• Авторизация


Мои публикации 23-11-2011 13:48


@13mefisto13:

My tweets http://t.co/ezSuSTXR
комментарии: 0 понравилось! вверх^ к полной версии
Мои публикации 23-11-2011 08:08


@13mefisto13:

Сомнительные баннеры в партнерских программах http://t.co/vJirHQKt
комментарии: 0 понравилось! вверх^ к полной версии

Мои публикации 23-11-2011 08:08


@13mefisto13:

Вредоносный скрипт угрожает пользователям Facebook http://t.co/Az0dCbO3
комментарии: 0 понравилось! вверх^ к полной версии
Мои публикации 23-11-2011 06:55


@13mefisto13:

Сомнительные баннеры в партнерских программах http://t.co/KDCcQUP8 http://t.co/7h44AHWE
комментарии: 0 понравилось! вверх^ к полной версии
Сомнительные баннеры в партнерских программах 23-11-2011 06:54


 

18 ноября 2011 года

Фантазия людей, промышляющих нелегальными способами заработка в Интернете, поистине неисчерпаема. Сегодня существует множество методов обмана, которыми активно пользуются сетевые мошенники. Вместе с тем киберпреступники далеко не всегда действуют в одиночку: нередко схожие мошеннические схемы объединяют так называемые «партнерские программы», позволяющие успешно комбинировать спрос и предложение. Об одной из подобных схем нам хотелось бы чуть подробнее рассказать в этой небольшой заметке.

Как правило, в партнерских программах, действующих под громкой вывеской «систем покупки и продажи трафика», принимают участие с одной стороны желающие заработать владельцы различных интернет-ресурсов и с другой — промышляющие фишингом либо распространением вредоносного ПО сетевые мошенники. Действует этот механизм следующим образом. Владелец веб-сайта (зачастую это ресурсы категории «для взрослых», всевозможные сборники «кряков», нелицензионного программного обеспечения, рефератов и прочего «вареза») регистрируется на сайте партнерской программы и добавляет на страницы своего проекта специальный код, демонстрирующий пользователям при каждом их обращении к сайту специальное всплывающее окно. Содержащееся в окне изображение обычно имитирует какой-либо элемент интерфейса ОС Microsoft Windows (например, сообщение встроенной системы безопасности или брандмауэра), окно программы обмена сообщениями (QIP, ICQ, Skype, MSN Messenger) или антивирусного ПО. Нередко подобные «предупреждения» содержат информацию о том, что компьютер пользователя якобы инфицирован вирусами, для уничтожения которых нужно нажать на соответствующую кнопку. По щелчку мыши на таком баннере пользователь автоматически перенаправляется на другой сайт, где ему могут предложить заполнить какую-либо форму, оставив свои регистрационные данные, подписаться на платные услуги или попросту загрузить вредоносное ПО. Как правило, попытка закрыть всплывающее окно не дает ожидаемого результата или даже приводит к открытию еще нескольких дополнительных окон. Описанным способом могут распространяться троянцы семейств Trojan.WinLock, Trojan.SmsSend и Trojan.VKHost.

[показать] [показать]

«Оплачивают музыку» в данном случае владельцы рекламируемых интернет-ресурсов. В выигрыше от реализации такой схемы остаются все участники процесса: владельцы размещающих недобросовестную рекламу веб-сайтов получают деньги за каждого перешедшего по ссылке пользователя, создатели рекламируемых ресурсов — за счет отправленных обманутыми жертвами СМС, реализации платных подписок или загрузки на компьютеры пользователей программ-вымогателей и других троянцев. Посредники же получают свой процент от проведенных платежей.

Адреса размещающих подобную рекламу ресурсов, а также URL страниц партнерских программ оперативно заносятся в базы Dr.Web в качестве не рекомендуемых для посещения. Компания «Доктор Веб» призывает своих пользователей проявлять бдительность и по возможности игнорировать подозрительные окна, появляющиеся на экране при посещении некоторых сайтов.

комментарии: 0 понравилось! вверх^ к полной версии
Мои публикации 23-11-2011 06:49


@13mefisto13:

http://t.co/3ha1sOea http://t.co/3wOhoTFg
комментарии: 0 понравилось! вверх^ к полной версии
Мои публикации 23-11-2011 06:49


@13mefisto13:

http://t.co/3ha1sOea
комментарии: 0 понравилось! вверх^ к полной версии
Мои публикации 23-11-2011 06:48


@13mefisto13:

Сомнительные баннеры в партнерских программах http://t.co/NjnW6WAJ
комментарии: 0 понравилось! вверх^ к полной версии
Мои публикации 23-11-2011 06:48


@13mefisto13:

Сомнительные баннеры в партнерских программах http://t.co/cHvxiLgU
комментарии: 0 понравилось! вверх^ к полной версии
Мои публикации 23-11-2011 06:48


@13mefisto13:

Сомнительные баннеры в партнерских программах
комментарии: 0 понравилось! вверх^ к полной версии
Мои публикации 23-11-2011 06:48


@13mefisto13:

