Интернет-Иерихон. - Общий форум по информационной безопасности - Форумы Anti-Malware.ru Перейти к содержанию
Илья Рабинович

Интернет-Иерихон.

Автор Илья Рабинович, в Общий форум по информационной безопасности

Recommended Posts

Илья Рабинович    521

Илья Рабинович
Опубликовано

Всем доброго времени суток!

Случайно наткнулся на такой вот ресурс в Сети. www.jeriko.ru, якобы защифрованные книги, реально- явные пустышки, вводящие в заблуждение и вымогающие посылку СМС. Во всяком случае, очень всё походит именно на это.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Umnik    997

Umnik
Опубликовано
Запрашиваемый URL-адрес не может быть предоставлен

URL-адрес:

http://www.jeriko.ru/

Заблокирован Веб-Aнтивирусом

Причина: вредоносная ссылка

Только к чему это в этом разделе?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Илья Рабинович    521

Илья Рабинович
Опубликовано

А в каком разделе ему быть? И почему тогда ресурс до сих пор жив, а не отключён? Не внесён в Гугловские фильтры? Что, у всех пользователей Сети стоит KIS?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Sansero.ee    121

Sansero.ee
Опубликовано

http://www.virustotal.com/url-scan/report....2708-1306227852

http://www.avgthreatlabs.com/sitereports/domain/jeriko.ru

А то, что там кто-то за что-то денег просит и люди дают... антивирус тут бессилен...

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Илья Рабинович    521

Илья Рабинович
Опубликовано

И снова- почему ресурс не закрыт? Ведь ему почти что год. Почему делигирование домена продолжается? Почему его нет в фильтрах браузеров?

  • Upvote 5

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

priv8v    960

priv8v
Опубликовано

Илья Рабинович

попробуйте в инете искать что-то не по информационной безопасности и программированию и увидите, что чуть ли ни каждый третий ресурс или имеет стороннюю рекламу, которая органично вписывается в контент страницы и предлагает скачать искомое или сам сайт и распространяет нечто в "архиве" под паролем, который нужно получить, отправив смс...

И по сути есть два варианта того, что будет если отправить смс: или в архиве будет искомое или нет. Шансы считать я не берусь :)

Думаю, что многие такое могли наблюдать, хотя не факт, т.к если пытаешься скачать архив/торрент, а в ответ получаешь вопрос от браузера о сохранении нужный-файл.torrent.ехе, то рука уже сама тянется к кнопке "Отмена", так как уже и так все ясно - там или троян или такой вот вымогатель.

На секурелисте есть описания подобных программ-"архивов". Детектируются они чаще всего как Hoax.Win32.ArchSMS. Предлагаю к прочтению пару интересных описаний (приятно, что со скриншотами - самому не нужно делать :)):

WinRAR 2011

WinRARc

И такое происходит при поиске практически чего угодно. Предлагаю эксперимент. Давайте попробуем чего-нибудь скачать. Что сейчас популярно? Хм.. Давайте скачаем кино. Сейчас премьера "Пираты карибского моря 4", поэтому такой поисковый запрос к яндексу и составим. По первой ссылке идет сайт zerx(точка)ru, где предлагается скачать фильм в качестве TS, пониже есть ссылка на быструю загрузку:

abb70be8f1b6.jpg

При нажатии на которую попадаем на сайт shara.all-many-house(точка)ru, где нам уже предлагают скачать файлик:

e2c9ea937a74.jpg

причем заверяют, что он Касперским проверен :)

Скачивается файл Pirati Karibskogo morya 4_ Na strannih beregah_2011532446-.avi.exe весом около 30 Мб с иконкой архива, т.е на вирустотал его залить не выйдет (ну, вдруг кто захочет).

При запуске выдает такое окно (а дальше уже и смысла нет по кнопочкам нажимать, итак ясно что будет):

f5d9a64cfe46.jpg

Ясно, что никакого фильма в "архиве" нет...

