Как заработать на сайте? Бизнес с mail.ru или cureit! с сюрпризом

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
24,598
Реакции
13,564
Показали как то мне сайт openprog.ru который является "каталогом бесплатных программ". После небольшого изучения программы распространяемые на сайте оказались с сюрпризом. Но будем по порядку.

Очень часто пользователи , которые подозревают заражение пытаются скачать Cureit! для одноразовой проверки... кроме официальной страницы можно найти и альтернативные ссылки. Например "наш герой".



При попытке запустить программы мы видим, что оригинальная программа обернута специальным архиватором который исполняет роль "оболочки".



К чести автора, если копнуть глубже, и снять галочки отказавшись от установки приблуд от mail.ru, то они установлены не будут..... но мы все прекрасно знаем насколько тонка эта грань "честности".

Сразу сделаю отсылку любителям "а меня антивирус защитит" - вы получите следующие результаты:
https://www.virustotal.com/file/b80...986a71da86303b0425455e69/analysis/1343569495/

Не густо? Дело в легитимной цифровой подписи:



Как видите эта версия Kaspersky CRYSTAL не вызывает сомнения :) запустим и убедимся, что все не так просто.



Если посмотреть глубже:



Почему это возможно? Все довольно просто - партнерская программа от mail.ru которая позволяет разгуляться злоумышленникам.

http://soft.mail.ru/sputnik/about.php
Чтобы стать партнером Mail.Ru необходимо:
  • сделать качественную и востребованную программу с условно- (shareware) или безусловно (freeware) бесплатным распространением. Участие платного софта в данной программе рассматривается в индивидуальном порядке;
  • добавить в инсталлятор программы silent-установку тулбара Спутник@Mail.Ru. В диалоге инсталлятора программы обязательно должна быть возможность отключить установку Спутника. (более подробные инструкции высылаются после регистрации программы в программе «Твой Спутник»);
  • предоставить сборку на тестирование в Mail.Ru и дождаться результатов проверки (обычно не более 2 суток)
.

Ой ли? Хоть суть программы в продвижении авторского софта, то почему с сайта openprog.ru можно скачать:

  • AVZ 4.39 - кстати в архиве лежит версия 4.35 которая устарела.



  • Kaspersky CRYSTAL



  • VIRUSort (знакомая программа?)



  • Avast Free Antivirus 7.0 - Хотя и предлагается скачать последнюю версию, но в архиве находиться версия 6.0.1289


Думаю разработчики не в курсе, что на их программах так зарабатывают мошенники.

Что делать?
Качайте софт с официальных сайтов и не дайте себя обмануть.

Интересные ссылки по теме:
Mail.ru — гори в аду

Добавлено через 44 минуты 11 секунд
Еще небольшое дополнение. Mail.ru активно подвигает на установки спуткника Mail.ru любыми путями:
Cпутник@Mail.Ru - это удобный элемент пользовательского интерфейса с функцией быстро поиска информации в Сети непосредственно из окна браузера и набором информеров, благодаря которым пользователю доступна актуальная информация о новых письмах в почте, погоде, курсе валют и дорожных пробках.

Мы ищем партнёров, которые заинтересованы в активном распространении тулбара среди софт-хостеров, вендоров, разработчиков ПО, файлообменных сетей и получении за это своей доли прибыли

Кроме того, мы считаем, что сотрудничество со Спутником@Mail.Ru может быть интересно провайдерам и сервисам. Одним из видов эффективного взаимодействия может стать разработка версии тулбара, в которой будет демонстрироваться информация из личного кабинета пользователя: актуальный остаток на счёте, его рейтинг или набранные очки.

Для крупных порталов и СМИ, заинтересованных в повышении лояльности и формировании ядра аудитории, подойдет показ анонсов актуальных статей прямо в виджете турбара.

