«Доктор Веб». Обнаружена сеть поддельных торрент-трекеров и файлообменников.

Тема в разделе "Новости информационной безопасности", создана пользователем zaq, 27 апр 2010.

  1. zaq
    Оффлайн

    zaq Активный пользователь

    Сообщения:
    188
    Симпатии:
    821
    Специалисты компании «Доктор Веб» – российского разработчика средств информационной безопасности – выявили сеть из более чем 20 поддельных торрент-трекеров и файлообменников, созданных злоумышленниками за последние несколько недель для реализации их мошеннических схем.
    Несмотря на формальную бесплатность, при запуске скачанного с такого сайта файла требуется отправить несколько платных SMS-сообщений. Однако даже после этого запрашиваемый фильм, музыкальная композиция или книга пользователю не достаются. Зачастую такие сайты занимают первые места в поисковых системах, что увеличивает аудиторию потенциальных жертв.

    На сегодняшний день сеть поддельных торрент-трекеров и файлообменников, появившихся в Рунете, является весьма обширной. В нее входит более 20 сайтов, зарегистрированных с 8 марта по 14 апреля 2010 года. В этот же период в Сети появилась их реклама. Подобные интернет-ресурсы «откликаются» на популярные запросы, занимая первые места в поисковых системах, что позволяет привлечь большую аудиторию пользователей, желающих скачать кинофильмы, книги, музыкальные композиции, игры, а также различное программное обеспечение. В свою очередь, на этих сайтах также работают системы поиска, предлагающие пользователям «ответ» практически на любой запрос.

    Схема, по которой работают злоумышленники, создавшие данные интернет-ресурсы, такова: пользователь попадает на поддельный сайт либо по ссылке в поисковой системе, либо через рекламу, размещенную на других ресурсах, далее по соответствующей ссылке скачивает исполняемый файл (выдает себя за архив), размер которого всегда остается неизменным, – около 16 MB (вне зависимости от того, что загрузил пользователь – кино или mp3-файл). Для распаковки желаемого файла от пользователя требуют отправить 3 платных SMS-сообщения, каждое из которых стоит от 150 до 200 рублей. Но взамен он получает лишь фальшивку, потеряв при этом достаточно значительную сумму (от 450 до 600 рублей).

    [​IMG] [​IMG]

    Антивирусные продукты Dr.Web определяют подобный файл как Tool.SMSSend.2. Согласно статистике количество попыток его проникновения на компьютеры пользователей уже превышает 6 000 в сутки.

    Те, кто использует Dr.Web на домашних и рабочих компьютерах, могут чувствовать себя в полной безопасности – при попытке скачать что-то с поддельного торрент-трекера или файлообменника они будут заранее предупреждены о потенциально опасном объекте. Прямой доступ к таким сайтам блокируется Родительским контролем Dr.Web.

    Список известных на сегодняшний день поддельных торрент-трекеров и файлообменников:

    * doownle.com
    * re-tracker.org
    * rapid-load.net
    * positivfiles.com
    * topnewfiles.ru
    * vskachke.info
    * giga-files.net
    * gigafiles.biz
    * realdownload.biz
    * vprokachke.com
    * download-club.ru
    * downloadf.ru
    * softdownload-mirror1.in
    * softdownload-mirror2.in
    * softdownload-mirror3.in
    * softdownload-mirror4.in
    * softdownload-mirror5.in
    * softdownload-mirror6.in
    * softdownload-mirror7.in
    * softdownload-mirror8.in
    * softdownload-mirror9.in


    Dr.Web
     
    8 пользователям это понравилось.
  2. Саныч
    Оффлайн

    Саныч Активный пользователь

    Сообщения:
    869
    Симпатии:
    1.697
    Фальшивые файлообменники разводят рунетчиков на SMS

    В последние недели в Рунете появилась целая сеть фальшивых файлообменников. Пользователи этих ресурсов должны отправлять платные SMS за доступ к файлам, однако в обмен на деньги получают "куклу", сообщается на сайте антивирусной компании "Доктор Веб".

    Специалисты компании обнаружили 21 домен с лже-файлообменниками. С большинства из них производится перенаправление на один из нескольких ресурсов — например, на RapidLoad (стилизованный под RapidShare.com) и ВСкачке (стилизованный под ВКонтакте).

    Все сайты зарегистрированы в период с 8 марта по 14 апреля, в это же время началась их рекламная кампания. Пользователи попадают на лже-файлообменники либо по рекламным ссылкам, либо из поисковиков (создатели этих сервисов активно применяют сеошные методы).

    Преступная схема сработана довольно топорно, хотя не исключено, что даже на такую грубую приманку клюнет некоторое количество интернетчиков. Состоит она в следующем.

    Пользователь, желающий скачать некий фильм, музыкальный альбом или программу, жмёт на соответствующую ссылку и — вместо обещанного файлообмена — тупо скачивает exe-файл. Этот файл всегда имеет один и тот же размер — около 16 Мбайт, независимо от того, идёт ли речь о фильме или о серийном номере к программе.

    Предполагается, что, томимый желанием посмотреть долгожданный фильм, послушать любимую музыку или установить пиратскую программу, пользователь вручную запустит этот exe-шник. Тогда перед ним появится окно с сообщением о том, что данный архив защищён паролем, который тот получит, отправив 3 SMS-сообщения на премиум-номер.

    В результате наивный юзер тратит от 450 до 600 рублей (по всей видимости, сумма зависит от того, "услугами" какого из двух "файлообменников" он рискнёт воспользоваться), не получая взамен ничего, кроме фальшивки.

    Очевидно, злоумышленники считают, что файлообмен уже достиг среди рунетчиков достаточной популярности, чтобы попытаться на этом нажиться. Обидно только, что наших пользователей держат за полных ламеров — заслуженно ли? Между тем, зарубежных любителей халявы мошенники окучивают более тонким способом.

    Полный список поддельных доменов можно увидеть на сайте компании "Доктор Веб". Антивирусные базы этой компании, разумеется, уже снабжены сигнатурами вредоносного exe-файла. Также его распознаёт и KIS "Лаборатории Касперского" — правда, при помощи сервиса Kaspersky Security Network.




    Источник
     
    2 пользователям это понравилось.

Поделиться этой страницей