13/08/2018

Pliki za darmo (i kilka reklam)

Zagrożenia

Zawsze ostrożnie otwierasz e-maile od nieznajomych, zachowujesz zimną krew odnośnie wspaniałych ofert i unikasz treści dla dorosłych. Skąd zatem nowe paski narzędzi w Twojej przeglądarce, nadmiar reklam i programów oferujących optymalizację komputera, których nigdy nie instalowałeś? Gdzie był haczyk?

Prawdopodobnie odpowiedzialny za to jest jakiś program partnerski. Programy takie zawierają umowy z serwisami umożliwiającymi udostępnianie plików i dołączają do żądanych plików coś ekstra: przeglądarki, programy do optymalizacji, oprogramowanie reklamowe. Z kolei partner płaci za każde pobranie. Nasi eksperci przyjrzeli się, jak to działa.

Dlaczego ludzie przechowują pliki na takich stronach?

Strony umożliwiające udostępnianie plików, które uczestniczą w programach partnerskich, są nastawione na zdobywanie coraz większej liczby użytkowników. Osobom, które umieszczają w nich swoje pliki, oferują niewielkie kwoty pieniężne. Na przykład jedno ze sprawdzonych przez nas źródeł płaci użytkownikom 4 ruble (ok. 0,22 zł) za każde pobranie przesłanego przez nich pliku. Z jednej strony to niewiele, ale z drugiej zawsze coś.

Użytkownik, które chce zarabiać w ten sposób, nie tylko będzie przesyłał filmy, książki, muzykę i mody do gier, ale dodatkowo udostępni w internecie do nich link — czy to na forum, czy na stronie dla fanów, a jej właściciele nie będą mieć świadomości odnośnie programu partnerskiego.

Pobierz w celu pobrania

W takiej sytuacji inni użytkownicy znajdują ten link na forum lub podczas szukania czegoś trudno dostępnego. Link przenosi ich do strony z udostępnionymi plikami, która zwykle wygląda jak oficjalna usługa chmurowa, taka jak Dysk Google. Plik może występować pod postacią archiwum, torrenta, obrazu ISO lub dokumentu HTML.

Jednak po kliknięciu użytkownik pobiera instalator, który jest ukryty w chronionym hasłem pliku ZIP lub takim, który ma wizualnie dwa rozszerzenia (super-nowa-mapa.zip.exe). Często dołączona jest szczegółowa instrukcja instalacji: rozpakuj zawartość archiwum, wprowadź hasło itp. Cały proces ma na celu ukrycie przed przeglądarką i oprogramowaniem antywirusowym wątpliwej natury pliku.

Co zawiera plik instalacyjny?

Co się dzieje, gdy użytkownik rozpakuje plik, wprowadzi hasło i wykona wszystkie inne działania, jakich wymaga pobrane archiwum, a na koniec wreszcie uruchomi plik wykonywalny? Najpierw instalator przekazuje serwerowi partnerskiemu wszystkie informacje na temat komputera, w tym nazwę użytkownika i uruchomione zadania. W odpowiedzi serwer wysyła listę programów partnerskich, które potencjalnie można zainstalować na komputerze. Ponadto dołączona jest również nazwa pliku, który użytkownik chciał pobrać.

Następnie dla każdego programu partnerskiego instalator sprawdza, czy w systemie zainstalowany jest jakiś program zabezpieczający, który mógłby poinformować użytkownika o wykryciu niepożądanych działań. Właściciele programów partnerskich próbują wszystko zaaranżować tak, aby nie wzbudzać żadnych podejrzeń.

Ostatecznie program instalacyjny oferuje pobranie żądanego pliku (a do systemu jest już „dobrze dopasowane” od 3 do 5 programów partnerskich). Na ekranie wyświetlane jest okno pobierania przypominające to z przeglądarki Internet Explorer. Oprócz nazwy oryginalnego pliku — tego, który użytkownik chciał pobrać na początku — wyświetlane jest wszystko, co zostanie pobrane wraz z nim. Jednak informacja ta jest napisana maleńką czcionką w kolorze szarym. Ponadto większa część informacji nie jest wyświetlana; aby zobaczyć wszystkie programy, które zostaną zainstalowane, należy powiększyć okno. W tym miejscu użytkownik może wyczuć podstęp i usunąć zaznaczenia ze wszystkich pól, więc program nie zainstaluje żadnych dodatków. Niestety wymaga to bardzo uważnego czytania i skupienia.

Mnóstwo reklam i trochę szkodliwych programów

Gdy dostawca usługi służącej do udostępniania plików zawiera umowę z „partnerem”, myśli tylko o własnym zysku; nie obchodzi go, co się dzieje na urządzeniach użytkowników.

W efekcie użytkownicy pobierają wiele szemranych plików, które serwują im „partnerzy”. Przeważnie jest to oprogramowanie wyświetlające reklamy — adware, jednak w 20% przypadków pobierane są prawdziwe szkodliwe programy. Nawiasem mówiąc, w 5% przypadków „dodatkiem” jest popularna przeglądarka (w tym przypadku użytkownik może czuć się szczęściarzem).

Bezpieczne pobieranie bez rejestracji

Jak pobrać przydatny plik bez do dołączonych do niego niepotrzebnych dodatków? Oto nasze propozycje:

  • Zwracaj szczególną uwagę na pasek adresu w przeglądarce. Jak wiadomo, strony służące do udostępniania plików próbują imitować nieszkodliwe usługi, takie jak Dropbox czy Dysk Google, jednak ich adres prowadzi gdzieś indziej. Jeśli strona nie wygląda podejrzanie, ale niepokoi Cię jej adres, lepiej niczego z niej nie pobieraj.
  • Jeśli oferowany plik ma rozszerzenie EXE, a powinien mieć inne — nie pobieraj go ani nie uruchamiaj.
  • Nigdy nie pobieraj dodatkowych instalatorów, bez względu na to, jak bardzo nachalna jest propozycja.
  • Korzystaj z niezawodnego produktu zabezpieczającego, który zablokuje pobieranie podejrzanych aplikacji.