• записи
    4
  • комментария
    23
  • просмотра
    24 664

Осторожно! Новые вирусы! Читать всем!

KGB

1 856 просмотров

Осторожно! Новые вирусы! Читать всем!

Ну, вобщем то не совсем вирусы, и не совсем новые.))))

Не совсем новые, потому как проблема известна давно. Однако в последний год она приобрела массовый, можно сказать, критический характер,  настолько, что на нее наконец то обратили внимание антивирусные компании и прочие ведущие игроки интернета (см. ниже).

Не совсем вирусы, потому, что компьютеры пользователей они не ломают и(или) пароли пользователей не крадут. Хотя деньги, в т.ч. и пользователей, я уже не говорю про вебмастеров,  крадут (об этом тоже ниже). По сути это Adware-программы https://ru.wikipedia.org/wiki/Adware. Но если классические Adware-программы прямо предупреждают пользователя, что за пользование программой надо будет просматривать рекламу (может мало кто помнит, но небезызвестный броузер Опера в самом начале своего развития был именно таковым и в шапке у него крутился баннер), то эта гадость не только не предупреждает пользователей, но еще и маскирует рекламу под видом рекламы на сайтах.

Вот примеры:

9ec2d30ca60f.jpg

8b3bc4b46c33.jpg

94e37fdcd730.jpg

 

Та реклама, которая на этих скриншотах не имеет никакого отношения к сайтам и их владельцам, это результат этих самых adware-вирусов. Т.е. они просто вставляют свою рекламу в чужие сайты, причем весьма агрессивную, я уже не говорю про рекламу шлюх.

Более того, они не гнушаться вставить собственную рекламу в тот же яндекс

16e92a53140d0378ce3cc0d5e231e04d.png

Подробнее о экспериментах Яндекса здесь http://habrahabr.ru/company/yandex/blog/226817/

Казалось бы, что здесь пользователю? Ведь деньги воруются у владельцев сайтов. Но. Во первых сайты надо на что то содержать, а основной доход - реклама. Иначе большинство сдохнет, а кто выживет перейдут на платный доступ ( кто не понял - эфирное тв и кабельное), что в итоге ударит по пользователю. Но это еще не все. Например есть такой безобидный  toolbar.beeline.ru . Рекламу не показывает. Но мобильный трафик ворует))))) Подробнее http://habrahabr.ru/post/230921/.  Ну прочая гадость ворует остальной трафик.

Так откуда эта гадость берется? А это получившие широкое распространение различные дополнения, плагины, тулбары и т.д. к популярным броузерам. Причем на первый взгляд они несут полезные функции, как то позволяют скачивать видео с того же ютуба, или же просматривать торренты без скачивания. Но одновременно с этим они несут в себе  всю эту грязь. Часть из них  были удалены с оф. ресурсов (https://chrome.google.com/webstore/category/apps) , но, например в магазине Опера кое что висит до сих пор, не смотря на жалобы пользователей.

К сожалению, надежных способов борьбы с эти пока нет. Я сейчас подключил  Content Security Policy  http://www.w3.org/TR/CSP/, но увы, это не панацея. Во первых, оно не работает со старыми броузерами (а есть индивиды, которые еще на IE 6 сидят). Во вторых оно не корректно работает с броузерами на apple-платформе (впрочем там защита лучше). В третьих, некоторые из этих уродов научились обходить запреты, есть и такие, которые не плагинами к броузерами, уже настоящие вирусы ( если вас направило на это  chinarestaurantglencarbon точка com , знайте, у вас на компе прямой вирус, скорее всего получен через одноклассники).

Ну и самое главное, Content Security Policy действует по принципу "запрещено все, что не разрешено". Т.е. блокируется все, в т.ч. и полезное. Понятно, что что то полезное я буду отлавливать и добавлять в разрешенные, но если у вас не работает какой нибудь плагин на этом сайте - не обессудтье ( ну и расскажите здесь).

И самое главное. Один день работы   Content Security Policy показал в отчетах о блокировке столько дерьма, что создается впечатление, что заражен каждый второй комп. Причем это впечатление подтверждает чтение соот-щих ресурсов. Народ бездумно ставит все, что ему предлагают, а потом жалуется, что в интернете одно порно.

