რუსული ვირუსია და ყურადღება უნდა მივაქციოთ

Facebook-ზე ბოლო დროს ძალიან გავრცელდა უკვე და თან სულ ქართულ გვერდებზე და ქართველ მომხმარებლებზეა მომართული ეს ვირუსი. მხვდება გაზიარებული ბმულები, რომელზე დაჭერითაც ნამდვილი საიტის მაგივრად გადადის archiveshare.net/… ასეთ მისამართზე. თქვენც შეგხვდებოდათ ალბათ.

თუ თქვენ გააზიარეთ ლინკი და facebook-ზე მის ქვეშ სხვა დომენი დაიწერა, ეს ნიშნავს რომ თქვენს ბრაუზერში Webarchive-ის პლაგინია ჩაწერილი და ის ცვლის ნამდვილ მისამართს სხვა მისამართით. დარწმუნებული ვარ რომ მომხმარებლების 99%-ისთვის ეს განზრახ არ ხდება და ამიტომ მინდა რომ ყურადღება მივაქციოთ.
მაგალითად ამ სურათზე:

სხვადასხვა სახელით შეიძლება შეგხვდეთ, უმეტესად რუსული .ru დაბოლოებებით.
როცა სხვა ადამიანი ცდილობს შემდეგ თქვენს ლინკზე გადასვლას, გამოდის ასეთი გვერდი:

ყურადღება მიაქციეთ ზევით ლინკის მისამართს.
ამის გამო ბევრს მათი facebook-ის გვერდიც აქვს მონიშნული –
https://www.facebook.com/ge.archiveshare.net
მე მაინც მგონია რომ მხოლოდ ფანჯრის დასახურად დააჭირეს like-ს ამ გაურკვეველი წარმომავლობის გვერდზე და თუ თქვენც ასე მოიქეცით, გირჩევთ გადახვიდეთ მაგ ბმულზე და unlike გააკეთოთ, რადგან მაგ გვერდზე გაზიარებული ყველა ლინკი ისევ ვირუსს შეიცავს.

როცა მომხმარებელი ხურავს იმ პატარა ფანჯარას, გადავდივართ ასეთ გვერდზე, რომელიც ბრაუზერის extention-ის დაინსტალირებას გვაიძულებს.

ყველანაირი მცდელობა რომ შავი ეკრანი მოვაცილოთ და ტექსტი წავიკითხოთ ისევ პლაგინის ინსტალაციას ცდილობს. მაგალითად chrome ბრაუზერი ასე გეკითხებათ ინსტალაციის ნებართვას და თან წერს თუ რა უფლებებს ითხოვს პლაგინი:
Read and change all your data on the websites you visit (შეუძლია წაიკითხოს და შეცვალოს ყველანაირი ინფორმაცია საიტზე რასაც გახსნით)
Manage your apps, extensions, and themes (შეუძლია მართოს თქვენი ბრაუზერის პროგრამები, პლაგინები და თემები)
Communicate with cooperating websites (შეუძლია ინფორმაცია გაცვალოს თანამშრომელ საიტებთან)
!!!!!!!!!!!
რბილად რომ ვთქვათ ეს ყველა პუნქტი აძლევს ძალიან ცუდ ძალაუფლებას ამ პლაგინს და აძლევს ინფორმაციას ყველა იმ გვერდიდან რასაც ბრაუზერში ხსნით.

როცა ვინმე გახსნის თქვენს გაზიარებულ ბმულს, ვერ იცილებს თავიდან ამ პლაგინის მოთხოვნებს და ეთანხმება. შემდეგ უკვე ამ ადამიანის ბრაუზერიდან გაზიარებული ლინკები ხვდება ამ პლაგინის ხელში და ასე ვრცელდება ვირუსი..

როგორც თავის საიტზე წერენ, webarchive.pro არის არქივი, სადაც ინახება ყველა ის გვერდი რომლიც გააზიარეთ. ამასთან, აქვთ გამოქვეყნებული მომხმარებლის უფლებების გვერდი, რომლის მიხედვით თქვენი დათვალიერებული გვერდების და თქვენი კომპიუტერის შესახებ ანონიმურად იგზავნება სტატისტიკა. წერენ, რომ პროგრამამ შეიძლება თქვენს დაუკითხავად დამატებით დააინსტალიროს საჭირო რაღაცები, ჩაგისვათ უსაზღვრო რაოდენობის რეკლამები და ბანერები საიტებზე, ა.შ. და პლაგინის დაინსტალირებით ამ ყველაფერს ეთანხმებით ფაქტიურად (ალბათ იურიდიული ძალაც აქვს).
სრულად შეგიძლიათ წაიკითხოთ: http://archiveshare.net/ext/eula
ეს სურათი მაგ გვერდის ფრაგმენტია.

მე თუ დამიჯერებთ, პირველ რიგში ეს პლაგინი უნდა წაშალოთ ბრაუზერებიდან და აღარასდროს დაეთანხმოთ. ხოლო თუ ისევ დაინახავთ ეგრე გაზიარებულ ბმულს, კარგი იქნება რომ უთხრათ ავტორს მაგ ვირუსის შესახებ.
ქრომის შემთხვევაში მისამართის გრაფაში აკრიფეთ chrome://extensions/ შემდეგ სიაში მოძებნეთ ეგ პლაგინი და წაშალეთ.
სხვა ბრაუზერებზე თქვენ გეცოდინებათ ალბათ, მე ქრომს ვიყენებ. ნებისმიერ შემთხვევაში შეგიძლიათ მომწეროთ და მოგეხმარებით წაშლაში.

გამოხმაურება

comments