За последние пол года заметил очень интересную тенденцию в рунете: в поисковиках стали появляться платные ссылки ведущие на фейковые сайты со свежим ПО. К примеру, выходит новая версия Opera или Skype (обычно это касается выхода мажорных версий), и если в это время в Google (на других поисковиках не пробовал) вбить “Opera” или “Opera Download”, то под поисковой строкой можно увидеть объявления ведущие на сайты вида “http://opera.narod.ru”, т.е. на бесплатные хостинги. Некоторые сайты стараются полностью подражать дизайну оригинала, другие особо не заморачиваются с оформлением. Не трудно догадаться, что ссылки на программы, размещаемые на таких сайтах, все ведут на зараженные программы. Вот такой интересный способ распространения “триппера”.
Появление такого способа заражения может свидетельствовать о том, что стандартные методы становятся менее эффективными. Софт можно скачивать с торрентов, где он относительно “чистый”. Браузеры становятся все более надежными и не позволяют так просто получить доступ к компьютеру лемминга. К тому же, процент легального (как свободного, так и лицензионного) программного обеспечения неуклонно растет, а это значит, что юзер не пойдет с флешкой к знакомому Васи, чтобы скачать свежую версию “Офиса”.
Если немного пофантазировать то получится, что вскоре пользователей будут открыто и за повременную оплату приглашать в ботнеты ;-) Ставишь инструментарий злоумышленника себе на компьютер, а тебе за аренду перечисляются деньги на электронный кошелек. Как думаете, кто-то этим воспользуется?
2 комментария:
Обязательно воспользуются. Ведь уже есть проекты распределенных вычислений, хоть они бесплатные и добровольные. Единственная проблема на пути к этому — как платить обычным юзерам? Если при взаимодействии между представителями криминального мира (а вирусня и ботнеты это уже давно криминал с большим денежым оборотом, а не эксперименты энтузиастов, как было пару десятков лет назад) есть много разных способов передать зеленых президентов, то среднестатистический лемминг согласится только на знакомые довольно официальные инструменты вроде я.денег или вебмани, которые будут таким проектам активно противодействовать.
А когда эта проблема будет решена — откроется новое поле как зарабатывания денег, так и мошенничества. Будут и "кидать" юзеров, которые честно отдадут свои ресурсы, но не получат обещанных денег. Не самое радужное будущее, да?
К этому вспоминается идея сертификации пользователей при использовании компьютеров и интернетов по аналогии с водительскими правами: такая штука при должной поддержке со стороны провайдеров в техническом плане и правительства в организационном может сильно облегчить жизнь обычного пользователя.
Абсолютно с тобой согласен - текущее состояние IT требует сертификации пользователей для доступа к ПК. При этом должно действовать ограниченное количество центров сертификации. В этом выиграют все: работодатели получат квалифицированные кадры, которые в последствии не устроют информационный коллапс на производстве; пользователи будут в относительной безопасности от компьютерных преступников (как минимум, школьники\студенты их уже не "кинут на бабки").
Отправить комментарий