Balekvadászat II.

2014. február 27. 10:22 - Csizmazia Darab István [Rambo]

Évek óta vannak olyan kifinomult csalások, ahol szándékosan hamis, fertőzött csomagokat tesznek fel a torrent oldalakra, és még csak az sem érdekes, hogy létező dologról van-e szó. Magyarán nem kell a Photoshop, Microsoft Office vagy Adobe Indesign ahhoz, hogy sikerrel járjunk, hanem gyakorlatilag nincs olyan eszement karakter sztring, amit begépelve ne jönne "találat".

Ezt a játékot már eljátszottuk egyszer 7 éve, és úgy tűnik azóta sem szűnt meg, sőt jó módszer ez arra, hogy a naiv keresgélőket kéretlen reklámprogramokkal, kártevőkkel árasszák el. 2007-ben véletlenül futottunk bele a jelenségbe, és akkor a "te egy hulye gorilla vagy" cím volt az, amire kerestünk. Nagy meglepetésünkre találtunk is, persze nem boldog letöltéssel végződött a történet, akit érdekel, itt elolvashatja a régi sztorit.

Induljon akkor az új felfedezés, az újszülöttek kedvéért a FilesTube pedig nem más, mint egy olyan kereső, amely a fájlmegosztókon keres, és évek óta ismert a warezra vadászók körében.

Gépeljünk be most a keresések közé valami különlegeset, lehetne ez persze "ashdflasdd76fas8fasjlkdjf" is, de mi most a hecc kedvéért a következővel kísérletezünk: "A cecelégy bal lábbal kelt fel és Vegasba ment kelkáposztáért". Reménykedünk, hogy filmet, szoftvert de akár zenei albumot földi halandó ezzel a címmel még eleddig nem készített, és várjuk nagy naivan a keresés végeredményét, miszerint Breaking Bad, meg Walking Dead az biztos lesz, cecelégy (latin nevén Glossina palpalis morsitans) viszont gyaníthatóan nem lelhető fel a repertoárban.

Na itt jön aztán az első meglepetés, hiszen mégis van találat, és a kattintás után már csak azt kell kiválasztani, az ingyenes lassú, vagy a fizetős klubtagsággal járó gyorsabb letöltést szeretnénk választani. Mi most - minő meglepetés - az ingyenesnél maradunk, és máris érkezik egy "__785.exe" nevű önkicsomagoló RAR állománynak hazudott fájl, elfogadjuk, letöltjük az ftdownloader.net oldalról, majd irány a VirusTotal weboldala.

Ilyen hosszú és cirkalmas bevezető után nyilvánvalóan senkit nem érhet váratlan meglepetésként az eredmény, miszerint 48 vírusmotorból kilencen riasztanak rá, ugyanis ez egy kártékony reklámprogram. Pár hasonlóan elmés című FilesTube keresgélés után (pl. "Mennyit úszik anyád olajban százon égő ronggyal a szájában", és Tádááááám, igen, azt is le lehet tölteni) után jól látszik, hogy tulajdonképpen találat mindig lesz, és a dupla alávonás után rendre egy random szám nevű exe indul el a letöltési ablakban, amelyek VirusTotalos vizsgálata után pedig azt látjuk, bár az SHA256 hash minden egyes esetben különbözik, de szerencsére ez a felismerést nem befolyásolja. Jönnek szépen sorban az azonos eredmények, benne ismételten a Win32/Adware.1ClickDownload nevű kártevőnkkel. Nyilván jobban pánikolnánk, ha mondjuk itt a CryptoLocker érkezne, de a kéretlen reklámprogramokat, amik mellesleg ezen felül a weboldalak folyamatos átirányítgatásával is manipulálják a böngészésünket, nos azokat is kellőképpen utáljuk.

A trükkök persze itt még korántsem érnek véget, hiszen nem csak az ilyen idióta keresések végződhetnek rosszul, hanem az értelmesebbek is és más helyszíneken úgy szintén. Gyakori eset, hogy neves, de egy bizonyos platformra még nem is létező szoftverek helyett tesznek fel trójaikat, ilyen volt például a Foxit for Macintosh, de emlékezetes lehet a Google Play áruházba ismeretlenek által feltöltött hamis UPC Távrögzítő alkalmazás is. És hogy még egy jellemző módszert is említsünk, az is egy bevált átverési forma, hogy valamilyen nagyon várt új szoftver helyett még a megjelenés előtt hamisítanak egy fertőzött csomagot, ez történt például a Blackberry messenger for Android esetében. Szóval mindig érdemes elővigyázatosnak lenni a letöltésekkel.

Szólj hozzá!

A bejegyzés trackback címe:

https://antivirus.blog.hu/api/trackback/id/tr375834226

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.