• Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.

Исследование плагина Вконтакте WebPlugins

Amator

Активный пользователь
Сообщения
209
Симпатии
79
#1
Сейчас проводится еще одна атака в социальной сети. Пользователей заманивают предложением скачать плагин расширяющий функционал сети(добавляется скачивание медиа-контента и прочие "фишки"), а также сайта YouTube. При переходе по ссылке на компьютер скачивается файл setupWP.exe
Сообщение с ссылкой выглядит таким образом

На сайте нам расписывают все возможные функции данного плагина

На Virustotal пока что есть всего три детекта.

Ссылкой на источник файла(сайт "программы") могу поделится.
P.S. Вначале у меня были только подозрения, после проверки увидел что добавляется флеш-реклама с Google AdSense на страницах ВК, а теперь уже полностью уверен в происходящем - с аккаунта одноклассницы после загрузки этой "полезной" программки начали отсылаться сообщения без ее ведома.
 

Вложения

Последнее редактирование:

akok

Команда форума
Администратор
Сообщения
15,136
Симпатии
12,379
#2
+ кто-то наживается на рекламе.
 

Amator

Активный пользователь
Сообщения
209
Симпатии
79
#3
Забыл упомянуть - программа выполняет свой функционал. Я проверил загружаемость видео с YouTube, а также изменение оформления ВКонтакте(дальше не лез, т.к. требуется логин).
 

akok

Команда форума
Администратор
Сообщения
15,136
Симпатии
12,379
#4
Ну как-то так
 

Вложения

Amator

Активный пользователь
Сообщения
209
Симпатии
79
#5
Хм. Это Kaspersky Security Network? Я таких окошек у себя в Crystal не видел. Только вот не могу понять о чем говорит это окошко
Upd: Группу ВКонтакте(http://vkontakte.ru/club21410428) уже заблокировали.
 
Последнее редактирование:

akok

Команда форума
Администратор
Сообщения
15,136
Симпатии
12,379
#6
Amator, это результат работы облака. Цифровая подпись в базе доверенных... программа в белом списке.
 

Amator

Активный пользователь
Сообщения
209
Симпатии
79
#7
Результаты из какой программы Касперского? КИС 2012?
Получается, что вредоносного кода она не несет? Кто тогда начинает спамить с ее рекламой?
Upd: страницу с которой было опубликовано то сообщение, администрация ВК уже заблокировала до завтра. Видимо будут разбираться.
 
Последнее редактирование:

Amator

Активный пользователь
Сообщения
209
Симпатии
79
#9
Поставлю себе Кис 12, а то кристал мне по душе не пришелся) В итоге сидит постоянно в выключенном состоянии.
Пока ответа от них у меня на почте не видно.
 

akok

Команда форума
Администратор
Сообщения
15,136
Симпатии
12,379
#10
Amator, я увижу.
 

Amator

Активный пользователь
Сообщения
209
Симпатии
79
#11
А, ну да) Но мне ведь на почту тоже прийдет?
 

akok

Команда форума
Администратор
Сообщения
15,136
Симпатии
12,379
#12
Amator, только если я перешлю.
 

Amator

Активный пользователь
Сообщения
209
Симпатии
79
#13
Я думал полная автоматизация)
 

akok

Команда форума
Администратор
Сообщения
15,136
Симпатии
12,379
#14
Будет позже. Но пока ответы доступны для консультантов.
 

Amator

Активный пользователь
Сообщения
209
Симпатии
79
#15
Есть такой сайт форум.античат.ру, так вот я там нашел тему по поводу этой программы. Она находится по адресу от корня форума /thread296720.html
 

akok

Команда форума
Администратор
Сообщения
15,136
Симпатии
12,379
#16
_http://forum.antichat.ru/thread296720.html для тех кому лень искать. Похоже не совсем честный способ продвижения товара.
 

Amator

Активный пользователь
Сообщения
209
Симпатии
79
#17
Я просто посчитал, что ссылки на такие сайты здесь не хорошо публиковать:)
Upd: и таки да, программа сама спамит по стенам других пользователей, за что скачавшие получают бан от ВК хттп://forum.web-plugins.ru/viewtopic.php?f=4&t=15
 
Последнее редактирование:

SNS-amigo

SNS System Watch Freelance reporter
Сообщения
5,193
Симпатии
8,511
#18
А что кому-то внушает доверие цифровая подпись от 1/1/1970 года?
Этот "чернышов" тогда еще не только сам не родился, его папаша ещё в пелёнках барахатался, если вообще был. Не говоря уже об Интернете и ЭЦП. :D
 

Amator

Активный пользователь
Сообщения
209
Симпатии
79
#19
Сейчас плотно общаюсь с поддержкой ВК, они уже заблокировали переходы на все эти ссылки для скачивания. Предложил им создать что то на подобие информационного центра о новых угрозах(в виде отдельной странички), где будет публиковатся информация о свежих угрозах, которые еще не попали в базы антивирусов. akok, ответа пока нет?
SNS-amigo, доверие не внушает, просто удивился результату работу КСН
 
Сверху Снизу