Троянец в нагрузку к шрифту

[_MBK_]

Заходим на whatfontis, находим там шрифт Jellyka Delicious Cake
Шрифт бесплатный, давим кнопку Download. Попадаем на ffonts, жмем Download там. Внезапно, скачивается EXE файл, который, по сути, является трояном - прописывается кругом в системе, тормозит компьютер, по клику на ссылки в браузере вываливает баннер с собственной рекламной ссылкой, и делает еще кучу неприятных вещей. Сам шрифт, ЧСХ, так и не устанавливается, хотя, справедливости ради, выкидывается в архиве на десктоп. Внимание, вопрос - какой кары достойны изобретатели этой милой шутки?

 

[George]

Предлагаю отрубить им голову.

 

[TRANTOR]

Так может не жать на всякое? Там так и написано: Download LinkAuto Installer (This file is possible to install also a toolbar)

Чуть ниже нормальная ссылка: Download Link 1 Zip Archive


ЗЫ. То, что оно попапом пытается запустить само по себе, конечно, нехорошо.

 

[George]

Реклама под видом кнопки "скачать" с вирусами давно распространённое явление на уродских файлообменниках.

А шрифты сами по себе могут быть вирусами теоретически. Как-то уже здесь давал ссылку: http://avast-russia.com/the-font-files-can-be-unsafe.html

 

[_MBK_]

Download LinkAuto Installer (This file is possible to install also a toolbar)

Где?

Я понимаю, что потом при установке предупреждает, но, сам по себе факт - первый раз с такой подставой сталкиваюсь и совершенно не ожидал подлянки с этой стороны.

Реклама под видом кнопки "скачать" с вирусами давно распространённое явление на уродских файлообменниках.

Одно дело - файлообменники. А тут вполне приличные шрифтовые ресурсы.
А вирус можно во что угодно запихнуть - хоть в PDF или JPG.

 

[George]

первый раз с такой подставой сталкиваюсь и совершенно не ожидал подлянки с этой стороны.

Всё бывает в первый раз Не надо ходить куда-то кроме РУДТП и будет счастье. Либо надо понимать, что неизбежно заражение при сёрфинге по новым сайтам. Тебе ещё повезло - это экзешник, который только девочки с лёгким корелом откроют в здравом уме, а не скрипт автозаражающий систему.

Хочешь прям сейчас на главной rbc.ru найду странные ссылки на странные ресурсы? А это уважаемая новостная лента.

 

[_MBK_]

Дык, поэтому и пишу:
Люди! Будьте бдительны! Полярный лис не дремлет!

 

[Skvoznyak]

скачал. не запускается ваш вирус только .zip со шрифтом, больше ничего нет

 

[_MBK_]

только .zip со шрифтом, больше ничего нет

Это как? По указанной ссылке файл JellykaDeliciousCake_downloader_by_Ffonts.exe

 

[Йожег]

мелко очень

 

[_MBK_]

Это уже на второй странице. А, вообще, у меня EXE начинает сразу грузиться автоматом при нажатии кнопки Download с предыдущей страницы.

 

[suntory]

Там в принципе предупреждают.

Auto Installer (This file is possible to install also a toolbar)

Яндекс еще приличней, тоже тулбар свой пихали везде. И продолжают наверно.

 

[Йожег]

Начинает. Согласен, подстава. У меня еще и расширений не видно (все никак не включу) но нас не проведешь

 

[Йожег]

Ну вот надо же как-то халяву отбивать. Хотя на мой взгляд куда честнее выдавать линк после просмотра рекламной страницы.

 

[-Moh-]

Всё бывает в первый раз Не надо ходить куда-то кроме РУДТП и будет счастье.

Если бы ещё шрифты раздавались....)

 

[George]

И продолжают наверно.

Нет, теперь яндекс-браузер пихают. По статистике посещений на своих сайтах вижу, что он скоро обгонит IE

 

[suntory]

Эта фиговина там
http://rudni4ok.blogspot.ru/2012/02/betterinstallercom.html
http://www.sophos.com/en-us/threat-...Somoto BetterInstaller/detailed-analysis.aspx

 

[Skvoznyak]

Это как? По указанной ссылке файл JellykaDeliciousCake_downloader_by_Ffonts.exe

А у меня кнопка download на .zip сразу.

 

[suntory]

А у меня кнопка download на .zip сразу.

Под Windows?
js это вроде проверяет
http://installer.betterinstaller.com/js/betterInstaller_generic.js

 

[suntory]

Потом у меня и под Windows тоже сразу, скрипт заблокирован Content block в Опере, а какой-нибудь AdBlock наверняка это автоматом делает.