• Главная
  • Файлообменники и безопасность

Файлообменники и безопасность

  • Автор: Уваров А.С.

fileshare-threat-000.jpgФайлообменники давно уже считаются маргинальной частью сети, но, тем не менее, пользуются ими достаточно многие. Оставив за кадром вопросы лицензионной чистоты размещаемого там контента и качества показываемой рекламы, попробуем разобраться - какие еще угрозы несет скачивание файлов с подобных сервисов. Ведь перед необходимостью скачать файл с обменника может оказаться каждый, тем более неопытный пользователь.

Онлайн-курс по устройству компьютерных сетей
На углубленном курсе "Архитектура современных компьютерных сетей" вы с нуля научитесь работать с Wireshark и «под микроскопом» изучите работу сетевых протоколов. На протяжении курса надо будет выполнить более пятидесяти лабораторных работ в Wireshark.

Прежде всего обратимся к самому явлению файлообмена и попытаемся понять где именно находится корень зла. На первый взгляд ничего плохого в самой идее таких сервисов нет, а содержимое контента находится на совести загрузивших его туда пользователей. Так бы оно и было, если бы не сомнительные схемы монетизации владельцев подобных ресурсов. Традиционная модель заработка представляет комбинацию доходов от продажи премиум аккаунтов и показа рекламы бесплатным пользователям.

В этом тоже нет, на первый взгляд, ничего криминального, если бы не методы, балансирующие на грани мошенничества, когда под видом "пробного периода" вам включают подписку, скромно уведомив об этом в самом низу страницы мелким шрифтом. Качество показываемой рекламы тоже вызывает многочисленные вопросы. Но стремление бесплатно получить тот или иной контент обычно пересиливает некоторые неудобства. Тем более что пользователя уже не так просто обмануть, о том, что не следует указывать где попало номер мобильного, а потом вводить коды из СМС знают все, от детей, до пенсионеров.

Но, в погоне за рублем, владельцы файлообменников не стоят на месте, изобретая новые способы "сравнительно честного" заработка денег. Одним из таких способов стали разного рода "загрузчики", к слову, этими методами не брезгуют и более солидные ресурсы.

Смысл такого загрузчика сводится к тому, что вместе с запрашиваемым файлом вы получаете предложение установить некоторое количество относительно полезного или, наоборот, бесполезного софта. Ничего нового они, в принципе не придумали, я думаю, каждый сталкивался с предложением установить Google Chrome, продукты от Яндекса и т.п. вместе с какими-нибудь программами, как пример, предложение установки Ask Search от Oracle, вместе с бесплатной Java.

fileshare-threat-001.jpgНа наш взгляд, подобный способ монетизации вполне имеет право на жизнь, если все происходит прозрачно, имеется возможность отказаться от установки или удалить ненужные программы отдельно. Но так происходит не всегда, не чистые на руку дельцы используют загрузчики, чтобы скрытно от пользователя устанавливать в систему ненужное ему ПО и даже откровенно вредоносные модули. Для примера мы рассмотрим загрузчики ряда популярных в рунете файлообменников.

Depositfiles

Сервис с самого начала делает все, чтобы вы скачали именно загрузчик. Крупная красная кнопка "Скачать бесплатно!" ведет прямо на него, да, про загрузчик честно написано, но альтернатива неочевидна.

fileshare-threat-002.jpgКак вы думаете, куда нажмут большинство пользователей? Правильно, на "Скачать", ведь они за этим сюда и пришли.

Загрузчик честно предлагает нам "товар в нагрузку" - браузер Опера. Здесь все по-честному - можем снять галочку и отказаться, скачать файл нам это не помешает.

fileshare-threat-003.jpgВо время скачивания файлов вам дополнительно покажут рекламу. В принципе вполне приемлемая цена за бесплатное скачивание. А Опера даже спросит у вас, хотите ли вы ее назначить браузером по умолчанию.

fileshare-threat-004.jpgБраузер без проблем удаляется вручную, кроме него никаких скрытых установок мы не обнаружили, последовательная проверка системы при помощи Malwarebytes Anti-Malware (MBAM) и Dr.Web CureIt! также не выявила никакого вредоносного или рекламного ПО.

В общем Depositfiles оставил у нас приятное впечатление, если не считать маленькой хитрости на странице загрузки. Пользователю явно предлагается сделать выбор, при этом сразу понятно, что он получит в том или ином случае.

Но не следует расслабляться, помните, что, запуская загрузчик вы запускаете с повышением прав сторонний код, который имеет право устанавливать ПО и изменять настройки системы. А если завтра рекламная политика сервиса изменится?

