Ахтунг! Вирусы через СМС рассылку⁠⁠

Сегодня по утру пришло СМС с +79178111706:

-----------------------------

SerjBrin, разве так можно? фото - foto jc . ru / mms /? pa

-----------------------------

Хм, вроде обычная спам рассылка в топку и всё, но подкупило что с этого же номера был дозвон полгода назад и использовалось моё уменьшительно-ласкательное имя...

1. Первым делом скормил ссылку в вирустотал:

Ожидаемо малварь присутствует, удивительно только то, что только один из 70 движков её ловит.

2. Дальше пошёл во Whois для определения хостера:

3. Затем нашел 8-800 телефончик техподдержки Бегета и рассказал им о том что они распространяют вредоносное программное обеспечение. Антон из техподдержки пообещал разобраться, подождём результат.

Я к чему этот пост-инструкцию запилил - пока в России нет Киберполиции надо самостоятельно пресекать такую вредоносную деятельность и мир станет чище.

DELETED

7 лет назад

Если ты перешел по такой ссылке, то заплатил налог на глупость

раскрыть ветку (1)

SerjBrin

7 лет назад

Вы оправдываете людей которые нарушают закон ( Статья 273 УК РФ

http://www.consultant.ru/document/cons_doc_LAW_10699/a4d58c1... ) . Если завтра Вас тюкнут по голове в темном переулке и вытащат деньги это тоже будет налог на глупость ходить вечером без шлема и пистолета?

Anna2910

7 лет назад

С +79536042845 сегодня ночью пришло: Сетка, что с этим делать? глянь фото: http://smsvj.ru/mms/?ad Выставляла сетку москитную на авито, накануне вечером сняла объявление с публикации. Так, что видимо с авито мой номер взяли. Ссылку не стала открывать, поняла, что развод какой-то

раскрыть ветку (1)

SerjBrin

7 лет назад

И тут вредоносы, только теперь уже два наших российских антивируса распознаёт заразу по адресу smsvj.ru . И что характерно снова появляется то же хостер BEGET.RU , снова домен вчера зарегистрированный ... Куда смотрят админы Бегета.

Anna2910 не проходите мимо, помогите очистить мир от мошенников - свяжитесь с Бегетом, я уверен, он примет меры.

quanzza

7 лет назад

Щас только что заблокировали http://mmsjs.ru по той же схеме, спасибо за инструкцию!

раскрыть ветку (1)

SerjBrin

7 лет назад

Спасибо за благодарность.

Тем временем прогресс налицо - уже три антивируса внесли в базы. А по факту - опять провайдер beget.ru, раздающий бесплатный хостинг кому-попало, и хостящий чужие ("но это не точно") сетки вирусных сайтов.

TranceFusion

7 лет назад

Так стоп, а почему нет срача между яблофилами и свидетелями зеленого робота???? 51 коммент и тишина...

раскрыть ветку (1)

SerjBrin

7 лет назад

А как же твой коммент? )))

valalex

7 лет назад

Раз пошла такая пьянка, режь последний огурец :)

раскрыть ветку (1)

SerjBrin

7 лет назад

Тот же хостер Бегет (beget.ru). Но похоже они взялись за голову - почти все домены из этой сетки с вирусами заблокированы.

Lexaalexa1987

7 лет назад

Тоже пришло смс подобное и через их сервис и рассылка шла. Однако претензию написал

раскрыть ветку (1)

SerjBrin

7 лет назад

Снова и снова хостинг провайдер Beget ...

Anna2910

7 лет назад

У меня нет кнопки прикрепить, может это как-то от рейтинга зависит. Я с телефона захожу

раскрыть ветку (1)

SerjBrin

7 лет назад

Да не парься, попробуй с компа, а не получится и там значит пока еще рано ... Ожидание наполнится (с)

Anna2910

7 лет назад

Блин, как вы картинки вставляете?

раскрыть ветку (1)

SerjBrin

7 лет назад

Вот так -

http://g.zeos.in/?q=%D0%91%D0%BB%D0%B8%D0%BD%2C%20%D0%BA%D0%...

показать ответы

Kyrsor

7 лет назад

Все это практически не отследить. Будет ip Занзибара или далёкой африканской страны.

раскрыть ветку (1)

SerjBrin

7 лет назад

Вот например сетка из кучи похожих доменов

Пруф ссылка на обнаруженные вирустоталом связанные домены - https://www.virustotal.com/graph/7e9f378f7335fe0c439c958a632...

, проверь хотя бы десяток, отпишись хостинговым компаниям. Отчёт можно в эту ветку )

показать ответы

Smimako

7 лет назад

А может, это скрытая реклама себя?

раскрыть ветку (1)

SerjBrin

7 лет назад

А может это начало обширной информационной атаки на персональные системы связи абонентов Российской Федерации? Обратили внимание что из 70 антивирусных лабораторий только 2 и только отечественные детектируют Malware?

Littlmonk

7 лет назад

Он использует не уменьшительно ласкательные, а то, как вы записаны у носителя в телефонной книги. Когда-то пачками перешивал знакомым мобилы после просмотра таких ммсок

раскрыть ветку (1)

SerjBrin

7 лет назад

Спасибо, теперь примерно представляю вектор атаки и предложу проверить телефон однокласснице

Iriha2017

7 лет назад

Мне такое сообщение сегодня пришло от родственника, ссылка другая была. Я родственнику позвонила, он в шоке, все ему звонят и спрашивают что это за спам от него пришел. Всем контактам в телефонной книге были разосланы эти сообщения. Смартфон у него не заходит в настройки и в приложения, выкидывало на рабочий стол. Обнулял к заводским настройкам путем выключения и включения с зажатой громкостью. Дома еще не была, не знаю помог сброс настроек или нет.

раскрыть ветку (1)

SerjBrin

7 лет назад

Рекомендую установить сразу установить отечественный бесплатный антивирус для телефона (любой из двух на выбор). И поставить полную проверку всего телефона и sd карты

OldGarry

7 лет назад

Эта поебень- ровесник мобильного интернета. Что за вопли?

раскрыть ветку (1)

SerjBrin

7 лет назад

Вопли чтобы предупредить свежесделанных людей об опасности и дать чёткий алгоритм действий в похожей ситуации. А олгдовые кулфаги лайк ю всё и так знают)