Перейти к содержанию
AM_Bot

Скачай Opera Mini -лишись денежных средств на телефоне.

Recommended Posts

AM_Bot

С каждым днем растет количество людей путешествующих по просторам интернета со своего мобильЧитать далее

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v

Огромное спасибо Danilk'e за любезно предоставленное пространство своего блога для публикации и за редакторскую работу :)

Вот и вышла, давно мной обещанная, небольшая относительно подробная статья :)

Небольшая добавка-комментарий к статье:

1. Еще одной из причин дикого роста популярности таких партнерок стало то, что участие в такой партнерке приносит чаще всего админам денег больше чем все рекламы (ссылки, баннеры, попандеры) на его сайте вместе взятые. Также, мобильные посетители по сути бесполезны - вряд ли они кликнут на баннер, перейдут по рекламной ссылке или скачают с депозита какой-то файл гига на полтора, а тут они становятся дойными коровами и чуть ли не самыми полезными посетителями сайта.

2. На сайтах юкоз редирект реализован чаще всего так: в виде скрипта в код страницы и происходит не редирект, а алерт от браузера о загрузке файла (типа, загружать или нет), если да, то загружается, затем можно запустить, если нет, то можно спокойно просматривать сайт.

3. На сайтах, на которые в итоге приводит редирект (где написано, что браузер устарел, скачайте новый) редко присутствует проверка на мобильность браузера - подразумевается, что НЕмобильный браузер на них и не мог попасть, поэтому на них происходит лишь базовая проверка ОС и выдается apk (под андроид) или jar (под все остальные). Изредка еще есть предложение выбрать срану - тогда в зависимости от этого могут разные файлы загружаться. Также редко встречаются какие-то опознания по кукам т.е алерт будет выдаваться вам столько бы вы раз туда не зашли и сколько бы раз не скачали "браузер". А когда такая проверка есть, то показывается другой сайт - на этот раз оказывается, что устарел не только браузер, но и jimm клиент, или что еще... Тут можно послать привет связкам эксплоитов - они любят выдать в таком случае смайл или в гугл отправить :)

4. Могут грузится не только "аськи/браузеры/джиммы", но и что угодно - в партнерках имеются конструкторы мидлетов - пишешь название, картинку, ссылку на то, за что денюжка типа уходить будет.

5. Аналогичным способом у этих же партнерок можно выбрать редирект не на софт, а на поддельные порно-сайты (актуально для владельцев порносайтов), где пользователю предлагается скачать проигрыватель для порно или видео. Разумеется, что и видео и плеер в формате jar :)

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
AlexxSun
Защитой от такого рода мошенничества (помимо, внимательности) могут служить мобильные антивирусы от Лаборатории Касперского и Dr. Web, остальные в этом плане жарко… в общем, вспоминайте, что в таких случаях говорит sww.

Эту фразу не совсем понял. Может быть правильно было бы написать "остальных в этом плане жалко" ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v

фраза про антивирусы, о том что делают остальные. их мне ничуть не жалко..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sceptic

"жарко и сладко сосёт" (с) sww

:D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SBond

ИМХО - Может быть бороться надо с этим не антивирусами, а статьями закона? То есть - вплоть до судебных разбирательств всей ветки подобной рекламы. Судить как пособников обворовывания и мошенничества над своими клиентами и пользователями.

Сделал или дал место для рекламы, заведомо зная об ее возможной злонамеренности - пособник (статья) и тд. статьи вплоть до самого оператора мобильной связи.

Конечно это было бы жестко, но зато действенно, и наверное будет сильнее всех антивирусов вместе взятых, со всеми остальными недосказанными словами, о которых многие догадаются сами.

Чисто не там где убираются... :)

Спасибо за публикацию, я не против мобильных антивирусов и пользовательской безопасности, наоборот. Нам просто приходится вооружаться знаниями и подсказывать менее опытным людям об возможных опасностях...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v

Согласен. через закон бороться можно, но относительно сложно.

тут нужно:

1. шарящий технической стороне вопроса человек (у каких партнерок есть линк на договор, а у каких нет, где малварь сразу начинает грузится без вывода сообщения о браузере и соглашении, и т.д). такое знаю и могу тот же самый я.

2. хороший юрист. как и куда подать. жалоба/заявка/иск - я даже не знаю что подается и куда в таких случаях, как оформляется тоже без понятия, короче не знаю ничего.

3. имя и ресурсы. у меня его нет по сути. например: жалобу регистратору/отделу К пишет ЛК/жалобу пишет вася пупкин. разницу чуете?

сложные пункты? нет. для любой ав-конторы это как два пальца об асфальт. было бы желание...

а его нет... нет мотивации.... надо ее придумать и предложить, остальное антивирусная компания и сама сделает.

какая мотивация? например пропиариться на очистке рунета от самого массового заражения сайтов вредоносами. (то, что это самозаражения значения не имеет, сайт редиректит на малварь - значит он заражен).

мои слова про самое массовое заражение пока никто не подтвердил, но и не опроверг

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
AlexxSun

А сотовые операторы, как мне кажется, тоже что-то имеют от пересылки сообщений на короткие номера? Т.е. если они имеют с этого какую-то часть, то им (провайдерам) вообще невыгодно будет бороться со всем этим злом? Ну по крайней мере - с заявлением в органы представитель провайдера уж точно не пойдёт?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • PR55.RP55
      т.е.  в settings.ini можно прописать так: ; Включить поддержку белого списка ЭЦП. (по умолчанию 0)
      ; Список хранится в файле wdsl, который представляет собой обычный текстовый файл в unicode ; ;  ; ; кодировке.
      ; Одна строка - одно имя, регистр важен.
      bUseWDSList = 1
      ; Скрывать проверенные файлы со статусом "ВИРУС" если активен белый список.
      ; (файлы скрываются при запуске функции автоскрипт)
      ; Функция применима при работе с сигнатурами.
      ImgAutoHideVerified = 1
    • PR55.RP55
      WDLS Параметр в settings.ini
         [Settings]
         ; Включить поддержку белого списка ЭЦП.
           bUseWDSList (по умолчанию 0) ------------    ; Скрывать проверенные файлы со статусом "ВИРУС" если активен белый список.
         ; (файлы скрываются при запуске функции автоскрипт)
           ImgAutoHideVerified (по умолчанию 0) ---------- Это файл который вы сами составляете\дополняете из Инфо. файла. Это список белых Электронно Цифровых Подписей. Настройка позволяет считать проверенными не все ЭЦП, а только те которые были добавлены вами. Например:  Действительна, подписано """Ask-Integrator"", Ltd." Имеет легальную подпись - однако данной ЭЦП нет в списке  WDLS  файлы подписанные """Ask-Integrator"", Ltd." не будут считаться проверенными. -------- Сам файл в теме. wdsl.7z * Если в категории:  " Белый список ЭЦП"  вы видите список - значит всё настроено верно. Файл в приложении, расценивайте как образец. Что-то можно убавит, что-то добавить. ( с соблюдением кодировки )
    • Dragokas
      Объясните тёмному человеку, что такое WDLS ?
    • PR55.RP55
      " alt+d может и будет, а может и нет, посмотрим. " Здесь ещё минус - отсутствуют фильтры. Нет фильтра по SHA1; WDLS и т.д.  
    • santy
      а здесь он точно есть. (помимо всего прочего). И странное дело, uVS его видит из нормального режима.
        WIN-5CAGQT8ID9L_2018-10-18_10-05-40_v4.1.1.7z
×