Купить решения «Лаборатории Касперского»
в интернет-магазине Kaspersky-Security.ru
ГлавнаяНовости→Бесплатный файл и реклама в подарок

Бесплатный файл и реклама в подарок

Рассказываем, откуда на компьютере берутся «неучтенные» приложения, чем они опасны и при чем тут партнерские программы.

Бывает, встанешь с утра, нальешь чашку кофе, включишь компьютер, а в меню «Пуск» или на рабочем столе вдруг обнаруживается какой-то «оптимизатор ПК», который вы, будучи в здравом уме и доброй памяти, точно не устанавливали. А в браузер добавились многочисленные «панели инструментов», и к тому же он показывает уж очень много рекламы. Казалось бы, разумную осторожность в Сети вы соблюдаете, не открываете письма от неизвестно кого, не интересуетесь «выгодными предложениями», не посещаете сайты «для взрослых». Что могло пойти не так?

Дело, скорее всего, вот в чем. Вероятно, вы недавно искали какой-то файл или программу в Интернете — и скачали ее с некоего файлообменника, пользующегося партнерской программой. «Партнерка» — это сервис, который помогает создателям тех самых браузеров или «оптимизаторов», а также рекламных программ расширить свою аудиторию. Для этого он договаривается с файлообменниками, чтобы те подсовывали вместо документов программу-установщик, загружающую на компьютер не только искомую книгу или фильм, но и кое-что из продукции клиентов службы. А «партнерка», в свою очередь, платит сайту за каждое скачивание. Наши эксперты разобрались в том, как все это работает.

Зачем люди хранят файлы на таких сайтах?

Сайт-обменник, сотрудничающий с партнерской программой, заинтересован в том, чтобы им пользовались как можно больше. Поэтому он может предлагать не только хранение материалов, но и небольшой заработок тем, кто загрузит на него свой файл. Так, один из изученных нами ресурсов платит залившему файл пользователю по 4 рубля за каждое скачивание. Мелочь, а приятно.

Пользователь, пожелавший нажиться на раздаче, не только выложит видео, книгу, музыку или мод для игры на такой обменник, но и опубликует ссылку на него в открытом доступе, например на форуме или другом фанатском ресурсе, владельцы которого знать не знают о «партнерке».

Скачай файл, чтобы скачать файл

И вот другой пользователь натыкается на ссылку, копаясь на форуме или пытаясь найти в поиске редкий материал. Он переходит на страницу сайта-обменника, которая часто внешне напоминает интерфейс проверенного облачного сервиса, например «Яндекс.Диска». И видит там искомый файл — внешне он может выглядеть как как архив, торрент-файл, ISO-образ или HTML-документ.

При этом скачает пользователь в любом случае исполняемый файл — программу-инсталлятор, спрятанную в запароленном ZIP-архиве или, например, замаскированную двойным расширением (super-new-map.zip.exe). К этому исполняемому файлу зачастую прилагается подробная инструкция по запуску — разархивируй, введи такой-то пароль и так далее. Все эти сложности нужны для того, чтобы попытаться скрыть сомнительную природу файла от браузеров и антивирусов.

И что же это за программа-установщик?

Когда пользователь наконец справится с распаковкой, паролями и другими ухищрениями и запустит-таки инсталлятор, произойдет вот что. Первым делом установщик сообщает серверу «партнерки» все о его компьютере, в том числе имя пользователя и список запущенных процессов. Затем от сервера придет ответ в виде списка партнерских программ, которые потенциально можно было бы установить на этот компьютер. В этом же ответе, кстати, будет содержаться и имя файла, который изначально хотел скачать пользователь.

Дальше для каждой партнерской программы загрузчик проверяет, нет ли на устройстве антивируса из заранее известного списка, который может на нее среагировать. Пользователя наверняка смутит, если антивирус обнаружит неизвестно откуда взявшийся зловред, так что владельцы «партнерки» стараются сделать так, чтобы он ничего не заподозрил.

Только после этого инсталлятор наконец-то переходит к скачиванию желаемого файла (и еще трех-пяти партнерских приложений из числа тех, для которых ваша система оказалась «подходящей»).

При этом он показывает вам окошко загрузки файла, в котором на самом деле мелким шрифтом приведен полный список того, что еще будет скачано в дополнение к нему. Но шрифт мелкий, да и информация по большей части спрятана. Чтобы ее увидеть, надо нажать на ма-а-аленький ползунок в правом нижнем углу и развернуть окно. В целом на этом этапе внимательный пользователь может заметить неладное, снять все галочки и запретить программе устанавливать лишнее, но для этого нужен зоркий глаз.

Реклама, еще раз реклама и немного зловредов

Когда владельцы файлообменника договариваются с «партнеркой», они думают в первую очередь о собственной выгоде. То есть им абсолютно неважно, что именно окажется в итоге на устройстве пользователя, — главное, чтобы за это платили. Более того, безопасность пользователя также не интересует никого из участников этой цепочки.

В результате через «партнерки» скачивается много чего сомнительного. В большинстве своем это рекламные приложения (adware). Однако в 20% случаев это самые настоящие зловреды. Впрочем, в 5% случаев «полезной нагрузкой» окажется обычный браузер.

Скачать безопасно без регистрации

Как, загружая полезный файл, не скачать себе какой-нибудь лишней дряни? Вот несколько советов:

  • Внимательно смотрите в адресную строку. Сайты подобных файлообменников, конечно, пытаются походить на безобидные сервисы вроде того же «Яндекс.Диска», но URL их выдает. Если сайт выглядит как «Яндекс.Диск», но URL у него какой-то странный — не надо с него ничего скачивать.
  • Если вместо книги или фильма вам предлагают скачать исполняемый файл .EXE — не надо на это соглашаться.
  • Не загружайте никаких дополнительных установщиков, даже если сайт об этом очень просит.
  • Используйте надежное защитное решение, которое не позволит вам скачать подозрительное приложение. Например, для этих целей хорошо подходит Kaspersky Security Cloud.

Источник: Лаборатория Касперского

14.08.2018