Перейти к содержанию
AM_Bot

Установите тул-бар и заплатите за его удаление

Recommended Posts

AM_Bot

Компания "Доктор Веб" сообщает о распространении ссылок на вредоносный сайт, с которого распространяется вредоносная программа класса Trojan.BrowseBan.

При открытии вредоносного сайта сообщается, что для просмотра содержимого необходимо скачать и установить тул-бар (плагин для браузера). По ссылке скачивается скрипт на языке JavaScript размером около 200КБ. При запуске данного скрипта в браузер Internet Explorer устанавливается баннер, требующий отправить платное SMS-сообщение за его удаление.

474c78b6f60b55ba36fba4db8bc7686d_1264931 fce9cc13009b501550dba8840eaefbb6_1264931

Источник

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

И до тулбаров [с SMS-вымогательством] дело дошло.

Для сравнения новости прошлого года: 1-я и 2-я об этом Trojan.BrowseBan (оригинальная статья от Dr.Web что-то не открылась).

Примечательно, что ныне было скрыто из контента сообщение о том, что ещё в прошлом году "новый троян мог устанавливаться в виде дополнения к браузерам Mozilla Firefox и Opera". С чего бы это?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
И до тулбаров дело дошло.

Они ставились еще во времена моего диал-апа, т.е. где-то 2003-ий год.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
Они ставились еще во времена моего диал-апа, т.е. где-то 2003-ий год.

Эка удивил! А тогда ты также должен помнить программу BHODemon. :) Я тогда писал к нему русский Help (он очень долго был онлайн вот по этой ссылке). Сейчас сайта этого уже нет, но архив у меня ещё где-то остался.

В посте выше я писал про непросто тулбары, а про тулбары с SMS-вымогательством (см. название темы).

Пожалуй добавлю эту фразу в свой пост выше. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ego1st

во времена диалапа я только диалеры с обычными вирусами и видел, о тулбарах тогда даже не задумывались=))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
о тулбарах тогда даже не задумывались=))

А вот разработчик BHODemon так не считал. Тогда среди пользователей программы было даже международное онлайн-сообщество, предок современных технологий Коллективного Разума.

Программа ещё есть на маджорджике (как и у меня в архиве), и скорее всего современные тулбары ей тоже будут по зубам. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
fce9cc13009b501550dba8840eaefbb6_1264931

Есть одна интересная деталь. Там указан номер 5121. Идем сюда и пробиваем его:

Контент-Провайдер Первый Альтернативный ЗАО SMS-викторина Фруктовый сад 5121 SMS 254,24

Фруктовым садом тут и не пахнет :lol:

Но понятно куда писать, чтобы лавочку прикрыли.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
Но понятно куда писать, чтобы лавочку прикрыли.

Сергей Ильин

Поделитесь секретом куда именно.

Я своим клиентам и знакомым предлагаю заполнять хотя бы одну из форм подачи заявки. Если сумма значительная, то они готовы жаловаться. А чего мелочиться! :) Преступление подразумевает наказание, так пусть хоть получат неприятности.

Интернет-приемная МВД Российской Федерации >>>

Личное интернет-обращение в МВД Российской Федерации >>>

Веб-приемная ФСБ Российской Федерации >>>

Интернет-приемная Генеральной прокуратуры Российской Федерации >>>

Также звоним в службу поддержки мобильных операторов. Но там сидят такие ушлые клоуны, которых нужно то и дело пи...нать, чтобы они чего-то сделали или пообещали сделать. "Оставайтесь на линии"... жгут ухо своим музоном в надежде на наше нетерпение... после минуты ожидания (ах, гад-абонент, ты ещё здесь!) бодро благодарят за ожидание и предлагают услуги с интеллектом всезнайства, перебивкой отвечают "Мы сами решим, мошенники ли они" (хотя вся страна видит одни и те же лок-алерт-скриншоты), после очередного требования приходится снова слушать их дурацкий музон и ждать ждать ждать... :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Сергей Ильин

Поделитесь секретом куда именно.

В Магафон, это же через них идет и есть в их реесре. Говорят, они на такое реагируют.

отвечают "Мы сами решим, мошенники ли они" (хотя вся страна видит одни и те же лок-алерт-скриншоты), после очередного требования приходится снова слушать их дурацкий музон и ждать ждать ждать...

Это в Мегафоне отвечали так? Думаю вот о таких вот кейсах общественность должна знать. Если оператор не реагирует на откровенное мошенничество и вымогательство, то это должно бить по его имиджу и кошельку.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
Это в Мегафоне отвечали так?

Эта фраза из арсенала операторов МТС. :)

В Мегафоне в последнее время обещают разобраться.

