Как заработать на сайте? Бизнес с mail.ru или cureit! с сюрпризом

akok

akok

Команда форума
Администратор
Сообщения
16,539
Реакции
13,097
Баллы
2,203
Показали как то мне сайт openprog.ru который является "каталогом бесплатных программ". После небольшого изучения программы распространяемые на сайте оказались с сюрпризом. Но будем по порядку.

Очень часто пользователи , которые подозревают заражение пытаются скачать Cureit! для одноразовой проверки... кроме официальной страницы можно найти и альтернативные ссылки. Например "наш герой".



При попытке запустить программы мы видим, что оригинальная программа обернута специальным архиватором который исполняет роль "оболочки".



К чести автора, если копнуть глубже, и снять галочки отказавшись от установки приблуд от mail.ru, то они установлены не будут..... но мы все прекрасно знаем насколько тонка эта грань "честности".

Сразу сделаю отсылку любителям "а меня антивирус защитит" - вы получите следующие результаты:
https://www.virustotal.com/file/b804193761f9a3005ddf1b1a6208ccff46b12a25986a71da86303b0425455e69/analysis/1343569495/

Не густо? Дело в легитимной цифровой подписи:



Как видите эта версия Kaspersky CRYSTAL не вызывает сомнения :) запустим и убедимся, что все не так просто.



Если посмотреть глубже:



Почему это возможно? Все довольно просто - партнерская программа от mail.ru которая позволяет разгуляться злоумышленникам.

http://soft.mail.ru/sputnik/about.php
Чтобы стать партнером Mail.Ru необходимо:
  • сделать качественную и востребованную программу с условно- (shareware) или безусловно (freeware) бесплатным распространением. Участие платного софта в данной программе рассматривается в индивидуальном порядке;
  • добавить в инсталлятор программы silent-установку тулбара Спутник@Mail.Ru. В диалоге инсталлятора программы обязательно должна быть возможность отключить установку Спутника. (более подробные инструкции высылаются после регистрации программы в программе «Твой Спутник»);
  • предоставить сборку на тестирование в Mail.Ru и дождаться результатов проверки (обычно не более 2 суток)
.
Ой ли? Хоть суть программы в продвижении авторского софта, то почему с сайта openprog.ru можно скачать:

  • AVZ 4.39 - кстати в архиве лежит версия 4.35 которая устарела.



  • Kaspersky CRYSTAL



  • VIRUSort (знакомая программа?)



  • Avast Free Antivirus 7.0 - Хотя и предлагается скачать последнюю версию, но в архиве находиться версия 6.0.1289

Думаю разработчики не в курсе, что на их программах так зарабатывают мошенники.

Что делать?
Качайте софт с официальных сайтов и не дайте себя обмануть.

Интересные ссылки по теме:
Mail.ru — гори в аду

Добавлено через 44 минуты 11 секунд
Еще небольшое дополнение. Mail.ru активно подвигает на установки спуткника Mail.ru любыми путями:
Cпутник@Mail.Ru - это удобный элемент пользовательского интерфейса с функцией быстро поиска информации в Сети непосредственно из окна браузера и набором информеров, благодаря которым пользователю доступна актуальная информация о новых письмах в почте, погоде, курсе валют и дорожных пробках.

Мы ищем партнёров, которые заинтересованы в активном распространении тулбара среди софт-хостеров, вендоров, разработчиков ПО, файлообменных сетей и получении за это своей доли прибыли

Кроме того, мы считаем, что сотрудничество со Спутником@Mail.Ru может быть интересно провайдерам и сервисам. Одним из видов эффективного взаимодействия может стать разработка версии тулбара, в которой будет демонстрироваться информация из личного кабинета пользователя: актуальный остаток на счёте, его рейтинг или набранные очки.

Для крупных порталов и СМИ, заинтересованных в повышении лояльности и формировании ядра аудитории, подойдет показ анонсов актуальных статей прямо в виджете турбара.

По вопросам партнерства вы можете написать на [email protected]
https://sputnik.mail.ru/partner

Похоже mail.ru пора обходить стороной :)
 
Последнее редактирование модератором:
iskander-k

iskander-k

Ассоциация VN/VIP
VIP
Сообщения
3,732
Реакции
2,428
Баллы
593
Mail.ru любыми путями:
Похоже mail.ru пора обходить стороной
пару дней назад снес у кума майлу с компа- браузеры не могли выйти в инет, всё блокировалось и постоянно сообщало , что Mail.ru недоступен. Снес Mail.ru и проблема исчезла :)


Скоро вирусописатели будут свои вирусы помещать в подобную оболочку с указанием адресов где пользователь может пролечиться ... :)
 
Последнее редактирование:
akok

akok

Команда форума
Администратор
Сообщения
16,539
Реакции
13,097
Баллы
2,203
Чем тебе AVZ не угодила, только ссылок не хватает :)
 
regist

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,342
Реакции
5,919
Баллы
998
Думаю разработчики не в курсе, что на их программах так зарабатывают мошенники.
Олег Зайцев уже неделю, как в курсе. Кстати, если установить всё-таки этот майл.ру спутник и т.д., то он запускается с ключом
Код:
MailRuSputnik.exe -silent -container -nosearch -nohomepage -nosputnik -noguard -nogames -noall  /lite --rfr=[B]openprog[/B] --mpcln=9516
;) если не видно выделенное жирным, прокрутите ползунок в право.
 
akok

akok

Команда форума
Администратор
Сообщения
16,539
Реакции
13,097
Баллы
2,203
Олег Зайцев уже неделю, как в курсе.
Это и я знаю.


