Comments 42
Лучше бы этот троян крал пароли, затем заходил в профайл и менял пароль на что-нибудь вроде: Saslkdfn@jkndsdknfKasdaAsdf
новый способ монетеризации пользователей Вконтакте ;) с миру по 9р, а кому-то лексус
где ты тут трояна увидел? развод на лохов, чтобы прислали смску, которая стоит рублей 200. щас вот посмотрел, в мегафоне смс стоит такая 161 рубль.
обьясняю: приходит от реальных пользователей которых я сам добавлял в друзья!
они мне этого по своей воле не могли отправить, значит их пароль украли. кто крадет пароли обычно?!
они мне этого по своей воле не могли отправить, значит их пароль украли. кто крадет пароли обычно?!
Но после этого сами пользователи остаются на месте. То есть учетную запись использовали и отали обратно?
да, это довольно популярная практика. и с асями также, никому не нужны чьи-то кривые девятки, но: — можно разсылать спам с номеров в которых вписана нормальная инфа — а то вызывает больше доверия, и 2е — фишинг по серверному контакт листу этого номера — вот тоже сообщение «как от друга» — больше вероятность успеха.
при этом еще нельзя отобрать учетку контакта не имея доступа к прописанному мылу, не говоря уже о том что они кроме рассылки спама никому в пень не нужны.
при этом еще нельзя отобрать учетку контакта не имея доступа к прописанному мылу, не говоря уже о том что они кроме рассылки спама никому в пень не нужны.
Мне кажется что кто-то просто поимел вконтакте (писанный на глобальном и надёжном самизнаетечём). Вот :-)
О да, пароль от вконтакте передается путем смс. <irony>Люди, будьте осторожны!</irony>
Предложения отправить смс — следствие, а не причина.
Предложения отправить смс — следствие, а не причина.
сейчас уже есть «сети» аккаунтов вконтакте. Они состоят из обычных акков юзверей. «Владельцы» таковых «сетей» крадут куки но не используют их чтобы украсть аккаунт или пошутить над его владельцем. Такие владельцы и занимаются общеизвестным спамом вконтакте.
Другой вопрос: как они воруют куки? Какие ещё появились дыры?
Другой вопрос: как они воруют куки? Какие ещё появились дыры?
хм, мне вот такой спам пришел от френда:
«Привет!!! Качай эту прогу!!! Быстрей пока работает!!! Мне прибавила на баланс 100 рублей моему другу тоже;)) <URL сайта>. Качай и запускай на телефоне!!!»
Зашел по ссылке там jar файл, открыл, а там файл BigSex.class. Посмотрев этот файл в дизасме, увидел что прога отправляла различные смс'ки на номер 1171.
«Привет!!! Качай эту прогу!!! Быстрей пока работает!!! Мне прибавила на баланс 100 рублей моему другу тоже;)) <URL сайта>. Качай и запускай на телефоне!!!»
Зашел по ссылке там jar файл, открыл, а там файл BigSex.class. Посмотрев этот файл в дизасме, увидел что прога отправляла различные смс'ки на номер 1171.
Это покруче будет.
Пожалуй удалю я аккаунт оттуда.
Пожалуй удалю я аккаунт оттуда.
Жестоко.
В своей практике фриланса сталкивался с похожим мидлетом. Заказчик попросил разработать мидлет под телефон, который отправляет смски на определенный номер(это как раз в начале неделе). Ему необходимо было реализовать авторизацию акаунта на сайте (вроде бы так он говорил). Спустя некоторое время появились корректировки в задании:
1) Имя приложения в стиле FreeSex
2) Иконка приложения в аналогичном стиле
3) При старте показывается эротическая картинка
4) Далее пишется текст: Данное приложение содержит материалы, не предназначенные лицам до 18 лет. Подтвердите что Вам исполнилось 18 лет.
5) После этого 10 попыток отправить смс на определенный номер приложение закрывается
Разработав приложение до определенного момента — заказчик пропал. Единственное что радует что исходных файлов он так и не получил.
1) Имя приложения в стиле FreeSex
2) Иконка приложения в аналогичном стиле
3) При старте показывается эротическая картинка
4) Далее пишется текст: Данное приложение содержит материалы, не предназначенные лицам до 18 лет. Подтвердите что Вам исполнилось 18 лет.
5) После этого 10 попыток отправить смс на определенный номер приложение закрывается
Разработав приложение до определенного момента — заказчик пропал. Единственное что радует что исходных файлов он так и не получил.
