Интернет, компьютеры, софт и прочий Hi-Tech

Подписаться через RSS2Email.ru

VK File Manager для Вконтакте

Вполне вероятно, что лень послужила двигателем прогресса. Надоело первобытному человеку таскать тяжести — изобрёл колесо, сконструировал телегу. Не хотелось вставать и подходить к телевизору, чтобы переключать каналы — появились дистанционные пульты. Ну и так далее. Однако, как известно, всё хорошо в меру.

Некоторые пользователи компьютеров разленились настолько, что не желают лишний раз клацнуть мышкой в браузере. Для них придумывают софт, избавляющий от необходимости напрягать мозг и пальцы. К таким программам относится и вредоносное приложение VK File Manager для Вконтакте.

Дабы пользователь не перетрудился, открывая страницу в браузере и загружая фотографии по одной, VK File Manager предоставляет возможность сделать это одним махом. Таким же способом якобы получится заливать и музыку, и видео, просто перетаскивая файлы в окно программы.

Конечно, в описании VK File Manager не сказано, что софт является вредоносным. Нельзя же хомячков отпугивать от бесплатного сыра, в самом деле. Тем не менее, данное изделие никак не может быть безобидным. Оно изготовлено неведомо кем и незнамо когда. Периодически выходят какие-то новые версии, но авторство упорно замалчивается.

Итак, подтверждаю свои рассуждения на практике. (Нельзя же быть голословным, правда?) Захожу наугад на один из необозримого множества сайтов, предлагающих бесплатно загрузить VK File Manager. Скачанный архив с программой заливаю на Virusscan.jotti.org, где содержимое проверяется двумя десятками онлайн-сканеров. Шесть из них поднимают тревогу.

VK File Manager на Virusscan.jotti.org

Отправляю тот же файл на VirusTotal. Там уже сорок два сканера, девять из которых обнаруживают угрозу.

VK File Manager на VirusTotal

Для непосвящённых расшифрую, что обозначают показанные сканерами определения. AdWare — рекламное ПО. Возможно, безобидное, всего лишь раздражающее назойливыми призывами чё-то там купить, но, скорее всего, открывающее Backdoor — возможность скрытого доступа к вашему компьютеру по сети. SMS Hoax и SMS Send — это мошеннические трюки с отправкой SMS, после которых мобильный счёт будет опустошён подчистую.

VK File Manager на VirusTotal

Как правило, такая пакость ходит по интернету не одна, а стаями. То есть, наверняка загрузит целый табун троянских коней (троянов), ворующих пароли, фальшивый антивирус, блокировщик Windows и другие «радости жизни».

Как видим, бесплатные антивирусы (Avira, Avast, PC Tools, AVG, Comodo) в упор ничего не замечают. Только Microsoft Security Essentials подтвердил свою хорошую репутацию.

Но ведь у многих домашних пользователей установлены именно бесплатные программы, перечисленные выше (особенно много народу любит Avast и Avira). Сие означает, что компьютеры оказываются совершенно беззащитными. Особенно если копия Windows является пиратской, для которой антивирусная продукция Microsoft недоступна.

Более того, даже многие платные антивирусы ничего не увидели. В том числе и знаменитая продукция Лаборатории Касперского. Поэтому, если у вас установлен сей софт, то, как ни печально, но вынужден разрушить вашу и без того зыбкую надежду на безопасность.

Ваш покорный слуга отправил файл на анализ в Avira, дабы убедиться, что нет никакой ошибки, ложного срабатывания и тому подобного самоутешения. На следующий день пришёл вердикт: Malware. В смысле, вредоносное ПО. Такие дела.

Комментарии пользователей наглядно демонстрируют тотальную деградацию. Одни скачивают программу, запускают и вводят в неё свои пароли, а потом жалуются, что обещанные плюшки недоступны. Вскоре другие читают негативные отзывы, но всё равно загружают и пробуют. Естественно, потом тоже жалуются.

На сайт приходят новые посетители, читают, и, как вы уже догадываетесь, наступают на те же самые грабли. Надо полагать, надеются, что у них какая-то не такая Windows, поэтому софт, возможно, у них заработает. Или же бесплатный сыр настолько привлекателен, что отключаются последние крохотные остатки здравомыслия? Почему так? Попытаемся разобраться.

