Перейти к содержанию
AM_Bot

Скачай Opera Mini -лишись денежных средств на телефоне.

Recommended Posts

AM_Bot

С каждым днем растет количество людей путешествующих по просторам интернета со своего мобильЧитать далее

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v

Огромное спасибо Danilk'e за любезно предоставленное пространство своего блога для публикации и за редакторскую работу :)

Вот и вышла, давно мной обещанная, небольшая относительно подробная статья :)

Небольшая добавка-комментарий к статье:

1. Еще одной из причин дикого роста популярности таких партнерок стало то, что участие в такой партнерке приносит чаще всего админам денег больше чем все рекламы (ссылки, баннеры, попандеры) на его сайте вместе взятые. Также, мобильные посетители по сути бесполезны - вряд ли они кликнут на баннер, перейдут по рекламной ссылке или скачают с депозита какой-то файл гига на полтора, а тут они становятся дойными коровами и чуть ли не самыми полезными посетителями сайта.

2. На сайтах юкоз редирект реализован чаще всего так: в виде скрипта в код страницы и происходит не редирект, а алерт от браузера о загрузке файла (типа, загружать или нет), если да, то загружается, затем можно запустить, если нет, то можно спокойно просматривать сайт.

3. На сайтах, на которые в итоге приводит редирект (где написано, что браузер устарел, скачайте новый) редко присутствует проверка на мобильность браузера - подразумевается, что НЕмобильный браузер на них и не мог попасть, поэтому на них происходит лишь базовая проверка ОС и выдается apk (под андроид) или jar (под все остальные). Изредка еще есть предложение выбрать срану - тогда в зависимости от этого могут разные файлы загружаться. Также редко встречаются какие-то опознания по кукам т.е алерт будет выдаваться вам столько бы вы раз туда не зашли и сколько бы раз не скачали "браузер". А когда такая проверка есть, то показывается другой сайт - на этот раз оказывается, что устарел не только браузер, но и jimm клиент, или что еще... Тут можно послать привет связкам эксплоитов - они любят выдать в таком случае смайл или в гугл отправить :)

4. Могут грузится не только "аськи/браузеры/джиммы", но и что угодно - в партнерках имеются конструкторы мидлетов - пишешь название, картинку, ссылку на то, за что денюжка типа уходить будет.

5. Аналогичным способом у этих же партнерок можно выбрать редирект не на софт, а на поддельные порно-сайты (актуально для владельцев порносайтов), где пользователю предлагается скачать проигрыватель для порно или видео. Разумеется, что и видео и плеер в формате jar :)

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
AlexxSun
Защитой от такого рода мошенничества (помимо, внимательности) могут служить мобильные антивирусы от Лаборатории Касперского и Dr. Web, остальные в этом плане жарко… в общем, вспоминайте, что в таких случаях говорит sww.

Эту фразу не совсем понял. Может быть правильно было бы написать "остальных в этом плане жалко" ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v

фраза про антивирусы, о том что делают остальные. их мне ничуть не жалко..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sceptic

"жарко и сладко сосёт" (с) sww

:D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SBond

ИМХО - Может быть бороться надо с этим не антивирусами, а статьями закона? То есть - вплоть до судебных разбирательств всей ветки подобной рекламы. Судить как пособников обворовывания и мошенничества над своими клиентами и пользователями.

Сделал или дал место для рекламы, заведомо зная об ее возможной злонамеренности - пособник (статья) и тд. статьи вплоть до самого оператора мобильной связи.

Конечно это было бы жестко, но зато действенно, и наверное будет сильнее всех антивирусов вместе взятых, со всеми остальными недосказанными словами, о которых многие догадаются сами.

Чисто не там где убираются... :)

Спасибо за публикацию, я не против мобильных антивирусов и пользовательской безопасности, наоборот. Нам просто приходится вооружаться знаниями и подсказывать менее опытным людям об возможных опасностях...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v

Согласен. через закон бороться можно, но относительно сложно.

тут нужно:

1. шарящий технической стороне вопроса человек (у каких партнерок есть линк на договор, а у каких нет, где малварь сразу начинает грузится без вывода сообщения о браузере и соглашении, и т.д). такое знаю и могу тот же самый я.

2. хороший юрист. как и куда подать. жалоба/заявка/иск - я даже не знаю что подается и куда в таких случаях, как оформляется тоже без понятия, короче не знаю ничего.