У меня:
1) Название архива было megajava.jar.
2) Иконка очень похожая на иконку динамического обновление коментария на Хабре.
3) Програма несколько раз пытается отправить сообщение на тот же номер, но з разными текстом, который зашит в manifest'e(например #maybox 7373).
VirusTotal(DrWeb) пишет что это Java.SmsFlood
1) Название архива было megajava.jar.
2) Иконка очень похожая на иконку динамического обновление коментария на Хабре.
3) Програма несколько раз пытается отправить сообщение на тот же номер, но з разными текстом, который зашит в manifest'e(например #maybox 7373).
VirusTotal(DrWeb) пишет что это Java.SmsFlood
Что-то я не вкурил, за что минуса посту?
мне и в аську от друзей такое приходило. так что не только по контакту рассылается.
это просто троян который рассылает спам, так же как и в аське… я сам таких могу сотню написать…
А этот вирус действительно рассылает сообщение со словом «пустячёк» через ё?
Ни за что бы деньги не отправил!
Ни за что бы деньги не отправил!
Таким «друзьям» надо сразу руки отрывать, раз не научились устанавливать антивирусы и фаерволы.
неужели кто-то поддается на такое?
UFO just landed and posted this here
насколько я слышал, вконтакте вообще не шифрует пароли или я путаю с одноклассниками… и на однакласниках тоже есть такой спам типа от твоих друзей. видел уже не раз.
Я всё-таки подозреваю, что это CSRF, а не взлом паролей.
Интересно как автор узнал о примерно 200 рублях (или 180… скока там)? =)
Наверное, погуглил:
1171 TELE2 168 руб
1171 UTEL 150 руб
1171 АКОС 143,8 руб
1171 БайкалВестКом 168,15 руб
1171 Билайн 144,07 руб
1171 Дельта Телеком 150 руб
1171 Енисей Телеком 140 руб
1171 Мегафон — Дальний Восток 150 руб
1171 Мегафон — Москва 150 руб
1171 Мегафон — Поволжье 150 руб
1171 Мегафон — Северный Кавказ 150 руб
1171 Мегафон — Северо-Запад 150 руб
1171 Мегафон — Сибирь 150 руб
1171 Мегафон — Урал 150 руб
1171 Мегафон — Центр 150 руб
1171 Мегафон — Центр 150 руб
1171 МОТИВ 169,33 руб
1171 МТС 157,85 руб
1171 МТС — Москва 157,85 руб
1171 МТС — МР Дальневосточный 157,85 руб
1171 МТС — МР Приволжский 157,85 руб
1171 МТС — МР Северо-Западный 157,85 руб
1171 МТС — МР Северо-кавказский 157,85 руб
1171 МТС — МР Сибирский 157,85 руб
1171 МТС — МР Уральский 157,85 руб
1171 МТС — МР Центральный 157,85 руб
1171 МТС — РеКом 157,85 руб
1171 НСС 112,48 руб
1171 НСС — Нижний Новгород 112,48 руб
1171 НТК 137,75 руб
1171 Оренбург GSM 169,33 руб
1171 Саратов-Мобайл 107,73 руб
1171 Сибирьтелеком 152 руб
1171 СМАРТС — Астрахань 200 руб
1171 СМАРТС — Волгоград GSM 140 руб
1171 СМАРТС — Иваново 144,07 руб
1171 СМАРТС — Пенза 144,07 руб
1171 СМАРТС — Самара 144,07 руб
1171 СМАРТС — Шупашкар 170 руб
1171 СМАРТС — Ярославль 144,07 руб
1171 СТеК Джи Эс Эм 170 руб
1171 Татинком 112,47 руб
1171 Ульяновск GSM 170 руб
1171 Цифровая экспансия 144,07 руб
1171 TELE2 168 руб
1171 UTEL 150 руб
1171 АКОС 143,8 руб
1171 БайкалВестКом 168,15 руб
1171 Билайн 144,07 руб
1171 Дельта Телеком 150 руб
1171 Енисей Телеком 140 руб
1171 Мегафон — Дальний Восток 150 руб
1171 Мегафон — Москва 150 руб
1171 Мегафон — Поволжье 150 руб
1171 Мегафон — Северный Кавказ 150 руб
1171 Мегафон — Северо-Запад 150 руб
1171 Мегафон — Сибирь 150 руб
1171 Мегафон — Урал 150 руб
1171 Мегафон — Центр 150 руб
1171 Мегафон — Центр 150 руб
1171 МОТИВ 169,33 руб
