Авторизация Если вы зарегистрированы на Gallerix.ru - ваш логин и пароль сработают и на этом форуме. Вы также можете войти через аккаунт в соц. сетях:
Новости и объявления:

Вирусы у вас в браузере

Вирусы у вас в браузере

Сообщение defs » Пт сен 26, 2014 1:16 am

Изображение

Если вы вдруг ещё не слышали: это тема о браузерных вирусах, которые подменяют страницы в интернете, которые вы посещаете. Так, что вам кажется, что внедряемый контент принадлежит посещаемому сайту.

Тема сама по себе не новая, но сейчас в профессиональном сообществе обсуждается очень активно. Шумиха поднялась из-за некоторых предположений, что распространение инфицированности клиентских браузеров достигло катастрофических объёмов. Антивирусными компаниями озвучиваются цифры в 50-70% охвата.

Как это выглядит: Вы устанавливаете на компьютер какие-то не очень лицензионные программы или не очень честные плугины, например «Magic Player» и незаметно для себя СОГЛАШАЕТЕСЬ на установку дополнений для ваших браузеров. Т.е. возможен совершенно белый путь поступления на ваш компьютер этого ПО - вы его устанавливаете практически сами. Или это происходит при установке без лишних вопросов вам. Также могут быть более чёрные варианты с прямым инфицированием без вашего ведома, например когда у вас спрашивают согласие на какие-то вполне приемлемые действия, чтобы получить ваш клик по кнопке.

В результате в вашем браузере устанавливается плагин, который будет подменять часть страницы на сайтах, которые вы посещаете.

Такого рода плагин умеет:

  • Заменять рекламные блоки владельца сайта на блоки клиентов компании, распространяющей этот плагин. А клиенты у таких компаний не отличаются солидностью и порядочностью.
  • Добавлять свои рекламные блоки на страницу универсальным путём, например в самый верх страницы или в самый низ, на всю ширину экрана.
  • Внедрять в код посещаемых вами страниц невидимые ифреймы. Это как-бы окна в другой сайт, который вы посещаете без своего ведома. Это делается для накрутки посещаемости у страниц, открытых в вашем браузере тайно от вас, а также для других мошеннических действий.
  • Открывать всплывающие окна, перекрывая страницу посещаемого сайта рекламой в центре.
  • Подставлять в текст контента страниц сайта свои ссылки, которые будут выглядеть как контекстные - когда внутри текста появляется ссылка для перехода с определённого слова на стороний сайт.

Главная проблема всего этого в том, что вы всецело воспринимаете данную активность за содержание посещаемого сайта, которое им не является. И это несмотря на то, что код сайта, который вы хотите посетить, не содержит ни вирусов, ни уязвимостей, он чист и корректен. Вы запускаете на своём компьютере некую программу (браузер), от которой ожидаете определённого функционала (показ страниц посещаемых сайтов), а вам выдаётся другое (показ страниц, созданных на основе страниц посещаемых сайтов).

Например, на сайте Gallerix.ru нет и никогда не было никаких всплывающих рекламных окон, если вы их заметили здесь - ваш браузер точно имеет плагины подменяющие контент.

На сайте Gallerix.ru транслируются рекламные блоки исключительно серьёзных рекламных агентств, у которых крайне жёсткие требования к рекламным материалам, даже намного более жёсткие, чем наши. Если вы видели здесь какую-то непотребную рекламу (лохотроны, проститутки, порнография, обман, запрещённые препараты и т.п.) - с очень высокой вероятностью вы установили на свой компьютер плугин, для того, чтобы смотреть очень много такой рекламы.

Что можем сделать мы: К сожалению, борьба с такими инъекциями, в рамках программного обеспечения сайта - крайне затруднена. Мы можем временно запретить переходы с наших страниц на определённые сайты, которые уже известны такой активностью (и работают, кстати, вполне открыто). Но это «как слону дробина», ибо ваш браузер под контролем мошеннического плугина показывает вам то, что хочет он и может вырезать из посещаемой страницы любой код, в том числе нашу псевдо-защиту.

