15 декабря 2007
Программы-дозвонщики
В сети часто можно встретить особый вид вредоносных программ, – так называемые программы-дозвонщики (Dialers, Trojan-Dialers). Основной функцией данных программ является дозвон на платные телефонные номера или на международные номера (в случае, если компьютер имеет модем, подключенный к телефонной линии).
Существует две ветви программ-дозвонщиков:
- первая ветвь – вполне легальная. Подобные дозвонщики предназначены для оплаты доступа пользователя к закрытой части некоторых сайтов (в основном, развлекательного характера). Данные программы открыто предлагают пользователю скачать и установить их для получения доступа к интересующему пользователя содержимому (как правило, порнографических и иных материалов «для взрослых») и устанавливаются на компьютер только после явного согласия пользователя.
- вторая - является сугубо криминальной, иногда ее называют термином авто-дозвонщик (auto-dialer). Эти программы могут устанавливаться без ведома пользователя (категория spyware), используя различные уязвимости в операционных системах или прикладном программном обеспечении, установленном на целевом компьютере. Также установка может произойти после уведомления пользователя, но не учитывая его ответ (то есть даже если установка была запрещена, она произойдет в любом случае). Мотивация при создании таких программ могут быть самымой разной, как и для любого другого класса вредоносного программного обеспечения: к ним может относиться как банальная шутка и желание «насолить» кому-либо, так и стремление заработать, поскольку злоумышленник может зарегистрировать платный номер дозвона, (многие телекоммуникационные компании предоставляют услугу Premium Rate – используется для проведения теле голосования, предоставления иных платных сервисов). Написав такую вредоносную программу-дозвонщик на данный номер, злоумышленник получит возможность зарабатывать реальные деньги на доверчивых и невнимательных пользователях.
Типичная схема организации системы зарабатывания денег посредством использования программ-дозвонщиков (данная схема применима как к легальным, так и к криминальным системам дозвона): головная компания (аналог интернет-провайдера) арендует телефонные номера и создает модемный пул, имеющий тарификационное оборудование для начисления оплаты за соединение. Заказчики – это компании, предоставляющие платный доступ к своим ресурсам. Они пользуются услугами головных компаний, которые предоставляют заказчикам уникальные версии программ- dialers, содержащие идентификационные номера заказчика. Сайты-посредники – сайты, которые размещают на своих страницах рекламу и ссылки на программу-дозвонщик. Также на них может размещаться код, использующий уязвимости (
эксплойт) для обеспечения скрытой установки программы на ПК (в случае криминальных программ-дозвонщиков). Каждый такой сайт имеет дополнительный идентификационный номер (помимо номера заказчика).
Во время дозвона, на оборудование головной компании передаются все идентификационные номера и данные, с тем, чтобы можно было осуществить правильную тарификацию и сделать перенаправление на закрытую часть сайта определенного заказчика.
В итоге, свою часть прибыли имеет каждая участвующая сторона, а рассчитывается за это, зачастую ничего не подозревающий пользователь, посредством оплаты своего счета за телефон.
Как правило, попытка проникновения дозвонщика на компьютер выглядит следующим образом: во время посещения какого-либо сайта (обычно – порнографического и развлекательного характера) пользователю выдается сообщение о невозможности получения доступа к какому-либо содержимому и предлагается скачать и инсталлировать специальное программное обеспечение, которое соединяется с определенным номером, что позволит попасть в интересующие пользователя разделы сайта. После его согласия, производится закачка программы-дозвонщика (как правило, она имеет небольшой размер) и ее установка. Следует обратить внимание, что практически у всех уведомлений и предупреждений пользователя есть одна особенность – для общения с пользователем, зачастую применяется не родной для него язык. Во многих случаях пользователь просто не понимает текста сообщений и неосознанно разрешает установку программы и звонок.
Часто фиксируются попытки опротестования ошибочно начисленных, по мнению абонентов телекоммуникационных компаний, счетов за телефонные соединения. В таком случае, оператор связи опирается на показания своих биллинговых систем, которые документально подтверждают факт соединения, что позволяет оператору связи законно требовать оплату за выставленные счета.
Несмотря на то, что в настоящее время все большее распространение получают технологии высокоскоростного доступа к интернет, проблема программ-дозвонщиков все еще остается весьма актуальной. Это происходит по нескольким причинам. Во-первых, многие компьютеры имеют встроенные модемы, подключенные к телефонной линии и, даже если пользователь не работает с интернет посредством обычного модема, дозвон может осуществляться без его ведома. Второй причиной актуальности данной проблемы может являться необходимость приема факсов на компьютере, что не позволяет отключать модем от телефонной сети и, соответственно, делает дозвон потенциально возможным. Третьим, и наиболее существенным фактором, служит недостаточное развитие высокоскоростных технологий доступа к интернет в некоторых странах Азии, Восточной Европы, Южной Америки и СНГ.
В силу описанных выше причин, можно сделать вывод о том, что модемное (коммутируемое) подключение к интернет все еще остается довольно популярным, и значительный процент пользователей в мире используют именно его, а, следовательно, вероятность нанесения ущерба действиями программ-дозвонщиков весьма велика.
Рекомендуемая эффективная комплексная защита от diallers:
Публикации по теме
|
|
29 апреля 2014
Многие компании закупают за свой счет мобильные гаджеты для сотрудников, часто бывающих в командировках. В этих условиях у ИТ-службы появляется насущная необходимость контролировать устройства, которые имеют доступ к корпоративным данным, но при этом находятся за пределами периметра корпоративной сети.
|
|
30 декабря 2013
Решения для защиты конечных точек появились на рынке не так давно, фактически после начала массового развертывания в компаниях локальных сетей. Прообразом этих продуктов послужил обычный антивирус для защиты персонального компьютера.
|
|
25 февраля 2011
Утечка данных о бюджетах пользователей сервиса контекстной рекламы Google AdWords стала одной из самых интересных в прошедшем году.
|
|
24 февраля 2011
Еще одна крупная утечка в 2010 году связана с самой популярной в мире социальной сетью Facebook, аудитория которой превышает 500 млн зарегистрированных пользователей по всему миру.
|
|