По вопросам партнерства вы можете написать на sputnik@corp.mail.ru

https://sputnik.mail.ru/partner

Похоже mail.ru пора обходить стороной :)
 
Последнее редактирование модератором:
Mail.ru любыми путями:

Похоже mail.ru пора обходить стороной
пару дней назад снес у кума майлу с компа- браузеры не могли выйти в инет, всё блокировалось и постоянно сообщало , что Mail.ru недоступен. Снес Mail.ru и проблема исчезла :)


Скоро вирусописатели будут свои вирусы помещать в подобную оболочку с указанием адресов где пользователь может пролечиться ... :)
 
Последнее редактирование:
Думаю разработчики не в курсе, что на их программах так зарабатывают мошенники.
Олег Зайцев уже неделю, как в курсе. Кстати, если установить всё-таки этот майл.ру спутник и т.д., то он запускается с ключом
Код:
MailRuSputnik.exe -silent -container -nosearch -nohomepage -nosputnik -noguard -nogames -noall  /lite --rfr=[B]openprog[/B] --mpcln=9516
;) если не видно выделенное жирным, прокрутите ползунок в право.
 
Олег Зайцев уже неделю, как в курсе.
Это и я знаю.


если не видно выделенное жирным, прокрутите ползунок в право.
Вот взял бы и пояснил, что это значит. Не все же понимают ;)

Добавлено через 1 минуту 43 секунды
Вот еще одно обсуждение по теме.
 
браузеры не могли выйти в инет, всё блокировалось и постоянно сообщало , что Mail.ru недоступен. Снес Mail.ru и проблема исчезла

Если ты про Mail.Ru-агент, так там втихаря устаналивается такая фича, как геолокатор (определитель местонахождения), который перекрывает слабый канал инет-связи, а Internet Security её теперь гасят. Можно просто деинсталлировать из системы три модуля AlterGeo, Html5 Geolokator и обновлятор для Geolokator. Потом канал открывается и агент работает без него.
 
они даже не знали откуда это у них

Так обычно многие и говорят. :biggrin:

Ходят по страничка и кликают, куда написано кликнуть. Если Инет-связь быстрая, то залетит и самоустановится незаметно.
И не снимают никаких галочек при установке свежескачанного софта. Просто кликают "Далее".

Что греха таить, кроме Mail.ru-шных программ, этим грешат и аськи всех мастей и типов, и Skype, который вообще решил следить за пользователями в открытую. А последняя версия The KMPlayer похоже даже переплюнула их всех. :D
 
Сергей,
Хм.. Некропостинг нынче в моде?
По теме. Давоно уже продукты mail.ru, для себя, отнес в категорию нежелательного/вредоносного ПО. Стараюсь убедить знакомых, которым компы лечу, на их удаление.
 
Давоно уже продукты mail.ru, для себя, отнес в категорию нежелательного/вредоносного ПО.
Аналогично, полезной нагрузки ноль, а навязывание их пользователю наглейшее.
 
Добавлю, что при установке их браузера Амиго скачанного с оф. сайта.
1) Во все ярлыки созданные этим установщиком дописывается реферальная ссылка вида
Код:
http://www.mail.ru/cnt/7861
2) Создаются файлы
Код:
AppData\Local\Amigo\Application\vk.exe
AppData\Local\Amigo\Application\ok.ex
и ярлыки на них на столе соответственно с названиями Вконтакте и Одноклассники. На самом деле это модули которые запускают эти сайты с дополнительный рекламой. Так что лучше заходить не через эти ярлыки, а через браузер.
А Amigo лучше вообще деинсталировать за такое навязывание рекламы. Одно дело когда пользователь сам с какого-то левого сайта качает непонятно что и забывает снять галочки. А другое дело когда скачанная с офиациального сайта программа подсовывает рекламу.
 
host-app-service.updatestar.com/ru
https://www.virustotal.com/ru/file/...d7c130f680812ffc0a0552ad/analysis/1418837114/
И что то я не понимаю, на моем любимом сайте comss. Если заходишь без блокировки рекламы можно увидеть
FLV Player2.JPG
FLV Player.JPG
FLV Player2.JPG FLV Player.JPG а результат вот
https://www.virustotal.com/ru/file/...fd8916a35970832741e5c626/analysis/1418836966/
https://www.virustotal.com/ru/file/...514109a0c35e4fcfb1cb0b75/analysis/1418836989/
 
... пользователи... пытаются скачать Cureit! для одноразовой проверки... кроме официальной страницы можно найти и альтернативные ссылки...
Да, использование альтернативных ссылок - это очень распространённая ошибка пользователей. Особенно тех, кто боится регистрироваться на сайте IDLab. Советую всегда пользоваться исключительно оригиналом - http://download.geo.drweb.com/pub/drweb/cureit/cureit.exe (!)
 
Назад
Сверху Снизу