• Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.

Как заработать на сайте? Бизнес с mail.ru или cureit! с сюрпризом

akok

Команда форума
Администратор
Сообщения
14,570
Симпатии
12,043
#1
Показали как то мне сайт openprog.ru который является "каталогом бесплатных программ". После небольшого изучения программы распространяемые на сайте оказались с сюрпризом. Но будем по порядку.

Очень часто пользователи , которые подозревают заражение пытаются скачать Cureit! для одноразовой проверки... кроме официальной страницы можно найти и альтернативные ссылки. Например "наш герой".



При попытке запустить программы мы видим, что оригинальная программа обернута специальным архиватором который исполняет роль "оболочки".



К чести автора, если копнуть глубже, и снять галочки отказавшись от установки приблуд от mail.ru, то они установлены не будут..... но мы все прекрасно знаем насколько тонка эта грань "честности".

Сразу сделаю отсылку любителям "а меня антивирус защитит" - вы получите следующие результаты:
https://www.virustotal.com/file/b80...986a71da86303b0425455e69/analysis/1343569495/

Не густо? Дело в легитимной цифровой подписи:



Как видите эта версия Kaspersky CRYSTAL не вызывает сомнения :) запустим и убедимся, что все не так просто.



Если посмотреть глубже:



Почему это возможно? Все довольно просто - партнерская программа от mail.ru которая позволяет разгуляться злоумышленникам.

http://soft.mail.ru/sputnik/about.php
Чтобы стать партнером Mail.Ru необходимо:
  • сделать качественную и востребованную программу с условно- (shareware) или безусловно (freeware) бесплатным распространением. Участие платного софта в данной программе рассматривается в индивидуальном порядке;
  • добавить в инсталлятор программы silent-установку тулбара Спутник@Mail.Ru. В диалоге инсталлятора программы обязательно должна быть возможность отключить установку Спутника. (более подробные инструкции высылаются после регистрации программы в программе «Твой Спутник»);
  • предоставить сборку на тестирование в Mail.Ru и дождаться результатов проверки (обычно не более 2 суток)
.
Ой ли? Хоть суть программы в продвижении авторского софта, то почему с сайта openprog.ru можно скачать:

  • AVZ 4.39 - кстати в архиве лежит версия 4.35 которая устарела.



  • Kaspersky CRYSTAL



  • VIRUSort (знакомая программа?)



  • Avast Free Antivirus 7.0 - Хотя и предлагается скачать последнюю версию, но в архиве находиться версия 6.0.1289


Думаю разработчики не в курсе, что на их программах так зарабатывают мошенники.

Что делать?
Качайте софт с официальных сайтов и не дайте себя обмануть.

Интересные ссылки по теме:
Mail.ru — гори в аду

Добавлено через 44 минуты 11 секунд
Еще небольшое дополнение. Mail.ru активно подвигает на установки спуткника Mail.ru любыми путями:
Cпутник@Mail.Ru - это удобный элемент пользовательского интерфейса с функцией быстро поиска информации в Сети непосредственно из окна браузера и набором информеров, благодаря которым пользователю доступна актуальная информация о новых письмах в почте, погоде, курсе валют и дорожных пробках.

Мы ищем партнёров, которые заинтересованы в активном распространении тулбара среди софт-хостеров, вендоров, разработчиков ПО, файлообменных сетей и получении за это своей доли прибыли

Кроме того, мы считаем, что сотрудничество со Спутником@Mail.Ru может быть интересно провайдерам и сервисам. Одним из видов эффективного взаимодействия может стать разработка версии тулбара, в которой будет демонстрироваться информация из личного кабинета пользователя: актуальный остаток на счёте, его рейтинг или набранные очки.

Для крупных порталов и СМИ, заинтересованных в повышении лояльности и формировании ядра аудитории, подойдет показ анонсов актуальных статей прямо в виджете турбара.

По вопросам партнерства вы можете написать на sputnik@corp.mail.ru
https://sputnik.mail.ru/partner

Похоже mail.ru пора обходить стороной :)
 
Последнее редактирование модератором:

iskander-k

Ассоциация VN/VIP
VIP
Сообщения
3,733
Симпатии
2,432
#2
Похоже mail.ru пора обходить стороной
пару дней назад снес у кума майлу с компа- браузеры не могли выйти в инет, всё блокировалось и постоянно сообщало , что Mail.ru недоступен. Снес Mail.ru и проблема исчезла :)


Скоро вирусописатели будут свои вирусы помещать в подобную оболочку с указанием адресов где пользователь может пролечиться ... :)
 
Последнее редактирование:

akok

Команда форума
Администратор
Сообщения
14,570
Симпатии
12,043
#3
Чем тебе AVZ не угодила, только ссылок не хватает :)
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
11,978
Симпатии
5,670
#5
Думаю разработчики не в курсе, что на их программах так зарабатывают мошенники.
Олег Зайцев уже неделю, как в курсе. Кстати, если установить всё-таки этот майл.ру спутник и т.д., то он запускается с ключом
Код:
MailRuSputnik.exe -silent -container -nosearch -nohomepage -nosputnik -noguard -nogames -noall  /lite --rfr=[B]openprog[/B] --mpcln=9516
;) если не видно выделенное жирным, прокрутите ползунок в право.
 

akok

Команда форума
Администратор
Сообщения
14,570
Симпатии
12,043
#6
Олег Зайцев уже неделю, как в курсе.
Это и я знаю.


