Вирусы у вас в браузере 26.09.2014 02:16
COMMENTAIRES: 6 Ответы
Бесплатные антивирусы
Если средства не позволяют вам в полной мере защитить компьютер - есть возможнотсть провериться беслатно:
- Kaspersky Virus Removal Tool[/*:m]
- Dr.Web CureIt! [/*:m]
- Бесплатная версия AVG[/*:m][/list:u]
Это полумеры. Полноценную защиту могут обеспечить только программы, которые обычно содержат в названии слова Internet и Security. Если вы часто пользуетесь интернетом на компьютере, в котором есть что-то, что вам дорого - очень рекомендуется применять постоянную защиту. Самое лучшее:
- Outpost Security Suite Pro[/*:m]
- AVG Internet Security[/*:m]
- Kaspersky Internet Security[/*:m]
- Norton Security[/*:m][/list:u]
Прежде чем смело устанавливать нелицензионные программы, загруженные из недоверенных источников - проверьте их оптом несколькими десятками антивирусов. Это можно сделать здесь:
- Virustotal[/*:m][/list:u]
Там же можно проверить страницу сайта, которая вам показалась подозрительно перенасыщенной непотребной рекламой (закладка URL, скопируйте в поле адрес страницы). Если у вас в браузере страница какого-то сайта выглядит ну очень подозрительно, а Virustotal не находит на ней проблем - это повод задуматься, не показывает ли вам ваш браузер лишнего.
- Virustotal[/*:m][/list:u]
- Outpost Security Suite Pro[/*:m]
Какая реклама, увиденная вами на сайте Gallerix.ru, с очень высокой степенью вероятности может свидетельствовать о наличии у вас рекламных вирусов
Наши рекламные партнёры не пропускают такие тематики:
- Заработок в сети, лохотроны[/*:m]
- Контент для взрослых (любого рода)[/*:m]
- Шокирующее содержимое, анатомические подробности и т.п.[/*:m][/list:u]
Примеры баннеров, которые вставляются для вас вашими вирусами
у нас такого точно нет (скрины с других сайтов, с YouTube, Яндекса, от коллег):
Ссылки
Новый вредонос подменяет рекламные баннеры
Будьте осторожны! Новый вирус подменяет рекламные блоки на вредоносные
Подмена (встраивание) спам-ссылок на страницы сайта плагинами браузеров, cpatext, Content-Security-Policy
Что такое ботнет, и как на этом зарабатывают?
Рекламные системы, замеченные в мошенничестве с подменой рекламы:
некоторые сайты не открываются просто так, они для этого не предназначены
gobongo.info
screentoolkit.com
cpatext.ru
websocial.me
metabar.ru
adcash.com
openadserving.com
display-trk.com
Magic Player (acestream P2P)
Этот широко-распространённый плугин для просмотра видео через торрент-сети - содержит, помимо основного функционала, мошенническое содержимое для подмены рекламы.
Мегафон
Старайтесь пользоваться интернетом от компании Мегафон только в очень крайнем случае и только если вы точно осознаёте в чём заключается бизнес этой компании. Без вашего ведома, Мегафон спокойно подпишет вас на платные услуги якобы «сторонних компаний» (и будет ежемесячно списывать с вашего личного счёта оплату за услугу доступа на сайты сомнительного содержания) или продаст вам ненужную мелодию. И не важно, что ваш Мегафон-модем не умеет проигрывать мелодии, а гороскопы и порнография вас не интересуют. Отказаться навсегда от этого мошенничества вы не сможете, это противоречит политике компании Мегафон. О подписках на услуги со снятием денег с вашего счёта в Мегафоне вы, скорее всего, узнаете только когда заметите регулярную пропажу средств.
Это же в меньшей мере относится и к интернет-модемам некоторых других операторов, но только Мегафон запрещает вам установить полный запрет на такие расходы с вашего счёта. И только Мегафон будет отдавать ваши деньги непонятно кому, независимо от того, хватает ли на это средств у вас на счёте (пишет в минус). В то же время, свою услугу, в минус, Мегафон вам не продаст (только при наличии достаточного количества средств на балансе).
Для сравнения: Билайн отменил любые платные подписки для абонентов модемов и планшетов в октябре 2013 года, на остальных платформах для оформления подписки в Билайне требуется подтверждение по SMS.
Мобильное мошенничество, обсуждение ВКонтакте: https://vk.com/club16403033
Внимание! В ближайшем будущем будет сильно ограничен доступ на сайт посетителей с установленным расширением для блокировки рекламы или с дополнениями, заменяющими нашу рекламу на свою.
