सभी को शुभ दिन! आज, हमारे वरिष्ठ वायरल विश्लेषक व्याचेस्लाव ज़कोर्ज़ेव्स्की आपको बताएंगे कि कैसे उन्होंने इंटरनेट पर ट्रांजिस्टर पर एक गाइड खोजने की कोशिश की, और इसके बारे में क्या आया:मुझे लगता है कि अधिकांश उपयोगकर्ता इस या उस सामग्री को डाउनलोड करने के लिए इंटरनेट का उपयोग करते हैं, कभी-कभी कानूनी और कभी-कभी नहीं। यही हमलावर इस्तेमाल करते हैं। यह स्पष्ट रूप से दिखाने के लिए कि यह कैसे होता है, मैंने लड़ाकू परिस्थितियों में एक छोटा अध्ययन किया।
मैंने "ट्रांजिस्टर संदर्भ" डाउनलोड करने का प्रयास करने का निर्णय करके शुरू किया था, जिसके लिए मैंने Google का उपयोग किया था। अपेक्षित रूप से बहुत सारे खोज परिणाम दिखाई दिए।
मैं पहले लिंक का अनुसरण करता हूं ...
मैं पृष्ठ पर कुछ चमकीले शिलालेखों को डाउनलोड करने के प्रस्ताव के साथ देखता हूं। मैंने निचले बाएं कोने में बैनर पर क्लिक करके शुरू करने का फैसला किया। मेरे सामने एक खिड़की दिखाई दी, जिसमें पहली नज़र में प्रसिद्ध सेवा "रेस्पॉन्स @Mail.ru" का एक वास्तविक पृष्ठ था।
हालाँकि, यदि आप बारीकी से देखते हैं, तो आप देख सकते हैं कि यह पृष्ठ
otvety.mail.ru सेवा के आधिकारिक पृष्ठ पर स्थित नहीं है, लेकिन एक डोमेन पर कुछ संदिग्ध नाम (डोमेन की शुरुआत जानबूझकर मिटा दी गई है)। यहाँ, माना जाता है कि, लड़की एक सवाल पूछती है कि "ट्रांजिस्टर संदर्भ पुस्तक" को कहां खोजें। प्रस्ताव की संरचना के अनुसार, यह माना जा सकता है कि वाक्यांश "ट्रांजिस्टर संदर्भ" के बजाय, कुछ भी वहां निहित हो सकता है। और वास्तव में - पता बार के माध्यम से "कुंजी" पैरामीटर में क्या पारित होता है, इस स्थान पर डाला जाता है (ऊपर स्क्रीनशॉट देखें)। यदि आप वहाँ कुछ यादृच्छिक यादृच्छिक, यह किसी भी तरह से बाहर हो जाएगा।
सामान्य तौर पर, पृष्ठ स्पष्ट रूप से धोखाधड़ी है। और लड़की के सवाल के जवाब में, साइट पर जाने के लिए एक "टिप" है, जहां आप अपनी आवश्यकता के अनुसार डाउनलोड कर सकते हैं। खैर, और, निश्चित रूप से, सकारात्मक "समीक्षा" का एक बहुत। यदि आप उत्तर में दिए गए लिंक का अनुसरण करते हैं, तो आप "संदर्भ गाइड" t`t।, 4a, 4`c.zip "नामक फ़ाइल डाउनलोड करने की पेशकश देख सकते हैं, लेकिन एक अलग डोमेन पर।
जाहिर है, यह एक धोखा है, क्योंकि यहां उपयोगकर्ता को एसएमएस भेजने या जानबूझकर
गैर-मौजूद फ़ाइल डाउनलोड करने के लिए सदस्यता कनेक्ट करने के लिए आमंत्रित किया जाता है। चूंकि एक सामान्य फ़ाइल-साझाकरण सेवा स्पष्ट रूप से किसी विशेष वस्तु के अस्तित्व की जांच करेगी।
एक लिंक के साथ, सब कुछ स्पष्ट है। जब आप केंद्र (दूसरा स्क्रीनशॉट) में लिंक पर क्लिक करते हैं, तो पुनर्निर्देशों की एक श्रृंखला के माध्यम से, ब्राउज़र "Google फ़ाइलें" शिलालेख के साथ पृष्ठ पर जाएगा। इस मामले में डोमेन पहले से ही भारतीय है, जो विश्वास को प्रेरित नहीं करता है। मैंने तुरंत यह जांचने का फैसला किया कि क्या यहां वास्तविक खोज की जा रही है। ऐसा करने के लिए, मैंने वाक्यांश "nonexistent फ़ाइल" को खोज स्ट्रिंग में टाइप किया।