если не видно выделенное жирным, прокрутите ползунок в право.
Вот взял бы и пояснил, что это значит. Не все же понимают ;)

Добавлено через 1 минуту 43 секунды
Вот еще одно обсуждение по теме.
 

SNS-amigo

SNS System Watch Freelance reporter
Сообщения
5,193
Симпатии
8,511
#8
браузеры не могли выйти в инет, всё блокировалось и постоянно сообщало , что Mail.ru недоступен. Снес Mail.ru и проблема исчезла
Если ты про Mail.Ru-агент, так там втихаря устаналивается такая фича, как геолокатор (определитель местонахождения), который перекрывает слабый канал инет-связи, а Internet Security её теперь гасят. Можно просто деинсталлировать из системы три модуля AlterGeo, Html5 Geolokator и обновлятор для Geolokator. Потом канал открывается и агент работает без него.
 

SNS-amigo

SNS System Watch Freelance reporter
Сообщения
5,193
Симпатии
8,511
#10
они даже не знали откуда это у них
Так обычно многие и говорят. :biggrin:

Ходят по страничка и кликают, куда написано кликнуть. Если Инет-связь быстрая, то залетит и самоустановится незаметно.
И не снимают никаких галочек при установке свежескачанного софта. Просто кликают "Далее".

Что греха таить, кроме Mail.ru-шных программ, этим грешат и аськи всех мастей и типов, и Skype, который вообще решил следить за пользователями в открытую. А последняя версия The KMPlayer похоже даже переплюнула их всех. :D
 

Сергій

Активный пользователь
Сообщения
324
Симпатии
164
#11
А че Mail.ru-шные программы больше по размеру чем Skype? Они что, намного сложнее?
 

ScriptMakeR

Клуб переводчиков
Сообщения
1,445
Симпатии
515
#12
Сергей,
Хм.. Некропостинг нынче в моде?
По теме. Давоно уже продукты mail.ru, для себя, отнес в категорию нежелательного/вредоносного ПО. Стараюсь убедить знакомых, которым компы лечу, на их удаление.
 

Drongo

Ассоциация VN/VIP
Разработчик
Сообщения
7,842
Симпатии
5,582
#14
Давоно уже продукты mail.ru, для себя, отнес в категорию нежелательного/вредоносного ПО.
Аналогично, полезной нагрузки ноль, а навязывание их пользователю наглейшее.
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
11,978
Симпатии
5,670
#15
Добавлю, что при установке их браузера Амиго скачанного с оф. сайта.
1) Во все ярлыки созданные этим установщиком дописывается реферальная ссылка вида
Код:
http://www.mail.ru/cnt/7861
2) Создаются файлы
Код:
AppData\Local\Amigo\Application\vk.exe
AppData\Local\Amigo\Application\ok.ex
и ярлыки на них на столе соответственно с названиями Вконтакте и Одноклассники. На самом деле это модули которые запускают эти сайты с дополнительный рекламой. Так что лучше заходить не через эти ярлыки, а через браузер.
А Amigo лучше вообще деинсталировать за такое навязывание рекламы. Одно дело когда пользователь сам с какого-то левого сайта качает непонятно что и забывает снять галочки. А другое дело когда скачанная с офиациального сайта программа подсовывает рекламу.
 

Voldemar2007-72

Активный пользователь
Сообщения
206
Симпатии
359
#16
host-app-service.updatestar.com/ru
https://www.virustotal.com/ru/file/...d7c130f680812ffc0a0552ad/analysis/1418837114/
И что то я не понимаю, на моем любимом сайте comss. Если заходишь без блокировки рекламы можно увидеть FLV Player2.JPG FLV Player.JPG FLV Player2.JPG FLV Player.JPG а результат вот
https://www.virustotal.com/ru/file/...fd8916a35970832741e5c626/analysis/1418836966/
https://www.virustotal.com/ru/file/...514109a0c35e4fcfb1cb0b75/analysis/1418836989/
 

akok

Команда форума
Администратор
Сообщения
14,570
Симпатии
12,043
#17

aa_rudenko

Новый пользователь
Сообщения
3
Симпатии
2
#19
... пользователи... пытаются скачать Cureit! для одноразовой проверки... кроме официальной страницы можно найти и альтернативные ссылки...
Да, использование альтернативных ссылок - это очень распространённая ошибка пользователей. Особенно тех, кто боится регистрироваться на сайте IDLab. Советую всегда пользоваться исключительно оригиналом - http://download.geo.drweb.com/pub/drweb/cureit/cureit.exe (!)
 
Сверху Снизу