Боремся с автоматической рекламой сайта «Вулкан» и прочими в браузерах


Интересную особенность замечаю в тенденциях вирусописательства, если это вообще можно так назвать. С учетом повального распространения Android  при всей ее вопиющей уязвимости (а ведь пользователь всегда запускает программу с правами админа) мы получаем кишащее вирусами карманное устройство, которое в разы «вкуснее» для хакеров, нежели старые и уже теряющие актуальность ПК. Чего говорить — денег украсть со смартфона можно гораздо больше и проще, нежели это когда то делалось на ПК. В итоге зевакам, которые пренебрегают установку антивируса на своего карманного друга, часто приходится несладко. Иногда устройству приходится даже делать вайп для полной реанимации…

А что же ПК? Пишут ли под них еще вирусы? Да, пишут, о чем периодически можно увидеть в сводке новостей. Но таких «шедевров» не так уж и много. Все же даже встроенный «Защитник Windows” многие угрозы просто уничтожает.

Да и писать сейчас подобные «аццкие» вирусы уже смысла нет. Гораздо логичнее писать малварь для извлечения выгоды. В частности, денег.

И вот тут важно понимать, что все то, что вы получаете «лишнего» на свой компьютер именно преследует эту цель. Злоумышленники хотят денег. И их можно нелегально достаточно просто заработать.

Есть какой-то нужный екзешник? Не вопрос, подключаемся к какой-то сомнительной партнерке, платящей за установку приложений. В итоге к вашему екзешнику цепляется куча «левых» приложений, за установку которых и «капает» копейка.

Это уже старо как мир.

Однако есть еще одна разновидность заразы, которая и мне недавно мозг сделала.

Речь идет вредоносном скрипте, который открывает в вашем браузере всякие недостойные сайты. Самый безобидный из них — казино Вулкан.

 

Вот эта дрянь вторая после браузера «Амиго» от мэйла..

Представьте, качаете себе вполне безобидный бинарник, проверяете его антивирусом и начинаете установку. И вот тут веселье начинается, когда бинарник весом в два с половиной метра начинает долго устанавливаться. Подтягиваются как раз левые программы. Самое главное действие при этом — просто обрубить процесс установки и отключить сетевую карту.

Тем не менее, наверняка что-то успеете подхватить. В этом случае чистите автозагрузку (советую еще просмотреть утилитами Руссиновича) и убрать лишнее.

Можно прогнать систему бесплатным Dr.Web Cureit

Но и после всех этих манипуляций готовьтесь к тому, что ваш браузер будет «радовать» вас открытием «левых» сайтов. Причем, вы даже можете переустановить браузер, просмотреть автозагрузку, прогнать еще раз компьютер антивирусом. Но все равно спустя какое-то время браузер сам запускается и открывается всякие «недостойные» сайты.

Вот на этом остановимся подробнее:

  1. В основном подвержен такому браузер Chrome. Если у вас открываются посторонние сайты, перейдите в режим Инкогнито (клавиши Ctrl+Shift+N). Поработайте в этом режиме. Если вредоносные страницы не открываются, то виновником ваших проблем будет какое-то «новоявленное» расширение в браузере. Просто поотлкючайте лишнее или даже сбейте к дефолтным установкам.
  2. Браузер у вас вообще не запущен. Но через какое то время он открывается и при чем на тех же нежелательных сайтах. Лично у меня такая проблема была связана с тем, что малварь прописала такой запуск в планировщике заданий Windows. Найти его можно по пути Панель Управления → Администрирование →Планировщик заданий. И посмотрите, какие задачи в нем прописаны. Наверняка увидите какую-либо задачу, которая запускает браузер. Сразу удаляйте его.

На самом деле, большинство проблем все же устраняет тот же Dr.Web. И прописывание в планировщике задач как раз наиболее распространенное явление для зловредов, так как с точки зрения антивирусной программы, такой скрипт запуска не будет являться чем-то плохим.

В общем, современные вирусмейкеры больше преследуют цели подзаработать денег и обойти всевозможную защиту на компьютере (все же, Защитник в Windows 10 неплохо справляется со своей задачей). Но и всякие недобросовестные сайты  платят большие деньги, чтобы к ним на сайты заходило большое количество народа. На самом деле, их можно и нужно наказывать за это. Например, можно неплохо напакостить тому же Вулкану, установив на мобильном программу AdvertApp (легко ее найдете  в Google Play) и введя код пригласившего 3s8lr. Это мой реферальный код, все средства с которого пойдут на возрождение и поддержание этого блога. Вводить его или нет, ваше право, дело сугубо добровольное. Но вернемся к самой программе и для чего я о ней написал. Дело в том, что данная программа является «продвигающей» других приложений за деньги. Заказчик выкладывает в этот сервис приложение и платит установившим небольшие деньги за установку (около 4-5 рублей за штуку). Да, небольшие деньги, но и делать особо ничего не нужно. Часто скачать приложение, один раз его запустить и можно удалять.

Но причем здесь Вулкан, спросите вы. А при том, что он является основным заказчиком на этом сервисе. И чем больше вот таких «фэйковых» установок у него будет, тем меньше средств он будет тратить на продвижение своего нечестного ресурса.

Если хотите так наказать Вулкан, присоединяйтесь 😉

Яндекс.Метрика