რუსული ვირუსია და ყურადღება უნდა მივაქციოთ

Facebook-ზე ბოლო დროს ძალიან გავრცელდა უკვე და თან სულ ქართულ გვერდებზე და ქართველ მომხმარებლებზეა მომართული ეს ვირუსი. მხვდება გაზიარებული ბმულები, რომელზე დაჭერითაც ნამდვილი საიტის მაგივრად გადადის archiveshare.net/… ასეთ მისამართზე. თქვენც შეგხვდებოდათ ალბათ.

თუ თქვენ გააზიარეთ ლინკი და facebook-ზე მის ქვეშ სხვა დომენი დაიწერა, ეს ნიშნავს რომ თქვენს ბრაუზერში Webarchive-ის პლაგინია ჩაწერილი და ის ცვლის ნამდვილ მისამართს სხვა მისამართით. დარწმუნებული ვარ რომ მომხმარებლების 99%-ისთვის ეს განზრახ არ ხდება და ამიტომ მინდა რომ ყურადღება მივაქციოთ.
მაგალითად ამ სურათზე:
webarchive.pro virus

სხვადასხვა სახელით შეიძლება შეგხვდეთ, უმეტესად რუსული .ru დაბოლოებებით.
როცა სხვა ადამიანი ცდილობს შემდეგ თქვენს ლინკზე გადასვლას, გამოდის ასეთი გვერდი:
webarchive.pro virus

ყურადღება მიაქციეთ ზევით ლინკის მისამართს.
ამის გამო ბევრს მათი facebook-ის გვერდიც აქვს მონიშნული –
https://www.facebook.com/ge.archiveshare.net
მე მაინც მგონია რომ მხოლოდ ფანჯრის დასახურად დააჭირეს like-ს ამ გაურკვეველი წარმომავლობის გვერდზე და თუ თქვენც ასე მოიქეცით, გირჩევთ გადახვიდეთ მაგ ბმულზე და unlike გააკეთოთ, რადგან მაგ გვერდზე გაზიარებული ყველა ლინკი ისევ ვირუსს შეიცავს.

როცა მომხმარებელი ხურავს იმ პატარა ფანჯარას, გადავდივართ ასეთ გვერდზე, რომელიც ბრაუზერის extention-ის დაინსტალირებას გვაიძულებს.
webarchive.pro virus

ყველანაირი მცდელობა რომ შავი ეკრანი მოვაცილოთ და ტექსტი წავიკითხოთ ისევ პლაგინის ინსტალაციას ცდილობს. მაგალითად chrome ბრაუზერი ასე გეკითხებათ ინსტალაციის ნებართვას და თან წერს თუ რა უფლებებს ითხოვს პლაგინი:
Read and change all your data on the websites you visit (შეუძლია წაიკითხოს და შეცვალოს ყველანაირი ინფორმაცია საიტზე რასაც გახსნით)
Manage your apps, extensions, and themes (შეუძლია მართოს თქვენი ბრაუზერის პროგრამები, პლაგინები და თემები)
Communicate with cooperating websites (შეუძლია ინფორმაცია გაცვალოს თანამშრომელ საიტებთან)
!!!!!!!!!!!

რბილად რომ ვთქვათ ეს ყველა პუნქტი აძლევს ძალიან ცუდ ძალაუფლებას ამ პლაგინს და აძლევს ინფორმაციას ყველა იმ გვერდიდან რასაც ბრაუზერში ხსნით.

webarchive.pro virus

როცა ვინმე გახსნის თქვენს გაზიარებულ ბმულს, ვერ იცილებს თავიდან ამ პლაგინის მოთხოვნებს და ეთანხმება. შემდეგ უკვე ამ ადამიანის ბრაუზერიდან გაზიარებული ლინკები ხვდება ამ პლაგინის ხელში და ასე ვრცელდება ვირუსი..