Добрая часть такой дряни делается через сайты типа zip-archive(точка)com

Некоторые "архивы" прямо там и хранятся. Надеюсь, что у всех антивирусы данный сайт блокируют...

Вот и закончилось наше краткое путешествие по интернету, при этом у нас был включен носкрипт и адблок, поэтому никаких попандеров/кликандеров/горы рекламы мы заметить не смогли :)

PS:

Что, у всех пользователей Сети стоит KIS?

При переходе по ссылке из первого сообщения нод32 тоже вопит:)

А в лисе на "Справка - Сообщить о мошенническом веб-сайте..." не я первый, думаю нажал... или первый :)

Сейчас в топе книга "Книга Игры из тайничка. Развивающие игры. Творческие задания. Знакомство с правилами поведения". Скачал ее в электронном виде оттуда. Вот результат проверки на вирустотале:

http://www.virustotal.com/file-scan/report...7f5e-1306231565

24/42 это очень хороший результат! :)

  • Upvote 5

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

A.    876

A.
Опубликовано

Илья решил посмотреть за пределы песочницы и обнаружил что пользователи таки не защищены ? :)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

StarStream    55

StarStream
Опубликовано
Что, у всех пользователей Сети стоит KIS?

avast! тоже блокирует :)

4474873.jpg

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Илья Рабинович    521

Илья Рабинович
Опубликовано

Ну вот, прошло уже больше недели. Fx и Crome как открывал сей "ресурс" без малейших намёков своим пользователям на потенциальный развод, так и продолжает это делать. Хотя и я, и ещё несколько человек пожаловались на злонамеренность сайта. Вот так вот "корпорация добра" защищает рядового пользователя в Сети!

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Виталий Я.    859

Виталий Я.
Опубликовано

Won't be evil :)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Общий форум по информационной безопасности

  • Сообщения

    • Ego Dekker
      Актуальные версии ESET Cyber Security 9

      От Ego Dekker · Опубликовано

      ESET Cyber Security 9.0.4300  (macOS 11/12/13/14/15/26)
                                                                                  ●
              Руководство пользователя ESET Cyber Security 9  (PDF-файл)
                                                                           
      Полезные ссылки:
      Технологии ESET
      Удаление антивирусов других компаний
      Как удалить ESET Cyber Security?
    • Ego Dekker
      Актуальные версии антивируса 18-го поколения

      От Ego Dekker · Опубликовано

      Домашние антивирусы для Windows были обновлены до версии 18.2.18.
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      Появился очередной случай неадекватного поведения антивируса, в это раз отличился касперский, при попытке восстановить реестр процесс был прерван антивирусом, что привело к проблемам с загрузкой системы.
      ВСЕГДА выключайте антивирус перед запуском uVS и восстановлением реестра из бэкапа.
      Пожалуй это надо вынести в заголовок стартового окна большими буквами.
    • demkd
      Новые функции в Universal Virus Sniffer (uVS)

      От demkd · Опубликовано

      эти функции небезопасные, лучше их оставить в ручном режиме.
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      ---------------------------------------------------------
       5.0.1
      ---------------------------------------------------------
       o Исправлена ошибка из-за которой могло неправильно отображаться имя родителя процесса в информации о файле.

       o В список для проверки добавлен ключ реестра используемый зловредами для неявного запуска программ с обходом UAC с помощью системных утилит.
         (для текущей версии Win11 24H2 проблема актуальна)
         В случае обнаружении исполняемого файла он будет добавлен в подозрительные.
         Автоматический сброс статуса этого файла по хэшу/эцп будет заблокирован.
         FRST пока эту дыру в безопасности не видит.

       o В список теперь может быть добавлено подозрительное значение ключа реестра.
         Это значение после его проверки можно удалить из реестра через контекстное меню с помощью пункта "Удаление всех ссылок на объект".
         (!) Если значение это пустая строка то такие значения рекомендуются всегда удалять.

       o Обновлен модуль rest до v1.21.
       
×