Партнерские программы, вирусы и легальные утилиты: казнить нельзя помиловать
Наверное, вы сталкивались со случаями, когда полезная вроде бы программа устанавливает еще что-то, гораздо менее нужное. А иногда ей хватает наглости об этом и не спрашивать. Специалисты «Доктора Веба» рассказывают о таких нехороших поползновениях и приводят пример не очень… аккуратного поведения известного почтового сервиса Mail.ru.
Наверное, вы сталкивались со случаями, когда полезная вроде бы программа устанавливает еще что-то, гораздо менее нужное. А иногда ей хватает наглости об этом и не спрашивать. Специалисты «Доктора Веба» рассказывают о таких нехороших поползновениях и приводят пример не очень… аккуратного поведения известного почтового сервиса Mail.ru.
Если спросить среднестатистического пользователя, чем занимается антивирусное программное обеспечение, он, скорее всего, ответит: «Не дает компьютеру заразиться вирусами, а также ищет и удаляет вредоносные программы, которые уже проникли в систему». И будет прав лишь отчасти, поскольку большинство современных систем обеспечения информационной безопасности, помимо собственно троянцев, бэкдоров, вирусов и прочих представителей зловредной братии, детектирует и удаляет сразу несколько типов нежелательных программ. Именно в такую категорию можно объединить приложения, часто именуемые riskware и adware, которые сегодня у всех на слуху. Чем же они заслужили столь незавидную участь, и по каким причинам эти программы стали нежелательным?
Как известно, существует три основных модели дистрибуции программного обеспечения: бесплатное, условно-бесплатное и коммерческое ПО. Если с проприетарными и shareware-приложениями с точки зрения механизма извлечения прибыли все более или менее очевидно, то бесплатные программы вызывают в этом отношении целый ряд вопросов. Безусловно, существуют разработки, созданные группой энтузиастов и распространяемые под управлением лицензии GNU/GPL, есть бесплатные версии платных продуктов, часто располагающие ограниченным набором функций, но есть и свободно распространяемые программы, создатели которых, тем не менее, получают неплохую прибыль и нередко содержат целый штат программистов и менеджеров. Следовательно, разработчики таких программ используют альтернативные средства монетизации.
Одним из наиболее популярных методов извлечения прибыли из бесплатных для конечного пользователя приложений является демонстрация ему навязчивой рекламы. И ладно бы рекламировалось подобным образом что-нибудь безобидное, однако нередко распространители подобных программ не брезгуют размещением ссылок на откровенно мошеннические сайты, предлагающие сомнительные услуги с оплатой путем отправки SMS-сообщений или платной подписки, фишинговые страницы из серии «Ваш аккаунт «ВКонтакте» заблокирован» и иные подобные ресурсы. Еще один способ заработать на доверчивых пользователях — «тихая» установка на компьютер жертвы утилит сомнительной полезности. Например, пользователь загружает из Интернета какую-нибудь программу для обработки видео и с удивлением обнаруживает, что вместе с ней в систему установилось несколько дополнительных панелей для браузера, странных утилит непонятного назначения, значки которых неожиданно появились в трее, а в самом браузере поменялся адрес стартовой страницы. Причем авторы бесплатной программы порой всеми силами стараются затруднить пользователю саму возможность отказаться от установки всех этих «бонусов», скрывая соответствующие флажки в окне инсталлятора или пытаясь ввести жертву в заблуждение путем использования элементов интерфейса нетипичной формы, размера или цвета. Оно и не удивительно: за каждый факт установки подобного тулбара создатель бесплатной программы получает определенное вознаграждение. Такие творения неизвестных программистов, как правило, и попадают в базы антивирусных программ с пометкой Adware, а в особо тяжелых случаях — как Trojan.
В сети существует множество партнерских программ, предлагающих авторам бесплатного ПО и веб-мастерам подзаработать на установке пользователям дополнительных утилит, тулбаров и приложений, — как правило, в качестве рекламодателя выступают крупные порталы, которые заинтересованы в продвижении собственных сервисов. Правда, большинство организаторов подобных программ внимательно следят за деятельностью своих партнеров, пресекая попытки последних действовать не совсем честными методами. Большинство, да не все. Примером организации, не слишком разборчивой в избираемых ею средствах и методах рекламы, можно считать популярный интернет-портал Mail.Ru.
Некоторое время назад специалисты компании «Доктор Веб» выявили факты распространения тулбара «Спутник@Mail.Ru» и браузера с феерическим названием «Интернет@Mail.ru» с использованием троянских программ Trojan.SMSSend. Эти троянцы представляют собой архивы, требующие от пользователя при распаковке отправить платное SMS-сообщение на короткий номер. Нередко в комплекте с программами от Mail.ru пользователи, скачавшие Trojan.SMSSend, получают и другие «полезные» приложения, например, опасного троянца Trojan.Mayachok.1, блокирующего доступ в Интернет и предлагающего жертве заплатить определенную сумму за разблокировку браузера. Нередки случаи распространения программ «Спутник@Mail.Ru», и «Интернет@Mail.ru», когда в инсталлирующем их приложении либо отсутствуют, либо попросту спрятаны флажки, позволяющие отменить установку данных компонентов. Все подобные программы незамедлительно добавляются в категорию Adware, а «Загрузчик@Mail.ru» детектируется антивирусным ПО Dr.Web как нерекомендуемое приложение — прежде всего потому, что в интерфейсе программы установки спрятан флажок, позволяющий отказаться от инсталляции дополнительной браузерной панели.
Согласно результатам опросов, проведенных на официальном форуме «Доктор Веб», а также в тематической группе социальной сети Facebook, подавляющему большинству пользователей доставляют значительные неудобства «самоустанавливающиеся» панели, браузеры и другие утилиты от Mail.Ru, в частности программа «Спутник@Mail.Ru». Официальная позиция самой компании Mail.Ru Group, высказанная на одном из сайтов, заключается в том, что Mail.Ru не работает напрямую с платными архивами. Действительно, обвинять Mail.Ru в создании платных архивов было бы по меньшей мере глупо: столь крупная и известная компания не может заниматься подобными вещами. Зато, судя по всему, вполне может сотрудничать «не напрямую» с партнерскими программами, специализирующимися на распространении Trojan.SMSSend и других опасных угроз. Известно, что у Mail.Ru Group имеется компания-партнер, которую они называют «крупнейшим в русскоязычном Интернете агрегатором download-трафика». В свою очередь, данный агрегатор владеет партнерской программой LoadMoney.Ru, с использованием которой пользователям раздается утилита «Загрузчик@Mail.Ru». Показанное на иллюстрации рекламное объявление говорит само за себя.
Однако с этим же «крупнейшим агрегатором» сотрудничают другие «независимые партнеры», распространяющие платные архивы и различное вредоносное ПО. Кроме того, в Mail.ru отмечают, что установка тулбара только с галочкой — это одно из обязательных требований. Если кто-то нарушает данное условие или от пользователей поступает жалоба, они принимают меры и заставляют агрегатора решить проблему. Однако, несмотря на все заявки, направленные в службу технической поддержки компании Mail.Ru специалистами «Доктор Веб», никаких адекватных мер для разрешения возникшей ситуации предпринято не было.
На сегодняшний день картина выглядит и вовсе странным образом: с одной стороны, представители Mail.Ru выражают недовольство тем, что антивирусное ПО определяет их продукцию как нежелательные программы, с другой стороны, к сожалению, вольно или невольно способствуют развитию «серых» схем дистрибуции и всевозможных партнерских программ, устанавливающих приложения от Mail.Ru без ведома пользователей, а нередко и вовсе уличенных в распространении опасных троянцев.