როგორც თავის საიტზე წერენ, webarchive.pro არის არქივი, სადაც ინახება ყველა ის გვერდი რომლიც გააზიარეთ. ამასთან, აქვთ გამოქვეყნებული მომხმარებლის უფლებების გვერდი, რომლის მიხედვით თქვენი დათვალიერებული გვერდების და თქვენი კომპიუტერის შესახებ ანონიმურად იგზავნება სტატისტიკა. წერენ, რომ პროგრამამ შეიძლება თქვენს დაუკითხავად დამატებით დააინსტალიროს საჭირო რაღაცები, ჩაგისვათ უსაზღვრო რაოდენობის რეკლამები და ბანერები საიტებზე, ა.შ. და პლაგინის დაინსტალირებით ამ ყველაფერს ეთანხმებით ფაქტიურად (ალბათ იურიდიული ძალაც აქვს).
სრულად შეგიძლიათ წაიკითხოთ: http://archiveshare.net/ext/eula
ეს სურათი მაგ გვერდის ფრაგმენტია.

webarchive.pro virus

მე თუ დამიჯერებთ, პირველ რიგში ეს პლაგინი უნდა წაშალოთ ბრაუზერებიდან და აღარასდროს დაეთანხმოთ. ხოლო თუ ისევ დაინახავთ ეგრე გაზიარებულ ბმულს, კარგი იქნება რომ უთხრათ ავტორს მაგ ვირუსის შესახებ.
ქრომის შემთხვევაში მისამართის გრაფაში აკრიფეთ chrome://extensions/ შემდეგ სიაში მოძებნეთ ეგ პლაგინი და წაშალეთ.
სხვა ბრაუზერებზე თქვენ გეცოდინებათ ალბათ, მე ქრომს ვიყენებ. ნებისმიერ შემთხვევაში შეგიძლიათ მომწეროთ და მოგეხმარებით წაშლაში.

2 thoughts on “რუსული ვირუსია და ყურადღება უნდა მივაქციოთ

  • 21 სექტემბერი, 2015 at 23:42
    Permalink

    ჩემს კომპში ბოლო ხანები სტაბილურად “ფუნქციონირებს” ერთი ვირუსი –
    გადადიხარ რაღაც საიტზე (ნებისმიერზე) და საიტის ნაცვლად იტვირთება სარეკლამო გვერდი. ოღონდ თავისი პერიოდი აქვს. ჯერ იშვიათად ჩნდება ეს რეკლამა და მერე დღეების განმავლობაში მატულობს გამოჩენის რიცხვი.
    რეკლამის პირველივე გამოჩენისას უკვე ვიცი რომ უეჭველი C:\Program Files ფოლდერში იქმნება ახალი ფოლდერი Jelbruss Secure Web, რომლის შიგთავსის Application ფაილია privoxy. ამასთან პროცესებშიც გაშვებულია ეგ privoxy.
    ამის შემდეგ რაღაც მომენტში ძირითადად წყდება კავშირი ნეტთან და NETWORK & INTERNET სეთინგებში PROXY განყოფილებაში აქტიურდება Use a proxy server ჩანართი და Adress ველში ეწერება 127.0.0.1 და Port ველში 8118.
    ამასთან ზოგჯერ Chrome-ს ემართება რაღაცეები – არასტაბილურად მუშაობს და Location-ში მისამართს უცნაური გაგრძელებები ემატება.

    საწყის მგომარეობას ვუბრუნდები – ვხურავ privoxy პროცესს task manager-ში, ვშლი C:\Program Files\Jelbruss Secure Web ფოლდერს, ვრთავ OFF-ზე Use a proxy server ჩამრთველს.
    ვსო ნეტიც ირთვება და რეკლამებიც ქრება.
    “ვირუსის” შემდეგი გამოჩენის დრო უცნობია..

    ანტივურუსი Windows Defender აყენია და ყოველთვის ხასხასა მწვანეა.
    (Windows 10)

    Reply
    • 23 სექტემბერი, 2015 at 15:02
      Permalink

      მე ვერ ვამოწმებ მაგრამ ინტერნეტში ინსტრუქციები ყოფილა მაგ ვირუსის მოსაცილებლად და ხო არ გიცდია უკვე ისინი? მაგალითად ამ ლინკზე (დამატებით ანტი ვირუსებს რომ გთავაზობს, მაგას არ ვგულისხმობ):
      http://www.removetips.net/remove-jelbrus-secure-web-how-to-get-rid-of-jelbrus-secure-web-thoroughly/

      Reply

კომენტარის დატოვება

თქვენი ელფოსტის მისამართი გამოქვეყნებული არ იყო. აუცილებელი ველები მონიშნულია *