Пол интернета заражено? - Свободное общение - Форумы Anti-Malware.ru Перейти к содержанию
WindXpForre

Пол интернета заражено?

Recommended Posts

WindXpForre

кто в курсе, что это за фигня - когда лазяешь через мобильной телефон, половина сайтов на движке вордпресс передресовывает на фишинговые сайты с мобильными вирусами???????? а в шоке куда жаловаться? кстати поставьте расширение для смены юзер агента в файрфокс и проверьте свой сайт

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Волне возможно, что и заражены. Можно привести хотя бы один пример, где был замечен подобный редирект на фишинговые сайты?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
WindXpForre

Сайт «Собеседника» перенаправляет мобильных пользователей на сайт, который содержит вредоносные программы.

Известный IT-блогер Алекс Экслер обнаружил , что ресурс «Собеседник» перенаправляет пользователей на страницу с вредоносными программами. Такая деятельность была зафиксирована только у пользователей, которые посещают портал с мобильных устройств.

Ресурс, на который перенаправляют пользователей, предлагает установить или обновить браузер. Отметим, что перенаправление пользователей происходит не постоянно. Иногда открывается подлинная страница сайта, а затем пользователя перенаправляют на вредоносный ресурс.

В качестве доказательств блогер приводит сообщение одного из своих знакомых, который посещал сайт издания «Собеседника» со своего планшетного компьютера, принял предложение об обновлении браузера и заразил свой компьютер большим количеством вредоносных программ.

Экслер сообщил, что администрация «Собеседника» была уведомлена о проблеме 22 апреля текущего года, однако никаких действий предпринято не было.

Подробнее: http://www.securitylab.ru/news/423819.php

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
akoK

Зараза эта называется партнерка :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ummitium
Волне возможно, что и заражены. Можно привести хотя бы один пример, где был замечен подобный редирект на фишинговые сайты?
Знакомая так жаловалась мне, зашла с ява оперы на сайт какого-то сонника astromeridian.ru кажется. Вместо отображения сайта в браузере вылезало уведомление, типа ваша версия браузера устарела, установите новую версию Opera 7.5 (которая не существует).

Она естесственно скачала, установила, приложение, с ее слов, попросило какие-то разрешения (скорее всего на отправку смс), она не вникая разрешила, думая, что это обычный запрос на доступ в интернет и со счета списали приличную сумму.

Так что это никакая не партнерка.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
akoK

Ummitium, мы говорим об одном и том же. В 90% вебмастер решил подзаработать на мобильном трафике. Чтоб не быть голословным:

_http://obzorpartnerok.ru/category/obzory/mobilnyj-trafik/

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
OlegAndr

Мне рекламу в айфоне приложения показывают с предложением скачать обнову скайпа, ну ввести свой телефон и все такое прочее.. НЕ то чтобы заражение, так, разводка на деньги.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Гриша

Я вчера случайно наткнулся, проверил сайт турагенства (tripcafe.ru) с iPhone и получил редирект на mbl-opera.ru, там отдается

Тот же самый сэмпл активно распространяется в одноклассниках.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ummitium
Ummitium, мы говорим об одном и том же. В 90% вебмастер решил подзаработать на мобильном трафике. Чтоб не быть голословным:

_http://obzorpartnerok.ru/category/obzory/mobilnyj-trafik/

Вообще бесит слово "заработать" в таких делах. У нас в России последнее время, особенно со стороны правоохранительных органов прослеживается одинаковое отношение к слову "заработок".

Получается предоставлять кому-то полезные услуги и взамен получать денежные средства и присваивать чужие денежные средства обманным или преступным путем - считаются равнозначными, зарабатывать.

Те, кто мошенническим путем присвоили денежные средства с чужих банковских счетов, те кто вооруженным грабежом завладел кошельком прохожего на улице - они это типа "заработали".

По-моему надо конкретно разграничивать: рабочий, бизнесмен - зарабатывает, а преступник - ворует.