если не видно выделенное жирным, прокрутите ползунок в право.
Вот взял бы и пояснил, что это значит. Не все же понимают ;)

Добавлено через 1 минуту 43 секунды
Вот еще одно обсуждение по теме.
 
regist

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,342
Реакции
5,919
Баллы
998
SNS-amigo

SNS-amigo

SNS System Watch Freelance reporter
Сообщения
5,072
Реакции
8,130
Баллы
793
браузеры не могли выйти в инет, всё блокировалось и постоянно сообщало , что Mail.ru недоступен. Снес Mail.ru и проблема исчезла
Если ты про Mail.Ru-агент, так там втихаря устаналивается такая фича, как геолокатор (определитель местонахождения), который перекрывает слабый канал инет-связи, а Internet Security её теперь гасят. Можно просто деинсталлировать из системы три модуля AlterGeo, Html5 Geolokator и обновлятор для Geolokator. Потом канал открывается и агент работает без него.
 
SNS-amigo

SNS-amigo

SNS System Watch Freelance reporter
Сообщения
5,072
Реакции
8,130
Баллы
793
они даже не знали откуда это у них
Так обычно многие и говорят. :biggrin:

Ходят по страничка и кликают, куда написано кликнуть. Если Инет-связь быстрая, то залетит и самоустановится незаметно.
И не снимают никаких галочек при установке свежескачанного софта. Просто кликают "Далее".

Что греха таить, кроме Mail.ru-шных программ, этим грешат и аськи всех мастей и типов, и Skype, который вообще решил следить за пользователями в открытую. А последняя версия The KMPlayer похоже даже переплюнула их всех. :D
 
Сергій

Сергій

Разработчик
Сообщения
404
Реакции
211
Баллы
218
А че Mail.ru-шные программы больше по размеру чем Skype? Они что, намного сложнее?
 
ScriptMakeR

ScriptMakeR

Клуб переводчиков
Сообщения
1,459
Реакции
534
Баллы
193
Сергей,
Хм.. Некропостинг нынче в моде?
По теме. Давоно уже продукты mail.ru, для себя, отнес в категорию нежелательного/вредоносного ПО. Стараюсь убедить знакомых, которым компы лечу, на их удаление.
 
Drongo

Drongo

Ассоциация VN/VIP
Разработчик
Сообщения
7,844
Реакции
5,590
Баллы
808
Давоно уже продукты mail.ru, для себя, отнес в категорию нежелательного/вредоносного ПО.
Аналогично, полезной нагрузки ноль, а навязывание их пользователю наглейшее.
 
regist

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,342
Реакции
5,919
Баллы
998
Добавлю, что при установке их браузера Амиго скачанного с оф. сайта.
1) Во все ярлыки созданные этим установщиком дописывается реферальная ссылка вида
Код:
http://www.mail.ru/cnt/7861
2) Создаются файлы
Код:
AppData\Local\Amigo\Application\vk.exe
AppData\Local\Amigo\Application\ok.ex
и ярлыки на них на столе соответственно с названиями Вконтакте и Одноклассники. На самом деле это модули которые запускают эти сайты с дополнительный рекламой. Так что лучше заходить не через эти ярлыки, а через браузер.
А Amigo лучше вообще деинсталировать за такое навязывание рекламы. Одно дело когда пользователь сам с какого-то левого сайта качает непонятно что и забывает снять галочки. А другое дело когда скачанная с офиациального сайта программа подсовывает рекламу.
 
Voldemar2007-72

Voldemar2007-72

Активный пользователь
Сообщения
206
Реакции
359
Баллы
363
akok

akok

Команда форума
Администратор
Сообщения
16,539
Реакции
13,097
Баллы
2,203
Voldemar2007-72

Voldemar2007-72

Активный пользователь
Сообщения
206
Реакции
359
Баллы
363
Спасибо!:Blush2:
 
A

aa_rudenko

Пользователь
Сообщения
3
Реакции
1
Баллы
43
... пользователи... пытаются скачать Cureit! для одноразовой проверки... кроме официальной страницы можно найти и альтернативные ссылки...
Да, использование альтернативных ссылок - это очень распространённая ошибка пользователей. Особенно тех, кто боится регистрироваться на сайте IDLab. Советую всегда пользоваться исключительно оригиналом - http://download.geo.drweb.com/pub/drweb/cureit/cureit.exe (!)
 
Сверху Снизу