С прошлого четверга у пользователей интернета МГТС внезапно перестали открываться множество сайтов, вместо них показывается заглушка http://block.netpolice.ru/block_big.html
Как видно по адресу, они блокируются сервисом NetPolice. После беглого гугления становится ясно, что это проект ЛБИ. А также то, что главная их оф.сайта редиректит на flash-mobile.net, который предлагает установить "Срочное обновление для Flash Player" по ссылке http://file07.com/l/fl/flash/u/1842/Flash_Player.jar. Страница заглушки также распространяет этот зловред.
NetPolice ломанули или это новый способ монетизации? Почему он включается без предупреждения? Почему ничего не чинится уже пять дней?
P.S.: Вот, что говорит о зловреде Virustotal: https://www.virustotal.com/file/79f275160522c96428c74fd35ecfb8b93d2b8c83b7e4666459d57856f9d2b173/analysis/
P.P.S.: А вот, что Dr. Web: http://news.drweb.com/show/?i=2699 . "...осуществляет скрытый запуск браузеров и производит «накрутку» посещаемости некоторых интернет-ресурсов..."
Добавить 4 комментария
Редакция ошиблась, дав ссылку на объяснение ситуации Др. Вебом, так как речь о мобильном редиректе и мобильном трояне APK версию на днях препарировали на хабре http://habrahabr.ru/post/161459/ jar (java) файл занимается по сути тем же Если зайти по ссылке с юзер-агентом андроид-устройства, то скачается именно аналогичный apk
И эти люди запрещают ковыряться мне в носу?! :)
ну нет, почему, ковыряйся.
не очень «беглое гугление» дает выход сюда: http://www.softkey.ru/catalog/company.php?ID=1505423 и на оф.сайт http://www.cair.ru.