3. имя и ресурсы. у меня его нет по сути. например: жалобу регистратору/отделу К пишет ЛК/жалобу пишет вася пупкин. разницу чуете?

сложные пункты? нет. для любой ав-конторы это как два пальца об асфальт. было бы желание...

а его нет... нет мотивации.... надо ее придумать и предложить, остальное антивирусная компания и сама сделает.

какая мотивация? например пропиариться на очистке рунета от самого массового заражения сайтов вредоносами. (то, что это самозаражения значения не имеет, сайт редиректит на малварь - значит он заражен).

мои слова про самое массовое заражение пока никто не подтвердил, но и не опроверг

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
AlexxSun

А сотовые операторы, как мне кажется, тоже что-то имеют от пересылки сообщений на короткие номера? Т.е. если они имеют с этого какую-то часть, то им (провайдерам) вообще невыгодно будет бороться со всем этим злом? Ну по крайней мере - с заявлением в органы представитель провайдера уж точно не пойдёт?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • santy
      1. на самом деле можно и не удалять, а редактировать единственный критерий для создания запросов. Было бы только удобно формировать такой запрос.... например, "все объекты с цифровой, которая не входит в белый список". здесь ты одним значением не найдешь их фильтруя все объекты сквозным образом по ИНФО, как минимум необходимо два условия, а значит и два значения вводить для запроса. 2. подсветки нет, но это наверное не самое главное. для скорости анализа важно, (хотя бы строку из инфо, которая соответствует критерию).... когда ИНФО содержит много информации. для формирования скрипта- не критично. 3. старых и новых критериев нет. все действующие. ненужные удалить. хотя может и полезно было бы ставить check "отключить" или "включить" данное правило в базе.
        вся эта работа выполняется на стадии формирования списка объектов автозапуска. все исполняемые файлы, которые встречаются по ссылкам в реестре, в cmdLine, и проч. Если ты набрал в поиске по наименованию "cmd.exe", ты уже нашел данный объект в списке со всей его историей (ИНФО), собранной на стадии формирования образа автозапуска.... в какие параметры, ссылки входит в реестре или в cmdLine. цитата "выше Разве?" взята из предложения по деструктивным действиям чистых файлов, когда эти деструктивные действия находятся с помощью критериев, но чистый хэш снимает статус, подтверждающий дейструктивность действия данного файла в анализируемой системе.
    • PR55.RP55
      Недостатки uVS:
      1) Невозможно задать временный критерий. После поиска созданный критерий нужно удалять... Решение: При создании критерия добавить чек бокс:  НЕ вносить изменений в snms [ V ] 2) В Инфо. нет подсветки по типу поиска в браузере ( подсветить всё найденное ) 3) Поиск идёт по всем критериям -  по старым и по новым. Когда критериев много ( а их много ) такой поиск теряет смысл. Разве ? Нет смысла искать в других полях по: каталог; имя производителя; цифровой подписи; хэш. Напомню:  " Пока что вижу эти: wmic.exe, vssadmin.exe, cmd.exe, svchost.exe + powershell.exe+ netsh.exe конечно, остальные можно по мере поступления добавить.  "      
    • santy
      1. уточни, о каком функционале по ИНФО идет речь. одно дело фильтрующий поиск, т.е. список объектов фильтруется (сейчас) по определенному полю, и поиск выполняется сразу после введения одного символа, далее, уже по двум добавленным символам. и т.д. запрос же выполняется после введения некоторого значения. (не единственного символа.) запросов в таком виде сейчас нет, они могли бы быть, если будет реализована функция фильтрации по единственному критерию. (т.е. в этом случае мы получаем результат не по всем критериям, а по одному из списка) ----- здесь не факт, что фильтрующий поиск будет работать настолько быстро при проверке введенного символа по всем полям. 2. приведи примеры, когда введенное значение имеет смысл фильтровать по всем полям ИНФО. скажем если мы ищем имя файла, то нет смысла его искать в качестве вхождения в другие поля, аналогично и имя каталога, и имя производителя, и цифровой подписи, хэшей. и т.д. т.о. может получиться, что мы только увеличим время обновления зафильтрованного списка, и не получив ожидаемого лучшего результата.
    • gromm
    • gromm
×