В начале 2013 года в интернете появился вирус, сводящий с ума веб-мастеров и блоггеров. Называется он Free-Youtube-Downloader-Pro. Он сразу поразил большую часть интернета.
Как работает вирус Free-Youtube-Downloader-Pro
Вирус (троян) постоянно интегрирует ссылки на скачивание Free-Youtube-Downloader-Pro
в каждый материал и комментарий на сайте или в блоге, и ведет на страницу download.cnet.com/Free-Youtube-Downloader-Pro/3000-2071_4-75329731.html где предлагается скачать «youtube downloader».
Вирус download.cnet.com/Free-Youtube-Downloader-Pro/3000-2071_4-75329731.html интересен тем, что антивирусные программы никак его не обнаруживали и не реагировали на спам-ссылку.
Первое, что стало известно: вирус Free-Youtube-Downloader-Pro прописывается в одной из библиотек JS и внедряется в код статьи при редактировании записи или написании комментария в блогах (особенно достал этот вирус тех, кто ведет блог на платформе Wordpress). Причем как при создании, так и при редактировании записи в блоге. И никаким делитом эту ссылку не убить – она прописывается в Meta Description, в саму статью (коммент) и в метки блога. Причем прописывается хитро – через много пробелов, так что увидеть ее невозможно, можно только отследить по количеству введенных символов в Meta Description в SEO-плагине для Вордпресс.
Причина, вызывающая вредоносный код со ссылкой на страницу download.cnet.com/Free-Youtube-Downloader-Pro/3000-2071_4-75329731 на сайтах, была все-таки найдена!
Код, содержащий фрагмент Free-Youtube-Downloader-Pro или 3000-2071_4-75329731.html, вызывает расширение для Хрома под названием YouTube Rating Downloader. Хотя он вполне может называться и по другому, например «загрузчик ссылок», «загрузчик видео Вконтакте» и т.п.
Что делать, если вы подхватили Вирус Free-Youtube-Downloader-Pro?
1.Отключить ВСЕ расширения (плагины, тулбары и надстройки) Хрома (или другого браузера).
2. Очистить кеш браузера (Настройки >Показать дополнительные настройки >личные данные >очистить историю (выбрать - за все время)).
2. Очистить кеш браузера (Настройки >Показать дополнительные настройки >личные данные >очистить историю (выбрать - за все время)).
3. Поочередно включайте расширения, начиная с самых доверенных и необходимых. Так методом исключения можно найти вредоносный плагин с вирусным кодом и удалить его навсегда из браузера!
Но даже если его не удалять, то после отключения этого расширения код перестает внедрятся в поля сайта.
PS Помните, Ютуб не дает разрешения на скачивания видео со своего ресурса, поэтому все загрузчики видео с Youtube по типу Free-Youtube-Downloader-Pro – это нелегальные расширения, часто несущие вирус.
Комментариев нет:
Отправить комментарий