1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.
  2. Добро пожаловать в Клуб Информационной Безопасности! Если Вы здесь впервые, то зарегистрируйтесь и прочитайте правила клуба. Если Вы забыли пароль, то перейдите по ссылке, после чего Вы сможете восстановить его через электронную почту. Помните, что некоторые возможности и разделы форума для гостей недоступны, рекомендуется пройти авторизацию.

Важно Webalta и Mail.ru: мошенничество под прикрытием

Тема в разделе "Фишинг и мошенничество", создана пользователем x-sis, 05.03.2014.

  1. x-sis
    Бывалый

    x-sis Совет Клуба Команда форума Администратор

    Регистрация:
    26.02.2014
    Сообщения:
    4.816
    Симпатии:
    10.355
    Лучшие ответы:
    20
    Пол:
    Мужской
    Адрес:
    Россия
    Всем здравствуйте!

    Сегодня столкнулся с очень интересной ситуацией, это, в принципе, не редкость, но здесь всё иначе и случайно кое - что выяснилось.

    Так вот, банальная, на первый взгляд, ситуация: во всех браузерах ставится в качестве домашней страницы поисковая система Webalta, ясно, что при попытке изменить ничего добиться не удаётся, Webalta возвращатеся в браузер. Становится ясно, что к этому причастна какая - то программа, которая, как можно предположить, активна и сейчас, раз изменяет страницу и при запущеной системе. Система была практически чиста и подумать на троянцев типа семейства Trojan.Win32.StartPage уже было бы не верно. Так в чём же проблема? В интернете немало пишут об этой проблеме и вот один из наиболее адекватных советов оттуда: "Найти и удалить в реестре всё, что связано со словом Webalta", были найдены ключи, связанный с этой злосчастной поисковой системой, находились они в папке InprocServer32, но при неимоверном колличестве попыток удалить их, они снова создавались сразу же, на это указывал повторный поиск. В расширениях Firefox был найден Toolbar, на что - то подобное я подумал сразу и, естественно, отключил и удалил его, толку никакого, всё также поиск снова изменяется при следующим запуске любого из браузеров. Что я только не перепробывал: и сброс настроек, и поиск в файлах браузеров слов с совпадениями, были перерыты все файлы в системе в поисках подозрительного - особого толку не было. До этого mbam находил тулбар от Webalta, удалял его записи, снова ничего. Какого же было моё удивление, когда я намеренно открыл файл prefs в папке браузера Firefox, вот что я там увидел при поиске совпадений, внимательно вчитайтесь:

    Сначала, я не совсем поверил, принял все за простое совпадение, но на данном ПК был установлен Игровой центр Mail.ru, Спутник (Guard Mail.ru) и Mail.ru Агент. Ради интереса, я полностью удалил спутник и агент, после перезагрузки агента не было, а вот спутник снова установился, оставалось думать только на Игровой центр, и лишь только после его удаления, полного уничтожения всех папок и ключей на автозапуск, это дрянь наконец перестала создаваться заново, но ещё удивительнее стало то, что после удаления всего от Mail.ru перестала устанавливаться без ведома пользователся во все браузеры и Webalta, и вот как это понимать?

    Mail.ru давно подозревали в скрытом мошенничестве, ведь иногда находили зловреды, которые помимо своей деятельности, ещё и устанавливали на домашнюю страницу Mail.ru, а сегодняшний случай это подтвердил полностью, думать на другое уже нет смысла. Всё происходит абсолютно скрыто, без уведомлений для пользователя, здесь даже слово "навязывать" не подойдет, почему бы после всего этого не назвать всё ПО от Mail.ru вредоносным? И я думаю, что на уже успевшой прославиться игре Warface уже успели заработать не только через саму игру, а через сам Игровой центр, который очень хорошо рекламирует поисковую систему Webalta, вот ещё одно тому доказательство:

    image.png

    x-sis, при копировании статьи активная ссылка на форум https://ProvisionSecurity.ru обязательна.
     
    ess437, dylvish, _Danup_ и 5 другим нравится это.
  2. dylvish

    dylvish Посетитель Пользователь

    Регистрация:
    04.04.2016
    Сообщения:
    3
    Симпатии:
    12
    Лучшие ответы:
    0
    Пол:
    Мужской
    --- Сообщения объединены 10.12.2016, первое сообщение опубликовано 10.12.2016 ---
    У меня эта Вебалта в путь ярлыка запуска браузера прописалась, с трудом догадался)))
     
    ANDYBOND нравится это.

Поделиться этой страницей

Загрузка...