Turbobit

Еще один популярный обменник, загрузчик здесь доступен в виде опции, видимо в расчете на то, что никто специально галочку снимать не будет, а часть пользователей вообще не обратят на нее внимание.

fileshare-threat-005.jpgСам загрузчик маскируется под инсталляционный пакет, а его интерфейс под стандартный запрос. Большинство на автомате нажмет сохранить, даже не вчитываясь в то, что ему предлагают. А предлагают на безальтернативной основе поиск от Mail.ru, браузер Amigo и еще какие-то "Стандартные параметры". Снять галочки нет никакой возможности. Ну хорошо хоть предупредили, хотя сервисы от Mail.ru давно печальноизвестны своей назойливостью.

fileshare-threat-006.jpgФайл еще не успеет скачаться как у вас на рабочем столе прибавится ярлыков, набор для Mail.ru самый типичный:

fileshare-threat-007.jpgФайл скачан, сомнительной полезности софт установлен, но это еще не все. Процесс нашего загрузчика остался активен, следует отметить, что его имя соответствует имени скачиваемого файла, видимо для того, чтобы вызывать меньше подозрений. Он проработал в фоне еще минут 15, заметно прибавив нежелательного софта в системе.

fileshare-threat-008.jpgМы удалили весь установленный софт штатными методами, перезагрузились и проверили систему. Результат превзошел наши ожидания:

fileshare-threat-009.jpgТ.е. даже если пользователь удалит все ненужное ему ПО, то оставшиеся компоненты "заботливо" докачают ему еще чего-нибудь столь же нужного. Стоит отметить, что с этой напастью не всегда справится и антивирус, так как из 16 найденных объектов, пятнадцать вредоносными, в строгом определении этого термина, не являются. Это типичное рекламное ПО, которое с некоторым натягом можно считать легальным, чем его производители и пользуются.

Letitbit

Данный сервис с самого своего появления зарекомендовал себя как крайне "отмороженный", всеми силами стараясь обмануть пользователя. Причем данный имидж старательно поддерживается по сей день. Так кто заставляет им пользоваться? К сожалению, иногда выбора нет, а все потому, что такие обменники предлагают оплату не только за скачивания, но и за установку своего софта, что привлекает не очень разборчивых в источниках дохода вебмастеров.

Загрузчик снова выполнен в виде опции, в надежде, что галочки мало кто снимает, а сняв, поставит обратно, неприятно удивившись резко возросшему времени скачивания.

fileshare-threat-010.jpgА дальше начинается самое интересное и сервис опять-таки подтверждает свою отмороженную репутацию, какие бы галочки вы не поставили, или вообще решили закрыть окно крестиком - загрузчик все равно установит то, что хотел.

fileshare-threat-011.jpgСо своими задачами загрузчик справился быстрее предшественника, но при этом количество активного нежелательного ПО в системе оказалось значительно выше:

fileshare-threat-012.jpgМы снова удалили ПО через Панель управления и после перезагрузки проверили систему.

fileshare-threat-013.jpgНа первый взгляд вредоносного ПО поменьше, но и угрозы посерьезнее. Если Turbobit подсаживал трояна для накрутки партнерской программы, то здесь уже все серьезнее, кроме MBAM в этот раз обнаружил угрозы и Dr.Web.

fileshare-threat-014.jpgВ общем вывод здесь прост и однозначен: неосторожное обращение с данным сервисом серьезно вредит здоровью вашего ПК.

Rusfolder

До недавнего времени данный обменник числился среди относительно приличных, рекламой не злоупотреблял, скорость не резал, с подписками не баловался, а предлагал честно убрать рекламу за 90 руб/мес.

Но недавно нам стало известно, что Rusfolder завел свой загрузчик и предлагает довольно щедрые условия веб-мастерам.

fileshare-threat-015.jpg

Загрузчик традиционно попросил повышение прав и открыл стандартный диалог браузера, скачав после подтверждения файл.

fileshare-threat-016.jpgИ что? Больше ничего не будет? А за что тогда платят 60 копеек? Может быть загрузчик сделан с прицелом на будущее и пока еще нет рекламодателей? На всякий случай мы проверили систему:

fileshare-threat-017.jpgА вот это уже не шутки. Если честно, то такого мы от компании AGAVA, которой принадлежит обменник, не ожидали. Возможно это "перегибы на местах", но сам факт имеет место быть. К тому же это хороший пример того, что может произойти при запуске стороннего кода, даже если внешне ничего не произошло.

Выводы

К сожалению, большинство файлообменников снова подтвердили свой маргинальный статус. Вам не только подкинут целый набор сомнительной полезности софта, но и внедрят откровенно вредоносное ПО. На этом фоне выгодно выделяется Depositfiles, но никто не может гарантировать, что завтра политика ресурса не изменится. В любом случае помните, что, запуская сторонний код с повышенными правами вы можете только надеяться на добросовестность разработчиков, последствия могут быть самыми непредсказуемыми и при этом совершенно незаметными, в чем мы только что убедились.

Как быть? Если вы администратор корпоративной сети, то файлообменные сервисы однозначно стоит включить в черный список. В случае, когда необходимо ими воспользоваться - внимательно смотрите что вам предлагают скачать и при малейших сомнениях не запускайте скачанное. А еще лучше используйте для этого отдельную виртуальную машину.

Онлайн-курс по устройству компьютерных сетей
На углубленном курсе "Архитектура современных компьютерных сетей" вы с нуля научитесь работать с Wireshark и «под микроскопом» изучите работу сетевых протоколов. На протяжении курса надо будет выполнить более пятидесяти лабораторных работ в Wireshark.

Помогла статья? Поддержи автора и новые статьи будут выходить чаще:

Поддержи проект!

Или подпишись на наш Телеграм-канал: Подпишись на наш Telegram-канал


Loading Comments