Представьте, что вы руководите огромной организацией с сотнями компьютеров, битком набитую офисным планктоном, сидящим Вконтакте. (Недаром же пик посещаемости этой социальной сети приходится именно на рабочее время!)

Вы дали задание системному администратору заблокировать вышеуказанный сайт, но у работников началась ломка. Они таки напрягли извилины в мозгу — прочитали о существовании анонимайзеров. Админ принялся добавлять анонимайзеры в чёрный список — начали использовать мобильные модемы. Вам остаётся лишь совершать неожиданные рейды и осуществлять визуальный контроль содержимого дисплеев.

Но тут страждущим предлагается VK File Manager, позволяющий заливать фотки без открытия в браузере интерфейса столь ненавистного начальству сайта. «Wow!» — пищат восторженные хомячки. И качают!

Вот так на самом деле и взламываются корпоративные сети. Хакерам вовсе ни к чему сканировать порты, обходить брандмауэр и атаковать столь трудоёмким способом. Достаточно применить разновидность метода социальной инженерии — подсунуть офисному планктону хитрую программу, которую даже широко разрекламированный Касперский ни в чём дурном не подозревает.

Однажды мне принесли флэшку из такого офиса. Контора крупная, международная и весьма солидная. Не стал я компьютер в Linux перезагружать (мне Windows не жалко, она у меня предназначена для опытов, все важные дела осуществляю в Linux Mint). Антивирус моментально прибил двенадцать вредоносных файлов, попытавшихся перебежать с флэшки на жёсткий диск.

Отдавая флэшку, я сообщил её владелице, мол, там заразы полно. Владелица вернулась в офис, проверила и сказала, что нашла всего лишь шесть вирусов (видимо, пропущенных установленным у меня антивирусом). Вдумайтесь: «всего лишь шесть»! Она сочла такое количество небольшим! И это в крупной международной фирме!

Пришлось рассказать, что я предварительно вычистил целую дюжину. «А, ну да, восемнадцать штук — это уже прилично», — согласилась девушка.

И такое происходит повсеместно. Практически в каждом офисе, где на компьютерах установлена Windows и есть доступ к интернету. Значит, без вездесущего Вконтакте не обходится. Потому и VK File Manager наверняка используется вовсю.

Что делать менеджменту? Увольнять? На освободившиеся места придут точно такие же хомячки, ничего с этим не поделать. Выходом может быть только установка в офисах Linux. Под учётной записью с ограниченными правами в современных дистрибутивах можно работать вполне комфортно, в отличие от Windows. Не зная пароля, офисный планктон не сможет запустить что-либо нехорошее.

Конечно, будут использовать всяческие VK File Manager на своих домашних компьютерах, но занести пакость на флэшках не смогут. Значит, в офисе доведётся заливать фотки только через веб-интерфейс, напрягая мозг для освоения кнопочек в браузере. Хотя, конечно, вряд-ли следует надеяться, что интеллект от этого будет деградировать не так быстро.

Автор: vanilinkin, специально для xBB.uz, 11.08.2011


Предыдущие публикации:

Биржа долевых инвестиций SIMEX.

Последнее редактирование: 2011-08-11 17:06:13

Метки материала: vk, file, вконтакте, vk file, file manager, vk file manager, file manager для вконтакте, vk file manager для вконтакте, vkontakte, вк, файл, сеть vkontakte, социальная сеть vkontakte, бесплатные программы, программы для вконтакте, приложения вконтакте

Оставьте, пожалуйста, свой комментарий к публикации

Представиться как     Антибот:
   

Просьба не постить мусор. Если вы хотите потестить xBB, воспользуйтесь кнопкой предварительного просмотра на панели инструментов xBBEditor-а.


© 2007-2017, Дмитрий Скоробогатов.
Разрешается воспроизводить, распространять и/или изменять материалы сайта
в соответствии с условиями GNU Free Documentation License,
версии 1.2 или любой более поздней версии, опубликованной FSF,
если только иное не указано в самих материалах.