Особенно прискорбно то, что от деятельности этих вирусов страдаете не только вы, потребляя в больших количествах рекламу сомнительного качества, тратите свой трафик, а в некоторых случаях (какие нам тоже известны) - подписываете свой модем с мобильным интернетом на платные услуги, которые вам не нужны.

Отдача больно ощущается сайтами, честно поставляющим вам контент и услуги: у вас не показывается наша реклама, вы думаете о нас сильно хуже, чем мы это заслужили, и даже уже известны случаи наложения санкций со стороны поисковых систем в отношении сайтов, у которых среди аудитории существенный процент зараженных браузеров. Владельцы ваших любимых сайтов не получают то немногое, что можно получить, уважительно относясь к вам как к посетителю, в то время как кто-то зарабатывает миллионы, безобразно эксплуатируя чужое содержимое, чужую посещаемость и вашу лояльность к любимым сайтам.

Что делать:

  • Мега-банально, но наверняка есть ещё кто-то, кто не пользуется в современном мире антивирусами. В наше время такая халатность - это очень смело.
  • Изучите в настройках вашего браузера раздел с дополнениями на предмет наличия там неизвестных вам плагинов. Всё, что вы не ставили явно понимая зачем это делаете - удаляйте (ну или отключайте, для начала).
  • Если вы заметили у себя описанные выше симптомы и не уверены, что обладаете достаточными знаниями для точечного устранения проблемы - полностью удаляйте все используемые браузеры и ставьте их снова.
  • Будьте крайне внимательны, когда устанавливаете на свой компьютер пиратские программы. Вы действительно до сих пор думаете, что профессиональные хакеры «ломают» для вас программы исключительно из благих побуждений? :o

Плагинов, занимающихся такого рода мошенничеством, много и антивирус не всегда определит такой плагин как вирус. Ведь часто пользователь ставит его на компьютер сам, вместе с пиратской программой. Поэтому чистоплотность при использовании компьютера - это главное.

Дальше переходим к конкретным примерам.
Аватара пользователя
defs
Site Admin
 
Посты: 1298
Зарегистрирован: Пт май 07, 2010 10:33 pm

Re: Вирусы у вас в браузере

Сообщение defs » Пт сен 26, 2014 1:51 am

Бесплатные антивирусы

Если средства не позволяют вам в полной мере защитить компьютер - есть возможнотсть провериться беслатно:


Это полумеры. Полноценную защиту могут обеспечить только программы, которые обычно содержат в названии слова Internet и Security. Если вы часто пользуетесь интернетом на компьютере, в котором есть что-то, что вам дорого - очень рекомендуется применять постоянную защиту. Самое лучшее:


Прежде чем смело устанавливать нелицензионные программы, загруженные из недоверенных источников - проверьте их оптом несколькими десятками антивирусов. Это можно сделать здесь:


Там же можно проверить страницу сайта, которая вам показалась подозрительно перенасыщенной непотребной рекламой (закладка URL, скопируйте в поле адрес страницы). Если у вас в браузере страница какого-то сайта выглядит ну очень подозрительно, а Virustotal не находит на ней проблем - это повод задуматься, не показывает ли вам ваш браузер лишнего.
Аватара пользователя
defs
Site Admin
 
Посты: 1298
Зарегистрирован: Пт май 07, 2010 10:33 pm

Re: Вирусы у вас в браузере

Сообщение defs » Пт сен 26, 2014 2:32 am

Какая реклама, увиденная вами на сайте Gallerix.ru, с очень высокой степенью вероятности может свидетельствовать о наличии у вас рекламных вирусов

Наши рекламные партнёры не пропускают такие тематики:

  • Заработок в сети, лохотроны
  • Контент для взрослых (любого рода)
  • Шокирующее содержимое, анатомические подробности и т.п.