Сомнительные баннеры в партнерских программах http://t.co/SD8cS4EI http://t.co/BiGi6EEe
комментарии: 0 понравилось! вверх^ к полной версии
Мои публикации 23-11-2011 06:48


@13mefisto13:

Сомнительные баннеры в партнерских программах http://t.co/SD8cS4EI
комментарии: 0 понравилось! вверх^ к полной версии
Мои публикации 23-11-2011 06:44


@13mefisto13:

Вредоносный скрипт угрожает пользователям Facebook http://t.co/6RfZbH0t http://t.co/hwpE0qYe
комментарии: 0 понравилось! вверх^ к полной версии
Вредоносный скрипт угрожает пользователям Facebook 23-11-2011 06:43


Специалисты компании «Доктор Веб» — российского разработчика средств информационной безопасности — фиксируют массовую рассылку спама в социальной сети Facebook. Ничего не подозревающий пользователь сам может стать невольным распространителем спамерских сообщений, если выполнит требования злоумышленников.

Первоначально пользователь получает личное сообщение от одного из людей, числящихся в его списке друзей. Сообщение генерируется автоматически и может включать любой из трех заранее составленных мошенниками вариантов текста: «poor lady gaga lol.. nice videos », «check out lady gaga. haha!!» или «omg did you see this lady gaga video?», а также ссылку на одну из страниц социальной сети Facebook (всего злоумышленники создали восемь таких страниц). Данная страница содержит интерактивный объект, имитирующий стандартное окно видеопроигрывателя YouTube, однако ролик в нем не воспроизводится: вместо этого на экране демонстрируется предупреждение о том, что эта видеозапись предназначена только для совершеннолетних, а также отображается предложение нажать на кнопку «Continue». По щелчку мышью по этой кнопке в буфер обмена помещается строка, содержащая ссылку на сценарий, написанный на языке JavaScript и размещенный на стороннем сайте. Одновременно с этим в окне браузера воспроизводится короткая анимация, предлагающая жертве поместить курсор мыши в адресную строку браузера и нажать сочетание клавиш Ctrl+V, чтобы скопировать туда содержимое буфера обмена. Примечательно, что перед выполнением этого нехитрого действия злоумышленники предлагают пользователю нажать на клавиатуре клавишу «j», поскольку с целью обхода защиты в буфер копируется неполная строка: «avascript:(a=(b=document).createElement('script')).src=…», сама по себе не несущая какой-либо функциональной нагрузки. Иными словами, добавляя к этой строке символ «j», пользователь превращает ее в команду вызова сценария JavaScript.

[показать]

Данный скрипт, загружаемый с удаленного сайта, формирует сообщение из заложенных в него разработчиками вариантов и автоматически рассылает его по списку друзей жертвы, используя для этого позаимствованные из файлов cookies учетные данные. После этого пользователь перенаправляется на промежуточную страницу, загружающую еще несколько сценариев JavaScript (один из них выполняет функции счетчика, а второй связан с партнерской программой cpalead.com), а затем — на целевую страницу видеохостинга YouTube. Здесь доверчивой жертве демонстрируется видеоролик с несколькими молодыми людьми в женских париках, изображающими таким незамысловатым образом Леди Гагу. Судя по тому, что число просмотров этого шедевра любительской видеосъемки на сегодняшний день превысило два миллиона, «раскрутка» ролика и являлась основной задачей сетевых жуликов.

Компания «Доктор Веб» вновь призывает пользователей проявлять бдительность и не поддаваться на провокации интернет-мошенников. Тем более не следует пытаться открыть что-либо в окне браузера, поместив перед этим в адресную строку подозрительный код, даже если ссылка на соответствующую страницу была получена от кого-либо из ваших друзей.

комментарии: 0 понравилось! вверх^ к полной версии
Мои публикации 23-11-2011 06:36


@13mefisto13:

http://t.co/hs3GQ0yr
комментарии: 0 понравилось! вверх^ к полной версии
Мои публикации 23-11-2011 06:32


@13mefisto13:

Вредоносный скрипт угрожает пользователям Facebook http://t.co/QkanKpxp http://t.co/AM6IVh1G
комментарии: 0 понравилось! вверх^ к полной версии
Мои публикации 23-11-2011 06:32


@13mefisto13:

Вредоносный скрипт угрожает пользователям Facebook http://t.co/QkanKpxp
комментарии: 0 понравилось! вверх^ к полной версии
Мои публикации 23-11-2011 06:32


@13mefisto13:

Вредоносный скрипт угрожает пользователям Facebook http://t.co/00mFFtLg
комментарии: 0 понравилось! вверх^ к полной версии
Мои публикации 23-11-2011 06:32


@13mefisto13:

Вредоносный скрипт угрожает пользователям Facebook
комментарии: 0 понравилось! вверх^ к полной версии
Мои публикации 23-11-2011 06:32


@13mefisto13:

Вредоносный скрипт угрожает пользователям Facebook http://t.co/xeegY4h0 http://t.co/wsIF0wp3
комментарии: 0 понравилось! вверх^ к полной версии