1171 МТС 157,85 руб
1171 МТС — Москва 157,85 руб
1171 МТС — МР Дальневосточный 157,85 руб
1171 МТС — МР Приволжский 157,85 руб
1171 МТС — МР Северо-Западный 157,85 руб
1171 МТС — МР Северо-кавказский 157,85 руб
1171 МТС — МР Сибирский 157,85 руб
1171 МТС — МР Уральский 157,85 руб
1171 МТС — МР Центральный 157,85 руб
1171 МТС — РеКом 157,85 руб
1171 НСС 112,48 руб
1171 НСС — Нижний Новгород 112,48 руб
1171 НТК 137,75 руб
1171 Оренбург GSM 169,33 руб
1171 Саратов-Мобайл 107,73 руб
1171 Сибирьтелеком 152 руб
1171 СМАРТС — Астрахань 200 руб
1171 СМАРТС — Волгоград GSM 140 руб
1171 СМАРТС — Иваново 144,07 руб
1171 СМАРТС — Пенза 144,07 руб
1171 СМАРТС — Самара 144,07 руб
1171 СМАРТС — Шупашкар 170 руб
1171 СМАРТС — Ярославль 144,07 руб
1171 СТеК Джи Эс Эм 170 руб
1171 Татинком 112,47 руб
1171 Ульяновск GSM 170 руб
1171 Цифровая экспансия 144,07 руб
А мне от знакомой такое интерестное сообщение пришло:
«Я тyт нaшлa видeo c дeвyшкoй, oчeнь пoxoжeй нa твoю пoдpyгy! Тy, чтo ecть вкoнтaктe… Поcмотpи… Я в шокe пpоcто… Онa там на главной стpаницe была и в „послeдних обновлeниях“ сeйчас eщe eсть… Сpазу заметишь… Ей только не говоpи… И остоpожно — там все фотки и ее видео — для взpослых… somelink.com»
«Я тyт нaшлa видeo c дeвyшкoй, oчeнь пoxoжeй нa твoю пoдpyгy! Тy, чтo ecть вкoнтaктe… Поcмотpи… Я в шокe пpоcто… Онa там на главной стpаницe была и в „послeдних обновлeниях“ сeйчас eщe eсть… Сpазу заметишь… Ей только не говоpи… И остоpожно — там все фотки и ее видео — для взpослых… somelink.com»
Xитрые эти мошенники, знакомой поставили статус:
А само сообщение начиналось немного иначе, чем у автора топика:
XXX: Друзья мои, если вы думаете, что это вам пришёл спам от моего имени, то это не так, помогите пожалуйста выиграть- отправьте смс-сообщение на номер 1171 с текстом 57 7586(обязательно между 57 и 7586 пробел), большое вам СПАСИБО!!!
А само сообщение начиналось немного иначе, чем у автора топика:
Приветик!, Алексей, помоги мне, пожалуйста, выиграть поездку в Эмираты на четверых!!! ...
Вчера благодаря этому вирусу вспомнил, что зарегистрирован в одноклассниках :)
Самое странное — стоит панда, полная проверка три дня назад проведена. Во время рассылки данного спама компьютер был выключен.
Самое странное — стоит панда, полная проверка три дня назад проведена. Во время рассылки данного спама компьютер был выключен.
Надо просто не вестись на всякий развод.
Поговорив со знакомыми девушками из контакта, пришёл к выводу, что в распространении вирусов чаще всего виновата прекрасная половина человечества.
Как говорят девушки, когда от подруги приходит какая-нибудь ссылка, у них и мыслей не возникает, что это может быть подстава. А если ссылка не открывается, кидают другим попробовать, вдруг заработает.
Так и получается, от одной девушки её подругам и пошло поехало)
Как говорят девушки, когда от подруги приходит какая-нибудь ссылка, у них и мыслей не возникает, что это может быть подстава. А если ссылка не открывается, кидают другим попробовать, вдруг заработает.
Так и получается, от одной девушки её подругам и пошло поехало)
UFO just landed and posted this here
Если б чуть усложнить троян и заменять %имя_пользователя% (Алексей->Леха, Екатерина->Катя, Михаил->Миша, то я не уверен, что сам бы на такое не повелся.
Sign up to leave a comment.
Новый " вирус" Вконтакте.