Примеры баннеров, которые вставляются для вас вашими вирусами
у нас такого точно нет (скрины с других сайтов, с YouTube, Яндекса, от коллег):


Изображение
Изображение
Изображение
Изображение
Изображение
Изображение
Аватара пользователя
defs
Site Admin
 
Посты: 1298
Зарегистрирован: Пт май 07, 2010 10:33 pm

Re: Вирусы у вас в браузере

Сообщение defs » Пт сен 26, 2014 2:42 am

Ссылки

Новый вредонос подменяет рекламные баннеры

Будьте осторожны! Новый вирус подменяет рекламные блоки на вредоносные

Подмена (встраивание) спам-ссылок на страницы сайта плагинами браузеров, cpatext, Content-Security-Policy

Что такое ботнет, и как на этом зарабатывают?

Рекламные системы, замеченные в мошенничестве с подменой рекламы:
некоторые сайты не открываются просто так, они для этого не предназначены

gobongo.info
screentoolkit.com
cpatext.ru
websocial.me
metabar.ru
adcash.com
openadserving.com
display-trk.com

Magic Player (acestream P2P)

Этот широко-распространённый плугин для просмотра видео через торрент-сети - содержит, помимо основного функционала, мошенническое содержимое для подмены рекламы.

Мегафон
Старайтесь пользоваться интернетом от компании Мегафон только в очень крайнем случае и только если вы точно осознаёте в чём заключается бизнес этой компании. Без вашего ведома, Мегафон спокойно подпишет вас на платные услуги якобы «сторонних компаний» (и будет ежемесячно списывать с вашего личного счёта оплату за услугу доступа на сайты сомнительного содержания) или продаст вам ненужную мелодию. И не важно, что ваш Мегафон-модем не умеет проигрывать мелодии, а гороскопы и порнография вас не интересуют. Отказаться навсегда от этого мошенничества вы не сможете, это противоречит политике компании Мегафон. О подписках на услуги со снятием денег с вашего счёта в Мегафоне вы, скорее всего, узнаете только когда заметите регулярную пропажу средств.

Это же в меньшей мере относится и к интернет-модемам некоторых других операторов, но только Мегафон запрещает вам установить полный запрет на такие расходы с вашего счёта. И только Мегафон будет отдавать ваши деньги непонятно кому, независимо от того, хватает ли на это средств у вас на счёте (пишет в минус). В то же время, свою услугу, в минус, Мегафон вам не продаст (только при наличии достаточного количества средств на балансе).

Для сравнения: Билайн отменил любые платные подписки для абонентов модемов и планшетов в октябре 2013 года, на остальных платформах для оформления подписки в Билайне требуется подтверждение по SMS.

Мобильное мошенничество, обсуждение ВКонтакте: https://vk.com/club16403033
Аватара пользователя
defs
Site Admin
 
Посты: 1298
Зарегистрирован: Пт май 07, 2010 10:33 pm

Re: Вирусы у вас в браузере

Сообщение defs » Чт окт 02, 2014 4:22 am

Если вы используете антивирус Касперского - обновитесь. Касперский начал определять наличие на компьютере и блокировать вредоносное ПО от Acestream.
Аватара пользователя
defs
Site Admin
 
Посты: 1298
Зарегистрирован: Пт май 07, 2010 10:33 pm

Re: Вирусы у вас в браузере

Сообщение defs » Чт окт 09, 2014 2:02 pm

Внимание! В ближайшем будущем будет сильно ограничен доступ на сайт посетителей с установленным расширением для блокировки рекламы или с дополнениями, заменяющими нашу рекламу на свою.

Расширения, полностью блокирующие рекламу, также изменяют содержимое страниц сайта, поэтому будут поставлены в один ряд с рекламными вирусами. Самые известные среди таких дополнений:

AdBlock
AdStop
Adguard
AdFender


Такая функция также есть в некоторых антивирусах, в том числе, представленных выше. В любом случае, если наши рекламные блоки не были вам показаны, мы будем трактовать это как реверс инжиниринг и вас как нежелательного посетителя. Спасибо за понимание!
Аватара пользователя
defs
Site Admin
 
Посты: 1298
Зарегистрирован: Пт май 07, 2010 10:33 pm


Вернуться в Новости и объявления