Перейти к содержимому

  • Школа ремонта - Блоги о ремонте и строительстве




Фотография
- - - - -

Осторожно! Новые вирусы! Читать всем!

Написано KGB,  Блог администратора, 07.02.2015 · 1 634 Просмотров

вирусы трояны adware
Осторожно! Новые вирусы! Читать всем!

Ну, вобщем то не совсем вирусы, и не совсем новые.))))

Не совсем новые, потому как проблема известна давно. Однако в последний год она приобрела массовый, можно сказать, критический характер,  настолько, что на нее наконец то обратили внимание антивирусные компании и прочие ведущие игроки интернета (см. ниже).

Не совсем вирусы, потому, что компьютеры пользователей они не ломают и(или) пароли пользователей не крадут. Хотя деньги, в т.ч. и пользователей, я уже не говорю про вебмастеров,  крадут (об этом тоже ниже). По сути это Adware-программы https://ru.wikipedia.org/wiki/Adware. Но если классические Adware-программы прямо предупреждают пользователя, что за пользование программой надо будет просматривать рекламу (может мало кто помнит, но небезызвестный броузер Опера в самом начале своего развития был именно таковым и в шапке у него крутился баннер), то эта гадость не только не предупреждает пользователей, но еще и маскирует рекламу под видом рекламы на сайтах.

Вот примеры:

9ec2d30ca60f - Размер 82,73К, Загружен: 0

8b3bc4b46c33 - Размер 67,8К, Загружен: 0

94e37fdcd730 - Размер 90,21К, Загружен: 0

 

Та реклама, которая на этих скриншотах не имеет никакого отношения к сайтам и их владельцам, это результат этих самых adware-вирусов. Т.е. они просто вставляют свою рекламу в чужие сайты, причем весьма агрессивную, я уже не говорю про рекламу шлюх.

Более того, они не гнушаться вставить собственную рекламу в тот же яндекс

16e92a53140d0378ce3cc0d5e231e04d - Размер 267,85К, Загружен: 0

Подробнее о экспериментах Яндекса здесь http://habrahabr.ru/...ex/blog/226817/

Казалось бы, что здесь пользователю? Ведь деньги воруются у владельцев сайтов. Но. Во первых сайты надо на что то содержать, а основной доход - реклама. Иначе большинство сдохнет, а кто выживет перейдут на платный доступ ( кто не понял - эфирное тв и кабельное), что в итоге ударит по пользователю. Но это еще не все. Например есть такой безобидный  toolbar.beeline.ru . Рекламу не показывает. Но мобильный трафик ворует))))) Подробнее http://habrahabr.ru/post/230921/.  Ну прочая гадость ворует остальной трафик.

Так откуда эта гадость берется? А это получившие широкое распространение различные дополнения, плагины, тулбары и т.д. к популярным броузерам. Причем на первый взгляд они несут полезные функции, как то позволяют скачивать видео с того же ютуба, или же просматривать торренты без скачивания. Но одновременно с этим они несут в себе  всю эту грязь. Часть из них  были удалены с оф. ресурсов (https://chrome.googl...e/category/apps) , но, например в магазине Опера кое что висит до сих пор, не смотря на жалобы пользователей.

К сожалению, надежных способов борьбы с эти пока нет. Я сейчас подключил  Content Security Policy  http://www.w3.org/TR/CSP/ , но увы, это не панацея. Во первых, оно не работает со старыми броузерами (а есть индивиды, которые еще на IE 6 сидят). Во вторых оно не корректно работает с броузерами на apple-платформе (впрочем там защита лучше). В третьих, некоторые из этих уродов научились обходить запреты, есть и такие, которые не плагинами к броузерами, уже настоящие вирусы ( если вас направило на это  chinarestaurantglencarbon точка com , знайте, у вас на компе прямой вирус, скорее всего получен через одноклассники).

Ну и самое главное, Content Security Policy действует по принципу "запрещено все, что не разрешено". Т.е. блокируется все, в т.ч. и полезное. Понятно, что что то полезное я буду отлавливать и добавлять в разрешенные, но если у вас не работает какой нибудь плагин на этом сайте - не обессудтье ( ну и расскажите здесь).

