Торрентам вынесли «медицинский» вердикт

Компания «Доктор Веб» сообщила о том, что выявлена сеть из более чем 20 поддельных торрент-трекеров и файлообменников, предлагающих скачать дистрибутивы с контентом, который даже после оплаты пользователи не получают. Отследить противоправную деятельность подобных ресурсов, зарегистрированных в основном в других странах можно только на основе обращений пользователей, пострадавших в результате той или иной мошеннической схемы. В этом случае хостинг-провайдером может быть сделан соответствующий запрос в государственные органы.

Большинство поддельных торрент-трекеров и файлообменников хостятся, по данным компании «Доктор Веб», на Украине. Еще один – в России. А зеркала подобных сайтов в свою очередь уже в США.

«Многие мошеннические сервисы в последнее время все чаще располагаются за границей, чтобы находиться вне досягаемости российских правоохранительных органов», - согласен руководитель виртуального хостинга «Агавы» Дмитрий Филатов. 

В общей сложности, их около 20. Все напоминают по дизайну другие известные торрент-трекеры и файлообменники.

Большинство сайтов из этого списка было зарегистрировано с 8 марта по 14 апреля 2010 года, то есть совсем недавно:

-        doownle.com

-        re-tracker.org

-        rapid-load.net

-        positivfiles.com

-        topnewfiles.ru

-        vskachke.info

-        giga-files.net

-        gigafiles.biz

-        realdownload.biz

-        vprokachke.com

-        download-club.ru

-        downloadf.ru

-        softdownload-mirror1.in

-        softdownload-mirror2.in

-        softdownload-mirror3.in

-        softdownload-mirror4.in

-        softdownload-mirror5.in

-        softdownload-mirror6.in

-        softdownload-mirror7.in

-        softdownload-mirror8.in

-        softdownload-mirror9.in

Пользователь попадает на поддельный сайт либо по ссылке в поисковой системе, либо через рекламу, размещенную на других ресурсах, далее по соответствующей ссылке скачивает исполняемый файл (выдает себя за архив), размер которого всегда остается неизменным, – около 16 MB (вне зависимости от того, что загрузил пользователь – кино или mp3-файл). Для распаковки желаемого файла от пользователя требуют отправить 3 платных SMS-сообщения, каждое из которых стоит от 150 до 200 рублей. Но взамен он получает лишь фальшивку, потеряв при этом достаточно значительную сумму (от 450 до 600 рублей).

«Данный вид мошенничества действительно ранее не встречался, - прокомментировал аналитик компании «Доктор Веб» Валерий Ледовской. - Хотя схема его предельно проста. По сути, злоумышленники играют на привычках людей, которые уже свыклись с мыслью оплачивать различные услуги через SMS. В частности, на многих сайтах перед загрузкой предлагается отправить платную SMS на определенный номер. Мошенники действуют несколько иначе – они сразу дают вам возможность скачать файл, который при этом выглядит достаточно объемно – все-таки 16 MB. И только после его запуска вы обнаруживаете, что требуется несколько платных SMS. В общей сложности вы можете потерять от 450 до 600 руб., но так ничего и не получите».

Подобные интернет-ресурсы «откликаются» на популярные запросы, занимая первые места в поисковых системах, что позволяет привлечь большую аудиторию пользователей, желающих скачать кинофильмы, книги, музыкальные композиции, игры, а также различное программное обеспечение. В свою очередь, на этих сайтах также работают системы поиска, предлагающие пользователям «ответ» практически на любой запрос.

Антивирусные продукты Dr.Web определяют подобный файл как Tool.SMSSend.2. Согласно статистике, количество попыток его проникновения на компьютеры пользователей уже превышает 6 тыс. в сутки. Вирус активен, так как большое количество людей пользуется различными торрент-трекерами и файлообменниками. Как только они вводят в поисковой системе какой-то запрос (к примеру, скачать популярный кинофильм или какое-то программное обеспечение), то тут же попадают на один из таких поддельных ресурсов. Дело в том, что в ответ им выводится множество сайтов, но поддельные занимают первые места. Соответственно и аудитория у них достаточно большая. 

Отметим, что через файлообменные сети по идее можно также загружать более вредоносное ПО, например, для блокировки операционных систем. «Пока нам такие случаи не известны, - отметил Валерий Ледовской. - Впрочем, через поддельные файлообменники пользователям может предлагаться все, что угодно». 

«Подобных сайтов в Рунете действительно очень много, и разобраться на этапе их создания, кто есть кто, довольно проблематично, - прокомментировал исполнительный директор компании «Хостинг-Центр» Алексей Степутенков. - Мошеннические файлообменные сети могут располагаться на любой хостинговой площадке – в момент регистрации у хостинг-провайдера они, как правило, ничем не выдают свои истинные намерения. К сожалению, хостинговые компании ограничены в своих возможностях по борьбе с такими ресурсами. У нас действует обязательная процедура под названием «оповещение о наличии вредоносного контента на сайте. Все сайты при загрузке на наши серверы проходят обязательное сканирование на вирусы, и в случае обнаружения вредоносных программ владельцу ресурса направляется письмо с предостережением. Однако все дальнейшие действия целиком зависят от него».

«Хостинг-компании не несут ответственности за контент своих клиентов и не отслеживают его «чистоту», - сообщил Дмитрий Филатов. -  Мы оперативно реагируем на жалобы посетителей сайтов и запросы правоохранительных органов, но проверять контент каждого клиента невозможно технически и недопустимо юридически. Честные файлообменники зарабатывают деньги в основном на рекламе. Поэтому я бы с сомнением относился к любому файлообменному сервису, который берет деньги за контент. Это довольно опасно для владельца, поскольку контент может быть защищен законом об авторских правах, и зарабатывать на нем деньги противозаконно (а вот распространять - не всегда). Хотя существуют сервисы, которые продают пользователям premium-аккаунты, то есть возможность скачать файл с некими преимуществами».

Источник: http://mskit.ru/news/n73371/