Как стать автором
Обновить
«Лаборатория Касперского»
Ловим вирусы, исследуем угрозы, спасаем мир

По следам человеческого любопытства

Время на прочтение3 мин
Количество просмотров55K
Сидели ли вы когда-нибудь на чудо-сайте «Одноклассники.ру»? Возможно, тогда вы знаете, что на «Одноклассниках» была и есть функция «Мои гости». С помощью нее можно просматривать профили людей, которые побывали у вас на странице. То ли дело «ВКонтакте» — там такой функции нет и никогда не было. Но не все готовы покориться судьбе, некоторые ищут пути потешить честолюбие, а злоумышленники не замедлили этим воспользоваться.
image
По следам человеческого любопытства проследовал Вячеслав Закоржевский, старший вирусный аналитик «Лаборатории Касперского»

image

Официальное объяснение от администрации ВКонтакте

Практически с момента появления «ВКонтакте» активно раскручиваются сайты и программы, якобы предоставляющие доступ к «гостям». Однако на деле это оказывалось либо трояном, либо простым разводом на СМС. Прискорбно, но за несколько лет ситуация так и не изменилась в лучшую сторону. Вот результат поиска в Google:

image

Некоторые пользователи до сих пор надеются и ищут магический способ, позволяющий узнать, кто ими интересуется. Я решил проверить первую страницу выдачи Google.

image

image

image

image

image

image


Тысячи их! Итого, 8 из 10 ссылок вели на мошеннические ресурсы, что впечатляет. На большинстве таких сайтов после «активации сканера» показывается анимация, чтобы наверняка убедить пользователя в реальности услуги. А после этого обычно просят отправить СМС на премиум-номер или активировать подписку. В большинстве случаев на таких сайтах отсутствуют правила предоставления услуг, в отличие от других «разводов на СМС», где в соглашении хотя бы говорится, что предоставляется, например, программа-шутка или игра. На одной из мошеннических страниц была ссылка на «правила предоставления услуги», но по скриншоту ниже становится все понятно :)

image

Однако помимо относительно безобидных развода на деньги, пользователь может и вовсе лишиться аккаунта, если решит скачать программу для просмотра гостей.

image

Я скачал этот Vk-Visit, который написан на Borland C++ и занимает аж 6 мегабайт, и открыл его в IDA. Оказалось, что программа в открытом виде передает введенные email и пароль на сервер злоумышленника.

image

Я на этом не остановился, а немного исследовал сервер мошенника. На нем были обнаружены картинки в стиле «ВКонтакте гости», PHP-страницы со скриптами и файл, содержащий украденные логины и пароли в открытом виде. Мы уже сообщили администрации «ВКонтакте» о найденной информации.

image

Помимо потери аккаунта или денег, пользователь также рискует, если будет искать «гости в контакте» с мобильного устройства. Так, поискав аналогичную фразу в Google под мобильным user-agent’ом, я несколько раз перенаправлялся на страницы, предлагающие «обновить браузер» или же сразу начиналась загрузка мобильного приложения.

image

Как и ожидалось, это оказалось мобильным зловредом под Android, отправляющим SMS на премиум-номера без ведома пользователя.

За большинством этих мошеннических сайтов стоят хорошо известные нам партнерские программы. В данном посте я не буду приводить их обзор, покажу в качестве примера лишь одну, ответственную за распространение “Jimm2_.apk” из предыдущего скриншота.

image

Мы активно занимаемся детектированием всех подобных мошенничеств — блокируем сайты, детектируем зловреды под мобильные устройства и ПК, т.е. стараемся сделать жизнь мошенников максимально сложной. Однако не стоит забывать, что секрет спасения утопающих зачастую кроится в них самих. Применительно к нашему случаю это значит, что пользователям стоит поумерить свое любопытство и с разумной долей скепсиса относиться к заманчивым предложениям в сети. Но возможно ли искоренить интернет-наивность?
Теги:
Хабы:
Всего голосов 82: ↑69 и ↓13+56
Комментарии51

Публикации

Информация

Сайт
www.kaspersky.ru
Дата регистрации
Дата основания
Численность
5 001–10 000 человек
Местоположение
Россия