И самое главное. Один день работы   Content Security Policy показал в отчетах о блокировке столько дерьма, что создается впечатление, что заражен каждый второй комп. Причем это впечатление подтверждает чтение соот-щих ресурсов. Народ бездумно ставит все, что ему предлагают, а потом жалуется, что в интернете одно порно.

Поэтому. Никогда не ставьте  дополнения к броузерам помимо оф. магазинов. Но даже если установите в оф. магазине, вернитесь и почитайте комменты пользователей. Как правило гавно быстро вскрывается, увы, не так быстро оно убирается из магазинов.

И последнее. Этот сайт никогда не использовал и не будет использовать агрессивную рекламу. Здесь никогда не было и не будет всплывающей рекламы ( всплывающие подсказки в виде "добавьте фото" есть, но это не реклама, да и то их можно отключить). Никогда не использовался редирект (перенаправление). Поэтому, если вы заметили что нибудь такое, просьба отписаться здесь.



  • 1



Понимаю что оффтоп, но коли уж в этой разной непонятной для меня бяке человек разбирается, то почему бы не поинтересоваться.. У меня на компе стоит какая-то програмулинка и рекламы нет вообще. Ну вот просто нет и все. А для ведроидов таких програмулек нет? Я пыталась искать, но ни чего не нашла :( А реклама жжОт напалмом! Изменила статус - посыпалась реклама свадебных платьев и свадебных салонов. Один раз набрала в поисковике слово кулон, уже три недели Яндекс директ мне эксклюзивную ювелирку предлагает. Хотя искала в гугеле!!! Может быть есть чего для борьбы с яндексовской нечистью? Была бы ОЧЕНЬ признательна за совет.
    • 0

А реклама жжОт напалмом!
Здесь тоже? )))Но, не стоит забывать, что сайты живут на рекламу. Хотя да, очень много сайтов который исключительно только для того, что бы зарабатывать, у них даже название отдельное есть MFA - made for adsence (сделано под адсенс), MFC (сделано под конент) и т.п.

 

 

А для ведроидов таких програмулек нет?

Есть вроде. Адблокплюс. Но, мое мнение, что разработчики этих программ ходят на грани. Может поэтому, кстати, они не блокируют рекламу на поисковиках и других монстров интернета? Боятся, чтои по башке надают?

 

Может быть есть чего для борьбы с яндексовской нечистью?

Есть http://tune.yandex.ru/adv/

    • 1

Здесь тоже?


Ну да. Яндекс мне и сейчас предлагает два магазина в которых серебро дороже оружейного урана стоит!

А если учесть что я не себе, а своей Кысе подвесочку искала..

За название и ссылочку спасибо :) попробую.
    • 0
Скачала и поставила этот адблок плюс.. В настройках запуталась... Он хочет работать через ви-фи, а я хочу чтоб он работал через три-жи.. Он отправил меня в игнор и устроил сидячюю забастовку. Уселся в левом верхнем углу и сидит. На все мои попытки ткнуть его носом в рекламу презрительно заявляет что пока я ему ви-фи не обеспечу, ложил он и на рекламу, и на работу и на мои просьбы.. По пытаюсь его ещё поуговаривать, но такое чувство, что его характер ещё вреднее чем у меня..
    • 0

что его характер ещё вреднее
а еще (говорят), он за бабки добавляет сайты в белый список, где рекламу не режет))))
    • 0
Фотография
Сергунчик
02 апр 2015 07:33
А как Вы думаете, можно ли вставить код вируса в графику? В картинки? Я делаю свои сайты сам, и весь свой хтмл-код знаю на 100%, но у меня есть такое ощущение, что посетителям моих сайтов откручивается без моего ведома подобная мерзость. Проверял сам - и с разных ip, и с разных компов и через разные браузеры заходил на свои сайты - ничего не вижу такого. Но вот иногда в Дримвевере (программа, в которой разрабатываю сайт) в режиме wysywig просмотра (не в режиме кода) иногда появляются некие темные прямоугольники, размером так примерно 200 х 150 px, там этих прямоугольников быть не должно, это я совершенно точно знаю. Потом этот темный прямоугольник (после прокрутки страницы вверх или вниз и возврата обратно в это место) - пропадает без следа. Вот я и думаю, может в картинки зловредный код засунули? (Картинки оптимизированы для веб в гимпе и имеют маленький размер).
    • 0
Google рекомендует



Другие записи блогов

Поиск по блогу

Рейтинг@Mail.ru