Поэтому. Никогда не ставьте  дополнения к броузерам помимо оф. магазинов. Но даже если установите в оф. магазине, вернитесь и почитайте комменты пользователей. Как правило гавно быстро вскрывается, увы, не так быстро оно убирается из магазинов.

И последнее. Этот сайт никогда не использовал и не будет использовать агрессивную рекламу. Здесь никогда не было и не будет всплывающей рекламы ( всплывающие подсказки в виде "добавьте фото" есть, но это не реклама, да и то их можно отключить). Никогда не использовался редирект (перенаправление). Поэтому, если вы заметили что нибудь такое, просьба отписаться здесь.


1


6 Комментариев


Понимаю что оффтоп, но коли уж в этой разной непонятной для меня бяке человек разбирается, то почему бы не поинтересоваться..

У меня на компе стоит какая-то програмулинка и рекламы нет вообще. Ну вот просто нет и все.

А для ведроидов таких програмулек нет? Я пыталась искать, но ни чего не нашла :(

А реклама жжОт напалмом! Изменила статус - посыпалась реклама свадебных платьев и свадебных салонов.

Один раз набрала в поисковике слово кулон, уже три недели Яндекс директ мне эксклюзивную ювелирку предлагает. Хотя искала в гугеле!!!

Может быть есть чего для борьбы с яндексовской нечистью?

Была бы ОЧЕНЬ признательна за совет.

0

Поделиться этим комментарием


Ссылка на комментарий
А реклама жжОт напалмом!
Здесь тоже? )))Но, не стоит забывать, что сайты живут на рекламу. Хотя да, очень много сайтов который исключительно только для того, что бы зарабатывать, у них даже название отдельное есть MFA - made for adsence (сделано под адсенс), MFC (сделано под конент) и т.п.
А для ведроидов таких програмулек нет?

Есть вроде. Адблокплюс. Но, мое мнение, что разработчики этих программ ходят на грани. Может поэтому, кстати, они не блокируют рекламу на поисковиках и других монстров интернета? Боятся, чтои по башке надают?

Может быть есть чего для борьбы с яндексовской нечистью?

Есть http://tune.yandex.ru/adv/

1

Поделиться этим комментарием


Ссылка на комментарий
Здесь тоже?

Ну да. Яндекс мне и сейчас предлагает два магазина в которых серебро дороже оружейного урана стоит!

А если учесть что я не себе, а своей Кысе подвесочку искала..

За название и ссылочку спасибо :) попробую.

0

Поделиться этим комментарием


Ссылка на комментарий

Скачала и поставила этот адблок плюс.. В настройках запуталась... Он хочет работать через ви-фи, а я хочу чтоб он работал через три-жи..

Он отправил меня в игнор и устроил сидячюю забастовку. Уселся в левом верхнем углу и сидит. На все мои попытки ткнуть его носом в рекламу презрительно заявляет что пока я ему ви-фи не обеспечу, ложил он и на рекламу, и на работу и на мои просьбы..

По пытаюсь его ещё поуговаривать, но такое чувство, что его характер ещё вреднее чем у меня..

0

Поделиться этим комментарием


Ссылка на комментарий
что его характер ещё вреднее
а еще (говорят), он за бабки добавляет сайты в белый список, где рекламу не режет))))
0

Поделиться этим комментарием


Ссылка на комментарий

А как Вы думаете, можно ли вставить код вируса в графику? В картинки? Я делаю свои сайты сам, и весь свой хтмл-код знаю на 100%, но у меня есть такое ощущение, что посетителям моих сайтов откручивается без моего ведома подобная мерзость. Проверял сам - и с разных ip, и с разных компов и через разные браузеры заходил на свои сайты - ничего не вижу такого. Но вот иногда в Дримвевере (программа, в которой разрабатываю сайт) в режиме wysywig просмотра (не в режиме кода) иногда появляются некие темные прямоугольники, размером так примерно 200 х 150 px, там этих прямоугольников быть не должно, это я совершенно точно знаю. Потом этот темный прямоугольник (после прокрутки страницы вверх или вниз и возврата обратно в это место) - пропадает без следа.

Вот я и думаю, может в картинки зловредный код засунули?

(Картинки оптимизированы для веб в гимпе и имеют маленький размер).

0

Поделиться этим комментарием


Ссылка на комментарий

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть зарегистрированным пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйтесь в нашем сообществе. Это очень просто!


Зарегистрироваться

Войти

Уже есть аккаунт? Войти в систему.


Войти