Зловред по имени Mail.ru

Rombovod

Местный
235
134
30 Май 2016
Откуда идут корни проблемы?

Вот, например, по адресу sputnik.mail.ru/partner размещены предложения для софт-хостеров, вендоров, разработчиков ПО и т.д., чтобы они за определенную «долю от выгоды» способствовали распространению столь «удобного» элемента пользовательского интерфейса, как Спутник@Mail.Ru.
Спутник@mail.ru
Cпутник@Mail.Ru - это удобный элемент пользовательского интерфейса с функцией быстро поиска информации в Сети непосредственно из окна браузера и набором информеров, благодаря которым пользователю доступна актуальная информация о новых письмах в почте, погоде, курсе валют и дорожных пробках.
Мы ищем партнёров, которые заинтересованы в активном распространении тулбара среди софт-хостеров, вендоров, разработчиков ПО, файлообменных сетей и получении за это своей доли прибыли
Кроме того, мы считаем, что сотрудничество со Спутником@Mail.Ru может быть интересно провайдерам и сервисам. Одним из видов эффективного взаимодействия может стать разработка версии тулбара, в которой будет демонстрироваться информация из личного кабинета пользователя: актуальный остаток на счёте, его рейтинг или набранные очки.
Для крупных порталов и СМИ, заинтересованных в повышении лояльности и формировании ядра аудитории, подойдет показ анонсов актуальных статей прямо в виджете турбара.
По вопросам партнерства вы можете написать на sputnik&corp.mail.ru

Уже данный факт заставляет задуматься, почему это администрация Mail.Ru со столь большим энтузиазмом стремится вознаграждать всех, кто поможет компании в распространении данного продукта, если оной настолько хорош и удобен в использовании? Разве все желающие не могут его установить по собственному желании, скачав установщик с официального сайта компании Mail.Ru? Для чего нужны столь кардинальные меры?

Ответ на этот вопрос очень прост — не так то уж и хорош этот продукт. В процесс установки Спутник@Mail.Ru также входит процесс установки на компьютер программы Guard&Mail.Ru. Программа будет установлена без ведома и прямого согласия на это со стороны пользователя, «зарезервирует» собственный сервис, и будет запускаться вместе с операционной системой в автоматическом режиме.

После установки (или во время установки, зависит от версии установщика) на компьютере осуществляется факт получения несанкционированного доступа к данным. Точнее, основная функциональность этой программы заключается в повреждении пользовательских установок интернет браузера. Таким образом (речь идет как минимум о браузерах IE, Chrome, Firefox, Opera): поиском по умолчанию будет установлен Поиск Mail.ru (также Mail.Ru будет установлен в качестве поиска адресной строки, что не удастся исправить используя интерфейс браузера), добавлено 3 закладки на сервисы Mail.ru, сделается невозможным просмотр расширений в браузере Firefox и удаление панели Mail.Ru с интерфейса всех браузеров, это далеко не полный список следствий таковых деструктивных вмешательств (детальнее об этом можно прочитать: Как работает Guard.mail.ru). Если вкратце, то все действия «комплекса программ Guard&Mail.Ru + Спутник@Mail.Ru» сводятся к грязной рекламе сервисов компании Mail.Ru и делают невозможным использование альтернативных сервисов от других компаний. Невозможным — в буквальном смысле этого слова, н-д: после установки Guard&Mail.Ru, средствами оной программы, с браузеров будет удалена панель от Яндекс (если таковая имеется), в браузере IE поиск Bing, без ведома пользователя подменяется на поиск от Mail.Ru. В последнем случае, банально перехватываются и подменяются все запросы на поиск в Bing на запросы на поиск в Mail.Ru. Кстати, интересно, как к этому в Microsoft относятся?

Каковы пути распространения данного шпионского софта?
В большинстве случаев Guard&Mail.Ru и Спутник@Mail.Ru устанавливаются на компьютер без прямого ведома пользователя при установке другого ПО, распространители которого сотрудничают с Mail.Ru.

Также интересным есть случай, когда другая программа — браузер от нашего «всеми используемого» Mail.Ru с сомнительным названием "Интернет" пытается установиться на компьютер прямо с интернета. То есть, установка осуществляется, без предварительных закачки на компьютер установщика программы, и его запуска. В заголовке скин, когда средствами защиты безопасности ОС удалось прервать процесс таковой установки.

Как можно предположить, установщик был загружен на компьютер, в папку временных файлов, в результате активации вредоносного скрипта. Остается лишь предполагать, на каком из партнерских сайтов Mail.Ru располагался данный скрипт, и что бы произошло с компьютером в результате успешной атаки.

Каковы последствия?
Скажу сразу, победить Guard&Mail.Ru не так-то просто и невозможно при условии использования стандартных средств управления конфигурацией Windows. Исходя из этого, людям, которые не имеют достаточной компетенции в сфере ИТ и не желают воспользоваться услугами профессионалов, то есть — большинству людей, так и приходиться делать в интернете то, что говорит Mail.Ru.

Перед нами, леди и джентльмены, — шпионское программное обеспечение, которое вредит системе больше многих вирусов, но за создание и распространение которого, компания Mail.Ru остается безнаказанной.

Средство борьбы- только одно. Полный железное игнорирование всей продукции этой паршивой "компании". Не заходить на сервисы Mail.ru! Не играть в их игры! Не совершать транзакции с деньги&mail. Самое плохое, что они нагло и активно подминают под себя рунет.