Все эти партнерки - мошенничество и полученные денежные средства - воровство в интернете, а не заработок в интернете.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
akoK

Много экспрессии в тексте. Пока подобные вещи не будут преследоваться по закону они будут существовать.... как МММ например.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
OlegAndr

Проблема даже не в том что легко заниматься гадостями, проблема в том что гадостями заниматься легче чем полезностями.

Ну пока люди знают, что если например я начну делать детские конструкторы на продажу - к ним придет целая орава от ментов до СЭС и будут меня прессовать я буду кругом виноват, а если я буду делать разводки с архивами и страницами типа отправь СМС то я буду формально не в чем не виноват и буду стричь с доверчивых деньги просто так.

Пока такая ситуация сохраняется - до тех пор всё будут плохо, и даже еще хуже.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
      1) В Windows 7  Выбрал: Запустить под текущим пользователем -  и меню было неактивно. Потом запустил под: LocalSystem  и меню и там  и тут появилось... 2) Ещё на прошлой версии заметил, что при работе на встроенной графике - периодически на секунду - другую при запуске появляется каркас программы - графическая оболочка без надписей. 3) При первых запусках программа на 3-4 секунды запускается медленнее чем раньше. 4) " (!) Перед сбросом пароля рекомендуется выполнить бэкап SAM. " Я бы в ряде случаев сделал автоматический бэкап ( с уведомлением ) - ( что проектируется многими программами )
    • demkd
      Еще одна ошибка нашлась. ---------------------------------------------------------
       4.99.8
      ---------------------------------------------------------
       o Обновлена функция сброса пароля, теперь поддерживается новый формат учетных записей,
         для которых ранее функция сброса пароля была недоступна.
         (!) Перед сбросом пароля рекомендуется выполнить бэкап SAM.

       o В меню "Запустить" добавлены пункты:
         o Просмотр событий
         o Панель управления
         o Сетевые подключения
         o Диспетчер устройств
         o Настройки Брандмауэра
         o Управление компьютером

       o Исправлена ошибка в парсере json ответа сервиса VT.

       
    • santy
      Есть цепочка запуска: Есть цепочка запуска по образу, полученному с отслеживанием версией 4.99.6 https://imgur.com/xSA79Bm    
    • PR55.RP55
      "Использование групповой политики для удаленной установки программного обеспечения..." Возможно есть смысл информировать Оператора, что такая политика существует.    
    • demkd
      ---------------------------------------------------------
       4.99.7
      ---------------------------------------------------------
       o В окно истории процессов добавлен новый фильтр.
         Активировать его можно в контекстном меню процесса с помощью пункта "Отобразить цепочку запуска процесса".
         В результате в списке останется лишь текущий процесс и все его предки вплоть до SYSTEM.
         Фильтр имеет средний приоритет, т.е. фильтр на родительский процесс имеет высший приоритет, затем идет
         этот фильтр, затем фильтр по строке происка. Отмена фильтров по ESC происходит в обратном порядке
         в соответствии с их приоритетом.
         (!) В истории процессов 64-х битных систем рекомендуется обращать внимание на запуск 32-х битного cmd.exe
         (!) часто это является признаком зловредной активности.

       o В лог добавлено предупреждение при обнаружении отладчика/блокировки запуска/монитора завершения приложения.
         В лог выводится исходное значение параметров Debugger и MonitorProcess.
         Таким образом сразу будет видно если известные файлы были использованы для блокировки запуска процессов
         или неявного запуска несистемных процессов.

       o Твики #35 обновлен, теперь он называется: "Очистить ключи IFEO и SilentProcessExit".
         Теперь в лог выводятся все удаленные параметры или имя ключа с ошибкой удаления параметра.

       o Изменено название статуса "Исключение" на "Defender_Исключение".

       o Изменен префикс названия объекта "WD_Exclusion:" на "WDE:".

       o Исключения дефендера теперь могут быть удалены лишь в ручном режиме.

       o Исправлена ошибка в парсере json.

       o Исправлена ошибка "...не найден в списке" при удалении некоторых исключений Defender-а скриптовой командой.
       
×