Некоторое время назад моя сестра попросила посмотреть ноутбук который «глючит». Выражалось это в показе рекламных баннеров со звуком на рабочем столе, открытие дополнительных вкладок в браузере. И, самое главное, загрузка iframe с рекламой, который полностью перекрывал страницу и не давал нормально пользоваться интернетом.
Потратив в общей сложности почти два часа на поиск источника проблем, и дойдя до белого каления от его изворотливости и стремления повторно прописаться куда только можно в системе, решил чистку автоматизировать. Для чего написал на С++ небольшую утилиту, куда внёс все обнаруженные «хвосты» зловреда, чтобы не чистить их по сотому разу.
Так и зародился проект «Чистилка». Постепенно добавляя новых зловредов, обнаруженных у мамы, папы, сестры, друзей и других, не сильно технически, подкованных юзеров. Разрекламировав программу на работе, я неожиданно получил поддержку своего начальника и друга в виде возможности тратить некоторое количество рабочего времени на доведение программы до ума. В марте вышли в паблик, что позволило собирать базу зловредов автоматически и увеличить за счет этого качество чисток.
По приходящим жалобам мы обнаружили что самым «ненавистным» зловредом является комплекс ПО от компании Mail.Ru. Которая агрессивно действует на поприще зловредов для захвата как можно большей части пользователей в свою экосистему. Начиная с установки «Защитника Mail.ru» и запретом менять поисковую систему и заканчивая выдачей своих электронных подписей сомнительным партнерам. Не спорю, у Mail Ru Group есть и хорошие сервисы (например, Cloud.Mail.Ru), но в данной статье я говорю только о их темной стороне.
Антивирусы, как правило, не реагируют на зловредов, так как формально это не вирусное ПО. И пользователь часто сам дает согласие на его установку, не заметив «галочку» в каком-нибудь установщике. За примером далеко ходить не надо.
Зоопарк зловредов достаточно широк и разнообразен, из самых популярных совершаемых действий можно выделить:
- установка расширений в популярные броузеры
- замена стартовой страницы
- подмена поисковой системы
- подмена ярлыков браузеров
- внедрение баннеров и js скриптов на страницу
- отключение обновлений браузеров
- установка «своего» браузера по умолчанию
- установка ПО, настойчиво требующего оплаты какого-то непонятного функционала
- установка freemium игр без спроса пользователя
- установка своих драйверов в систему для перехвата и модификации трафика
Вот так, например, выглядит Хабр на зараженной машине:
На данный момент в России 57 миллионов пользователей интернет, по нашим данным заражено зловредами порядка 12% — это огромная армия юзеров, на которых зарабатывают не чистые на руку производители софта.
За последние 30 дней мы помогли более 27 тысячам людей, проведя более 50 000 очисток.
У 70% установивших себе «Чистилку» мы обнаруживаем и удаляем вредоносы.
Вот отзывы некоторых из них:
Я представляю себе аудиторию хабра, как достаточно подкованных в IT людей способных очистить систему от подобных напастей. Но есть несколько «но»:
- трата времени (на мой взгляд самый важный пункт)
- отсутствие физической возможности приехать в ближайшее время к зараженной машине и провести квалифицированную чистку
И поэтому предлагаю читателям попробовать Чистилку.
Сайт программы: chistilka.com
P.S. если есть зловред — присылайте дистрибутивы, exe с файлопомоек, зловредные расширения и тому подобное на нашу почту support@chistilka.com
Автор: petro_64