Лохотрон и ФСБ Антитеррор

Я думал, что подобные лохотроны уже давным давно вымерли, однако я ошибался. ))) ФСБ Антитеррор на сайте fsb-base-violations.net (тут можно посмотреть как дурят народ) отлавливает всех малолетних насильников геев. ))) Так как нынче ФСБ весьма продвинутое, то штраф в размере 1500 рублей надо оплатить переводом на билайновский номер самого главного начальника-антитеррориста ФСБ. )))

А для того, чтобы вы совсем испугались, вылезет дополнительное окно с упоминанием зоофилии! 🙂

P.S. Надеюсь, все сразу поняли, что речь идёт о банальном мошенничестве и никуда ничего отправлять ни в коем случае не надо. Разве что надо обратиться в поддержку оператора сотовой связи для того, чтобы указанный номер +7-963-729-93-48 заблокировали (как я и сделал).

Новый лохотрон

Недавно увидел новый лохотрон для тех, кто до сих пор верит в халяву. 🙂 На каком-нибудь сайте открывается окно с надписью о том, что мы — потенциальный получатель нового Apple чего-то там (лохотрон до сих пор доступен по адресу http://weeklyprizeswinner.net/ru/). Нажимаем «ОК», после чего сайт сообщает о том, что у нас есть всего пара минут, чтобы забрать некий приз. Счётчик тикает и мы не особо раздумывая (и завистливо глядя на лица тех, кто, не струсив, уже забрал свои призы ))) )  тыркаем на кнопку для прохождения теста и получения гор золота iPad2.

На следующем сайте (http://www.hochiukompjutersfutliarom.com/) предлагается выбрать дизайн защитного чехла под iPad2, пройти простейший лабиринт, ввести свой номер телефона и отправить СМС с неким кодовым словом для участия в неком розыгрыше.

Или же как альтернативу (http://rewardchannelcenter.com/) предлагают выбрать свой пол и потолок, рассказать о том, сколько роликов вы смотрите в день и как относитесь к рекламе. После чего выбираем Macbook Air, iPhone 4S или iPad 2 и повторяем вышеописанные процедуры с телефоном.

P.S. Интереса ради, решил посмотреть как отреагирует Мегафон на обращения по данным фактам в службу безопасности.

Лже GoogleFiles

Этих лжегуглов в последнее время расплодилось столько, что впору заводить под них отдельную заметку. Из-за этого становится страшно — неужели в русскоязычном сегменте Интернета на самом деле столько дураков, благодаря недалёкости и глупости которых финансируется развитие подобного рода мошенничества?

Схема самой разводки более чем простая — по сайтам раскидываются посты, заметки и комментарии с указанием сверхпопулярного сайта с варезом, с которого совершенно бесплатно и на огромных скоростях можно скачать всё что душа пожелает. Перейдя на такой сайт, вы не заметите никакого обмана — сайт не особо отличается от большинства подобных варезных сайтов — однодневок. Единственное отличие — при попытке скачивания вас отправляет либо на сервис GoogleFiles, либо на какой-нибудь другой файлообменник, которые просят оплатить скачивание авансом (понятное дело, что в большинстве случаев на выходе вы получите пустышку, а не желаемый контент).

P.S. Совсем забыл добавить о том, что частенько кроме ссылок на файлообменники можно наткнуться на ссылки с платными архивами или со зловредами.

SMS-развод и платные архивы

В последнее время развод населения с помощью платных архивов стал весьма и весьма популярен — многие отправляют деньги кому-то в надежде на получение нужной информации, якобы содержащейся в подобных «архивах». Многие знакомые жалуются, что уже куда не ткни — кругом одно и тоже. Мне стало интересно и было решено посмотреть как сильно распространены такие архивы и как на них реагируют антивирусы.

Где проще всего найти подобные вещи? Конечно же в популярном контенте! А что у нас есть популярного кроме порнухи и фильмов? Правильно — игры, книжки и ломаный софт (который варез). Книги искать мне было лень, софт ковырять тоже, а вот с играми стоило попробовать — вероятней всего что-то отловить именно по этой наводке. Заход на ag.ru, выяснение топовых недавно вышедших игр, поиск по «Duke Nukem Forever» и буквально через 10 минут у меня в руках оказался 21 файл, весьма сильно напоминающий искомые платные архивы.

