались=))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
о тулбарах тогда даже не задумывались=))

А вот разработчик BHODemon так не считал. Тогда среди пользователей программы было даже международное онлайн-сообщество, предок современных технологий Коллективного Разума.

Программа ещё есть на маджорджике (как и у меня в архиве), и скорее всего современные тулбары ей тоже будут по зубам. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
fce9cc13009b501550dba8840eaefbb6_1264931

Есть одна интересная деталь. Там указан номер 5121. Идем сюда и пробиваем его:

Контент-Провайдер Первый Альтернативный ЗАО SMS-викторина Фруктовый сад 5121 SMS 254,24

Фруктовым садом тут и не пахнет :lol:

Но понятно куда писать, чтобы лавочку прикрыли.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
Но понятно куда писать, чтобы лавочку прикрыли.

Сергей Ильин

Поделитесь секретом куда именно.

Я своим клиентам и знакомым предлагаю заполнять хотя бы одну из форм подачи заявки. Если сумма значительная, то они готовы жаловаться. А чего мелочиться! :) Преступление подразумевает наказание, так пусть хоть получат неприятности.

Интернет-приемная МВД Российской Федерации >>>

Личное интернет-обращение в МВД Российской Федерации >>>

Веб-приемная ФСБ Российской Федерации >>>

Интернет-приемная Генеральной прокуратуры Российской Федерации >>>

Также звоним в службу поддержки мобильных операторов. Но там сидят такие ушлые клоуны, которых нужно то и дело пи...нать, чтобы они чего-то сделали или пообещали сделать. "Оставайтесь на линии"... жгут ухо своим музоном в надежде на наше нетерпение... после минуты ожидания (ах, гад-абонент, ты ещё здесь!) бодро благодарят за ожидание и предлагают услуги с интеллектом всезнайства, перебивкой отвечают "Мы сами решим, мошенники ли они" (хотя вся страна видит одни и те же лок-алерт-скриншоты), после очередного требования приходится снова слушать их дурацкий музон и ждать ждать ждать... :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Сергей Ильин

Поделитесь секретом куда именно.

В Магафон, это же через них идет и есть в их реесре. Говорят, они на такое реагируют.

отвечают "Мы сами решим, мошенники ли они" (хотя вся страна видит одни и те же лок-алерт-скриншоты), после очередного требования приходится снова слушать их дурацкий музон и ждать ждать ждать...

Это в Мегафоне отвечали так? Думаю вот о таких вот кейсах общественность должна знать. Если оператор не реагирует на откровенное мошенничество и вымогательство, то это должно бить по его имиджу и кошельку.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
Это в Мегафоне отвечали так?

Эта фраза из арсенала операторов МТС. :)

В Мегафоне в последнее время обещают разобраться.

Вообще деньги возвращают крайне редко. _http://www.procontent.ru/forum/586.html

Каталог SMS-мошенников _http://www.procontent.ru/forum/51/

Мошенничество, разводки, недобросовестное обслуживание _http://www.procontent.ru/forum/40/

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • rownong
      Здравствуйте. Есть следующая инфраструктура (VPS куплены у хостинг-провайдера).  VPS сервер 1.
      На нем:
      - Несколько баз данных MySQL 
      - Папки (с сайтами, веб-приложениями, скриптами)
      - Установленные программы
      > Панель управления Vesta
      > MySQL-сервер
      > PhpMyAdmin
      > FTP-сервер
      - Задачи крона VPS сервер 2.
      На нем:
      - Asterisk (с конфигурациями) В перспективе VPS сервер 3.
      На нем будет располагаться ERP организации (база данных, бекенд Laravel, фронтенд Vue.js).  Нужно обеспечить безопасность данной IT инфраструктуры, закрыть максимум уязвимостей.
      Чтобы злоумышленники не могли, просмотреть / украсть: пароли в конфигах PHP скриптов, данные БД Таблиц MySQL, не имели доступ к  Asterisk, данным ERP, защита от sql инъекций, DDoS-атак и т.д. Вопросы: 1. В представленной инфраструктуре, каких технические специалисты должны делать аудит ? PHP-программист, системный администратор, или есть отдельные специалисты которые занимаются безопастностью в IT? 2. Я правильно понимаю, что выполнение задачи будет разбито на 2 этапа:
      - аудит (когда будут выписаны замечания)
      - реализация мер по устранению замечаний
      ?? 3. Как выбрать аудиторов?
      Достаточно фрилансеров или нужно обращаться в организацию? 4. Как определить компетенции аудиторов в обеспечении безопасности в IT? 5. Имеет смысл  нанимать сразу 2-х аудиторов?
      Потом реализовывать замечания обоих аудитов? 6. В какой формате проводятся аудиты по безопасности?
      Нужно будет прислать специалистам доступы ко всем системам? 7. Целесообразно делать аудит VPS без аудита офисного железа (компьютеры, роутеры, файловый сервак)?
      Теоретически на компьютерах могут быть уязвимости к вирусам которые доступы крадут от VPS, но проверять еще компы всей организации, сильно увеличит время на аудит.  
    • Draft
      К Сереге лысому, моему другу, приходят и жалуются, мол разводят их как лохов
    • Quincy
      К тебе именно приходит и на сайт жалуется?)))) 
    • PR55.RP55
      https://github.com/dragokas/hijackthis/blob/devel/src/_ChangeLog_ru.txt Стоит прочесть и найти полезное. Типа: Добавлена зачистка зависимостей легитимных служб от удаляемой службы.
      Добавлен запрет программе на перезагрузку серверных ОС с запросом к пользователю сделать это вручную.
      Добавлена проверка типа виртуализации ключей реестра.
    • PR55.RP55
      Demkd Мне кажется ЭТО тоже стоит посмотреть. C:\USERS\ADMIN\APPDATA\LOCAL\PACKAGE CACHE\{C187DB08-7705-4616-834B-87B3087AE698}V3.0.7.830\INSTALLER V.T.:  MicrosoftTrojan:Win32/Zpevdo.A    
×