अविश्वसनीय रूप से , लेकिन ऐसी फाइल मिली। यहां फ़ाइल का नाम भी एड्रेस बार में निहित है, पिछले उदाहरण में। मैंने तुरंत "nesushchestvuyushchiy_fayl.zip.exe" नाम के साथ "खोज फ़ाइल" डाउनलोड की और इसे VmWare पर लॉन्च किया।
नाम गलती से ".zip.exe" के साथ समाप्त होता है। ऐसा इसलिए किया जाता है ताकि अज्ञात एक्सटेंशन छिपाने वाले उपयोगकर्ताओं के लिए "nesushchestvuyushchiy_fayl.zip" प्रदर्शित हो। फिर से, अधिक से अधिक आत्मविश्वास जगाने के लिए।
हमलावरों ने इस तरह के एक संग्रह की वैधता के उपयोगकर्ताओं को समझाने के लिए प्रसिद्ध WinZip ब्रांड का उपयोग किया। ऐसे कार्यक्रमों में हमेशा की तरह, "जारी रखें" बटन पर क्लिक करने के बाद, एक एनीमेशन तैयार किया जाएगा, जो कि अनपैकिंग प्रक्रिया को दर्शाता है। और आखिर में एसएमएस भेजने का ऑफर होगा। चूंकि यह स्पष्ट है कि संग्रह में "कोई भी नहीं" फ़ाइल हो सकती है, इसलिए यह स्पष्ट है कि यह या तो खाली है या टोरेंट ट्रैकर का उपयोग करने के लिए किसी प्रकार का निर्देश देगा।
फ़ाइल स्वयं 4MB लेती है और बोरलैंड C ++ बिल्डर में लिखी जाती है। फ़ाइल के कुछ विश्लेषण के बाद, यह पाया गया कि डेवलपर्स सक्रिय रूप से एंटीवायरस द्वारा पता लगाने का विरोध करते हैं। इस मामले में, क्रिप्ट या रक्षक का उपयोग नहीं किया जाता है, लेकिन केवल लाइनें बदल जाती हैं।
स्क्रीनशॉट में, मैंने कई पंक्तियों पर प्रकाश डाला जो विशेष रूप से संशोधित किए गए थे। उदाहरण के लिए, "smstariffs.ru" के बजाय कोड में "एसएमएस" के बजाय "sm st ari ffs.3" इंगित किया गया है - "S M_S"। यह ध्यान देने योग्य है कि कास्परस्की लैब के उत्पाद ऐसी फाइलों का सफलतापूर्वक पता लगाते हैं और उन पर प्रतिबंध लगाते हैं।
Runet में अधिकांश धोखाधड़ी की तरह, संबद्ध कार्यक्रम वर्णित योजना के पीछे हैं। नीचे मैंने असंतुष्ट मैलवेयर को वितरित करने के लिए संबद्ध सहयोगी का स्क्रीनशॉट पोस्ट किया है।
स्पष्ट रूप से गैर-मौजूद फ़ाइलों के लिए अभिलेखागार के वितरण पर प्रतिबंध से विशेष रूप से प्रसन्न। मेरे अनुभव में, अधिकांश मामलों में इसका उल्लंघन किया जाता है।
और क्या कहूं? वास्तव में, इंटरनेट पर आप अपनी ज़रूरत की कोई भी जानकारी पा सकते हैं और उसे डाउनलोड भी कर सकते हैं। लेकिन आपको यह नहीं सोचना चाहिए कि दुनिया भर में नेटवर्क सब कुछ एक चांदी की थाली में पेश करेगा। आपको सावधान रहने और घुसपैठियों की चाल के लिए नहीं पड़ने की जरूरत है: उज्ज्वल रंग बैनर जो उच्च डाउनलोड गति और किसी भी फाइल को खोजने की क्षमता का संकेत देते हैं। हमेशा की तरह, अपने माता-पिता या बहन को बताना न भूलें जो एक अमूर्त की तलाश में है। ऑल द बेस्ट!