Часть из архивов (по описанию) упакована неким ZipMonster, у которого даже свой сайт есть, откуда и был скачен дистрибутив для упаковывания контента. Согласно VirusTotal.com в самой программе практически никто не видит ничего страшного или опасного:

поэтому я пошёл дальше и решил запаковать ею что-нибудь весьма недоброжелательное 🙂 и проверить реакцию антивирусов на это. За образец решено было взять первую попавшуюся на глаза малварь. Пять минут колдовства — регистрация на левый аккаунт, поиск иконки флеш-плеера, выдумывание оригинальной заманухи («Секрет вечной молодости» — чем не загадка 🙂 ) и усё — готовый EXE-шник у нас в руках. Пихаем его на проверку в VirusTotal и видим как всего восемь антивирусов находят его недоброжелательным файлом — Commtouch, DrWeb, Emsisoft, F-Prot, Ikarus, K7AntiVirus, NOD32 и Panda (с её вечно расплывчатым как океан вердиктом — «Suspicious file», который она автоматом лепит каждому второму файлу). Все остальные сделали вид, что этот архив вполне легален и не опасен.

Если даже предположить, что данная утилита вполне легальна, то её как минимум саму и всю её продукцию автоматом надо добавлять в разряд Riskware — потенциально опасных, так как нет никаких гарантий того, что содержимое архива не содержит заразу и соответствует описанию. Слишком уж всё это похоже на банальное дурилово, а не на утилиту для честного заработка.

P.S. Антивирус Касперского увидел в 18 из них зловредов класса «Hoax.Win32.ArchSMS» и только три остались для него загадкой (в прочем, как и для большинства других антивирусных решений) — видимо упакованы чем-то новеньким:

СМС-агрегаторы

Ох уж мне эти честные СМС-агрегаторы, якобы ведущие борьбу с мошенниками, вымогателями и прочими любителями лёгкой наживы.

Я писал в апреле о разных сайтах-лохотронах, которые отмывают свой доход через компанию «А1 Агрегатор» и, интереса ради, даже создал тему на их форуме для блокирования коротких номеров мошенников и применения к ним штрафных санкций. И вот сегодня натыкаюсь на очередную версию «обновляльщика» браузеров:

Ну надо — так надо 🙂 , нажимаем «Обновить» и удивляемся лени лохотронщиков — ничего, что уже 11 версия браузера давно вышла, а они всё ещё 10 со вторым Service Pack предлагают? ))) Жду пока «сгенерируется» пакет обновлений для моего компьютера, ввожу номер свой самой ненужной SIM-карты и получаю на неё СМС, как вы думаете — с какого короткого номера?

Читать дальше

Мобильный лохотрон

Сегодня знакомому пришла нежданная SMS-ка от некого ADULTFON’a: «Вам заказан музыкальный сувенир-mp3-новинка — http://m2y.in»:

Читать дальше

Социальная инженерия рулит

Спамеры и лохотронщики продолжают вести весьма успешную работу по отъёму денег у населения. При этом в ход пускаются всевозможные трюки и ходы. Сегодня мне пришло уведомление с официального форума программы LanAgent гласящее:

Здравствуйте. Сегодня, Администратор форума www.lanagent.ru сообщил нам о факте рассылки спама членами данного форума (Спамеры: xoxmodav). Мы, настоятельно рекомендуем Вам удалить вредоносные программы с Вашего компьютера, поставив защиту с нашего сайта: http://protect-lab.webcindario.com/. В случае, игнорирования требований организации StopSpam, мы оставляем за собой право подать жалобу Вашему Интернет Провайдеру на блокирование доступа к Интернету.

Прочитав сие сочинение, я знатно посмеялся над «Всемирной организацией по защите от спама StopSpam», резидент которой (некий Александр Комаров, учащийся в 7а классе и увлекающийся безопасностью) рассылает предупреждения через личные сообщения на форуме разработчика программного обеспечения. 🙂 Но любопытство не позволило пройти мимо и я увидел очередной лохотрон с красивым дизайном:

Популярный лохотрон

Лохотроны, «грозящиеся» защитить ваш компьютер от всех угроз стали за последние несколько недель сверхпопулярными и теперь их раскручивают всеми доступными способами. На днях на форуме одного разработчика программы аудита пришло личное сообщение следующего содержания:

xoxmodav, защити свой компьютер от вирусов и от спамеров!

Ваши друзья больше не будут получать СПАМ от Вашего аккаунта на форумах, Вконтакте или ICQ !

Интернет-Бастион – это универсальная суперзащита от взлома Вашего компьютера, а также быстрое очищение Вашей системы от любых вирусов. С помощью нашего сервиса Вы сможете бороться с вирусами и спамерами в социальных сетях Вконтакте, Одноклассники, а также в ICQ. Прекратите раз и навсегда рассылки спама от Вас Вашим друзьям! Не позволяйте спамерам использовать Ваши аккаунты от Вашего имени! Защитите на 100% информацию на Вашем компьютере!

StopSpamer.ru это:

Многоцелевой сканер для проверки и защиты компьютера:

— АНТИВИРУС (Проверка системы на вирусы и вредоносные программы)

— АНТИСПАМ (Проверка системы и браузера на спам-уязвимости)

— АНТИФИШИНГ (Проверка браузера на возможность кражи паролей)

Читать дальше