Исследование плагина Вконтакте WebPlugins

Amator

Активный пользователь
Сообщения
209
Реакции
79
Баллы
418
Сейчас проводится еще одна атака в социальной сети. Пользователей заманивают предложением скачать плагин расширяющий функционал сети(добавляется скачивание медиа-контента и прочие "фишки"), а также сайта YouTube. При переходе по ссылке на компьютер скачивается файл setupWP.exe
Сообщение с ссылкой выглядит таким образом

На сайте нам расписывают все возможные функции данного плагина

На Virustotal пока что есть всего три детекта.

Ссылкой на источник файла(сайт "программы") могу поделится.
P.S. Вначале у меня были только подозрения, после проверки увидел что добавляется флеш-реклама с Google AdSense на страницах ВК, а теперь уже полностью уверен в происходящем - с аккаунта одноклассницы после загрузки этой "полезной" программки начали отсылаться сообщения без ее ведома.
 

Вложения

Последнее редактирование:

akok

Команда форума
Администратор
Сообщения
16,367
Реакции
13,006
Баллы
2,203
+ кто-то наживается на рекламе.
 

Amator

Активный пользователь
Сообщения
209
Реакции
79
Баллы
418
Забыл упомянуть - программа выполняет свой функционал. Я проверил загружаемость видео с YouTube, а также изменение оформления ВКонтакте(дальше не лез, т.к. требуется логин).
 

akok

Команда форума
Администратор
Сообщения
16,367
Реакции
13,006
Баллы
2,203
Ну как-то так
 

Вложения

Amator

Активный пользователь
Сообщения
209
Реакции
79
Баллы
418
Хм. Это Kaspersky Security Network? Я таких окошек у себя в Crystal не видел. Только вот не могу понять о чем говорит это окошко
Upd: Группу ВКонтакте(http://vkontakte.ru/club21410428) уже заблокировали.
 
Последнее редактирование:

akok

Команда форума
Администратор
Сообщения
16,367
Реакции
13,006
Баллы
2,203
Amator, это результат работы облака. Цифровая подпись в базе доверенных... программа в белом списке.
 

Amator

Активный пользователь
Сообщения
209
Реакции
79
Баллы
418
Результаты из какой программы Касперского? КИС 2012?
Получается, что вредоносного кода она не несет? Кто тогда начинает спамить с ее рекламой?
Upd: страницу с которой было опубликовано то сообщение, администрация ВК уже заблокировала до завтра. Видимо будут разбираться.
 
Последнее редактирование:

Amator

Активный пользователь
Сообщения
209
Реакции
79
Баллы
418
Поставлю себе Кис 12, а то кристал мне по душе не пришелся) В итоге сидит постоянно в выключенном состоянии.
Пока ответа от них у меня на почте не видно.
 

akok

Команда форума
Администратор
Сообщения
16,367
Реакции
13,006
Баллы
2,203
Amator, я увижу.
 

Amator

Активный пользователь
Сообщения
209
Реакции
79
Баллы
418
А, ну да) Но мне ведь на почту тоже прийдет?
 

akok

Команда форума
Администратор
Сообщения
16,367
Реакции
13,006
Баллы
2,203
Amator, только если я перешлю.
 

Amator

Активный пользователь
Сообщения
209
Реакции
79
Баллы
418
Я думал полная автоматизация)
 

akok

Команда форума
Администратор
Сообщения
16,367
Реакции
13,006
Баллы
2,203
Будет позже. Но пока ответы доступны для консультантов.
 

Amator

Активный пользователь
Сообщения
209
Реакции
79
Баллы
418
Есть такой сайт форум.античат.ру, так вот я там нашел тему по поводу этой программы. Она находится по адресу от корня форума /thread296720.html
 

akok

Команда форума
Администратор
Сообщения
16,367
Реакции
13,006
Баллы
2,203
_http://forum.antichat.ru/thread296720.html для тех кому лень искать. Похоже не совсем честный способ продвижения товара.
 

Amator

Активный пользователь
Сообщения
209
Реакции
79
Баллы
418
Я просто посчитал, что ссылки на такие сайты здесь не хорошо публиковать:)
Upd: и таки да, программа сама спамит по стенам других пользователей, за что скачавшие получают бан от ВК хттп://forum.web-plugins.ru/viewtopic.php?f=4&t=15
 
Последнее редактирование:

SNS-amigo

SNS System Watch Freelance reporter
Сообщения
5,072
Реакции
8,130
Баллы
793
А что кому-то внушает доверие цифровая подпись от 1/1/1970 года?
Этот "чернышов" тогда еще не только сам не родился, его папаша ещё в пелёнках барахатался, если вообще был. Не говоря уже об Интернете и ЭЦП. :D
 

Amator

Активный пользователь
Сообщения
209
Реакции
79
Баллы
418
Сейчас плотно общаюсь с поддержкой ВК, они уже заблокировали переходы на все эти ссылки для скачивания. Предложил им создать что то на подобие информационного центра о новых угрозах(в виде отдельной странички), где будет публиковатся информация о свежих угрозах, которые еще не попали в базы антивирусов. akok, ответа пока нет?
SNS-amigo, доверие не внушает, просто удивился результату работу КСН
 
Сверху Снизу