Расширения, полностью блокирующие рекламу, также изменяют содержимое страниц сайта, поэтому будут поставлены в один ряд с рекламными вирусами. Самые известные среди таких дополнений:
AdBlock
AdStop
Adguard
AdFender
Такая функция также есть в некоторых антивирусах, в том числе, представленных выше. В любом случае, если наши рекламные блоки не были вам показаны, мы будем трактовать это как реверс инжиниринг и вас как нежелательного посетителя. Спасибо за понимание!
Если вы вдруг ещё не слышали: это тема о браузерных вирусах, которые подменяют страницы в интернете, которые вы посещаете. Так, что вам кажется, что внедряемый контент принадлежит посещаемому сайту.
Тема сама по себе не новая, но сейчас в профессиональном сообществе обсуждается очень активно. Шумиха поднялась из-за некоторых предположений, что распространение инфицированности клиентских браузеров достигло катастрофических объёмов. Антивирусными компаниями озвучиваются цифры в 50-70% охвата.
Как это выглядит: Вы устанавливаете на компьютер какие-то не очень лицензионные программы или не очень честные плугины, например «Magic Player» и незаметно для себя СОГЛАШАЕТЕСЬ на установку дополнений для ваших браузеров. Т.е. возможен совершенно белый путь поступления на ваш компьютер этого ПО - вы его устанавливаете практически сами. Или это происходит при установке без лишних вопросов вам. Также могут быть более чёрные варианты с прямым инфицированием без вашего ведома, например когда у вас спрашивают согласие на какие-то вполне приемлемые действия, чтобы получить ваш клик по кнопке.
В результате в вашем браузере устанавливается плагин, который будет подменять часть страницы на сайтах, которые вы посещаете.
Такого рода плагин умеет:
Главная проблема всего этого в том, что вы всецело воспринимаете данную активность за содержание посещаемого сайта, которое им не является. И это несмотря на то, что код сайта, который вы хотите посетить, не содержит ни вирусов, ни уязвимостей, он чист и корректен. Вы запускаете на своём компьютере некую программу (браузер), от которой ожидаете определённого функционала (показ страниц посещаемых сайтов), а вам выдаётся другое (показ страниц, созданных на основе страниц посещаемых сайтов).
Например, на сайте Gallerix.ru нет и никогда не было никаких всплывающих рекламных окон, если вы их заметили здесь - ваш браузер точно имеет плагины подменяющие контент.
На сайте Gallerix.ru транслируются рекламные блоки исключительно серьёзных рекламных агентств, у которых крайне жёсткие требования к рекламным материалам, даже намного более жёсткие, чем наши. Если вы видели здесь какую-то непотребную рекламу (лохотроны, проститутки, порнография, обман, запрещённые препараты и т.п.) - с очень высокой вероятностью вы установили на свой компьютер плугин, для того, чтобы смотреть очень много такой рекламы.
Что можем сделать мы: К сожалению, борьба с такими инъекциями, в рамках программного обеспечения сайта - крайне затруднена. Мы можем временно запретить переходы с наших страниц на определённые сайты, которые уже известны такой активностью (и работают, кстати, вполне открыто). Но это «как слону дробина», ибо ваш браузер под контролем мошеннического плугина показывает вам то, что хочет он и может вырезать из посещаемой страницы любой код, в том числе нашу псевдо-защиту.
Особенно прискорбно то, что от деятельности этих вирусов страдаете не только вы, потребляя в больших количествах рекламу сомнительного качества, тратите свой трафик, а в некоторых случаях (какие нам тоже известны) - подписываете свой модем с мобильным интернетом на платные услуги, которые вам не нужны.
Отдача больно ощущается сайтами, честно поставляющим вам контент и услуги: у вас не показывается наша реклама, вы думаете о нас сильно хуже, чем мы это заслужили, и даже уже известны случаи наложения санкций со стороны поисковых систем в отношении сайтов, у которых среди аудитории существенный процент зараженных браузеров. Владельцы ваших любимых сайтов не получают то немногое, что можно получить, уважительно относясь к вам как к посетителю, в то время как кто-то зарабатывает миллионы, безобразно эксплуатируя чужое содержимое, чужую посещаемость и вашу лояльность к любимым сайтам.
Что делать:
Плагинов, занимающихся такого рода мошенничеством, много и антивирус не всегда определит такой плагин как вирус. Ведь часто пользователь ставит его на компьютер сам, вместе с пиратской программой. Поэтому чистоплотность при использовании компьютера - это главное.
Дальше переходим к конкретным примерам.