Вообще деньги возвращают крайне редко. _http://www.procontent.ru/forum/586.html

Каталог SMS-мошенников _http://www.procontent.ru/forum/51/

Мошенничество, разводки, недобросовестное обслуживание _http://www.procontent.ru/forum/40/

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • Ego Dekker
      ESET Cyber Security/ESET Cyber Security Pro были обновлены до версии 6.7.555.
    • stas.panov
      Объяснение очень доходчивое  и по делу. Большое спасибо за информацию и ссылки. 
    • Quincy
      Серёга Лысый известный балабол же
    • Александр Полиграф
      Проведение расследований с применением полиграфа. Выявление сотрудников "сливающих" информацию, осуществляющих попытки- получения данных, шпионаж, работа на конкурентов, сбор компромата и т.п. Осуществляем выезд к вам в офис. Гарантия конфиденциальности.  poligraf.msk.ru ПОЛИГРАФ МСК.pdf
    • PR55.RP55
      vesorv 1) С отключенным интернетом вы не сможете активировать лицензию на антивирус. а раз не сможете - то и не получите защиту. Значит активируем антивирус > Создаём образ системы и переносим его на внешний носитель. Получаем возможность проводить тестирование повторно. 2) Вам для тестирования не нужны "свежие" угрозы. Разработчик регулярно обновляет установочный пакет. Скажем за 2018 год вышла - 12 версия антивируса, затем вышла версия. 12.01> 12.02 > 12.03  и т.д. Интервал между версиями пару месяцев. За пару месяцев ничего принципиального и прорывного в защите не сделать. Установив вместо версии: 12.03  "устаревшую" версию 12.02 вы получите и устаревшую базу сигнатур вирусов. И здесь можно тестировать угрозы о которых антивирус не осведомлён. 3) Антивирус нужен для постоянной защиты. Установка не производиться на заражённую машину. так, как установочный пакет не предназначен для очистки системы. ( Да, в рекламных целях разработчик может написать, что есть такая возможность... Однако ) Вирус может повредить реестр, заблокировать работу Windows Installer, модифицировать критически важные системные файлы - система просто не будет работать должным образом. _Эффективная очистка возможна только на НЕ активной системе - при работе с Live CD или при загрузке с другой не заражённой системой. 4) Отключать нужно не только интернет  - но  и беспроводные блютус и Wi-Fi иначе вы рискуете получить заражение всех доступных устройств. 5) Многие вредоносные программы вы просто не сможете запустить. так, как могут быть ограничения на регион распространения  - тот кто заказывал разработку\модификацию например рассчитывает на атаку конкретной страны, банка. 6) По очистке и лечению. Это не одно и тоже. Есть антивирусы которые удаляют файлы\угрозы но при этом не очищают реестр от лишних записей. Удаление файла\угрозы без удаления записей может приводить к ошибкам в работе системы. Лечение файлов - здесь речь идёт прежде всего о файловых вирусах. Антивирус должен найти заражённый файл, найти нужный участок и очистить - причём очистить так, чтобы сохранилась работоспособность системы. Но очистка исполняемых файлов не имеет смысла - всё равно _современная система не сможет нормально работать так, как у файла не будет ЭЦП... а если критически важный  файл не пройдёт проверку на наличие ЭЦП то и система не запуститься... Единственно, что можно сделать - это заменить файл на оригинальный. А учитывая число файлов, разнообразие их версий  - это становиться нетривиальной задачей. Некоторые антивирусы\сканеры имеют архив с такими файлами ( для замены: EXPLORER.EXE; NTDETECT.COM; NTSD.EXE и т.д ) А большинство антивирусов таких архивов не имеет. 7) Вы не учитываете уровень ложных срабатываний\определений. Антивирус  может сработать на чистый файл. Значит нужно проверять систему ещё до работы с реальными угрозами. 8) Угроза, или нет ? Это философский вопрос. Здесь каждый разработчик решает сам - что является угрозой, а что нет. т.е. на файл ХХХ одни антивирус сработает - а другой антивирус на файл ХХХ не сработает. + Программы разработанные спец. службами например страна ****а разработала вирус с целью нарушения работы оборудования, в целях шпионажа, получения удалённого доступа. Разве разработчики антивирусов находящиеся под её юрисдикцией будут искать эту угрозу ? 9) Легальные шпионские программы - одни антивирусы их будут находить, а другие антивирусы их находить не будут. Под легальными нужно понимать такие компоненты системы которые устанавливает разработчик оборудования - мониторинг - обнаружение украденного оборудования - диагностические отчёты. т.е. антивирусы по умолчанию находятся вне равных условий. 10) У всех разное железо - и производитель распространяет установщики  с некими средними настройками - чтобы на старых\слабых PC не наблюдалось зависание. С разными настройками эвристики будет  разная  скорость\эффективность работы. Значит нужно, или тестировать всё по умолчанию, или накручивать параметры на максимум. Нужно будет оценивать стабильность работы системы после внесения изменений в работу антивируса. 11) Куда ушли ?  Да куда угодно. Потеряли интерес, стало больше информации и меньше времени на её обсуждение. Помните песню: " Куда уехал цирк ? он был ещё вчера " https://www.comss.ru/page.php?id=5777 Дело в том, что всё уже давно обсудили, и вся информация есть в сети. а все эти _публичные тестирования ( как бы это помягче сказать... ) Средняя температура по больнице в норме !    
×