«Рашистский» браузер-вирус FreeU грозит стать популярным среди украинцев

«Рашистский» браузер-вирус FreeU грозит стать популярным среди украинцев

8872
Ukrinform
Новый якобы «патриотический» браузер FreeU (Free Ukraine) предназначен для обхода блокировки продуктов Mail.ru Group

В украинском сегменте Интернет активно рекламируется браузер «FreeU», который, во-первых, позиционирует себя как “патриотический”, а во-вторых, позволяет беспрепятственно посещать заблокированные российские ресурсы, такие как “Вконтакте”, “Одноклассники” и тому подобное. Очевидно, браузер ориентирован именно на украинских пользователей, которые после ограничения доступа к российским онлайн-ресурсам всяческими ухищрениями пытаются обойти запрет СНБО.

Исходя из того, что это фактически является рекламой инструмента доступа к продукту, который запрещен в Украине — сайты-распространители могут понести ответственность. Среди украинских рекламодателей таких “камикадзе” нет, чего, как оказалось, не скажешь о Google. Соответствующий сервис контекстной рекламы Google AdSense автоматически размещает на веб-сайтах текстовые и графические объявления.

Впрочем, вернемся к браузеру “FreeU”. Отметим, что относительно “свободного” и “безопасного” доступа разработчики сильно перегнули палку, ведь браузер на самом деле оказался довольно липучим «вирусняком» от Mail.ru Group, избавиться от которого очень сложно.

Укринформ подготовил подборку информации об основных рисках установки браузера “FreeU” и пошаговую инструкцию удаления вредоносного программного обеспечения, если вы таки попали в эту беду.

За браузером “Free Ukraine” торчат уши ФСБ

Сайт новоиспеченного браузера, который использует национальную символику Украины со скандальными смайлами, выглядит довольно симпатично: ничего лишнего, только кнопка, позволяющая установить бесплатный браузер, а также надпись большими буквами “Цензура запрещена”. Что интересно, на сайте отсутствует контактная информация о разработчике. И хотя сайт оформлен в патриотических украинских цветах, пользователи довольно быстро заподозрили, что это российский продукт.

Так, пользователь Дмитрий Андреев провел собственное расследование. Благодаря сервису whois (позволяет посмотреть, кем и где был зарегистрирован домен) он выяснил, что домен был куплен у российского регистратора nic.ru. IP-адрес домена: 79.137.181.1. Сервер, на котором расположен сайт, физически находится в Москве и принадлежит компании NESSLY HOLDINGS LIMITED, которая зарегистрирована на Кипре. В 2012 году компания приобрела 100% в уставном капитале ООО «Одноклассники», а через несколько месяцев перепродала эту долю другому кипрскому офшору, ODNOKLASSNIKI HOLDINGS LIMITED.

Автор расследования также убеждает, что на сегодняшний день “Одноклассники” принадлежат российскому холдингу Mail.ru Group, масса дополнительных сервисов которого устанавливается на компьютер пользователя сразу после загрузки браузера “FreeU”. Но это еще не все. Сервисы от Mail.ru получают доступ к отчетам, информации о трафике пользователя, а также изменяют реестр операционной системы, что затрудняет удаление программы с помощью стандартного очистителя.

Прочитать о том, как с помощью “ВКонтакте” и Ко” российские спецслужбы следят за пользователями можно ЗДЕСЬ.

Сохраняйте спокойствие и не торопитесь с переустановкой операционки

Прежде всего - о технологии проникновения сервисов mail.ru на компьютер пользователя. Это происходит при установке различных бесплатных программ. Часть из них распознать просто. Во время установки вы увидите две опции: быстрая установка и выборочная. Возле кнопки «быстрая» в скобках часто написано «рекомендуется».

Впрочем, не стоит попадаться на эти ухищрения, поскольку в большинстве случаев подразумевается, что программа подарит вам что-то ненужное. В лучшем случае это будет приложение, без которого можно обойтись, а в худшем, как с mail.ru, программа серьезно осложнит вам жизнь, поменяв привычные настройки компьютера. Если потратить дополнительную минуту на выборочную установку , то можно убрать из списка компонентов все, что не имеет прямого отношения к работе программы.

Однако, даже это не дает 100% гарантии. “Подарочек” от mail.ru можно получить независимо от выбранных опций установки. Корень проблемы - программа Guard@Mail.ru. Именно она устанавливает на компьютер все другие продукты mail.ru: Поиск@Mail.Ru меняет домашнюю страницу mail.ru в браузерах, которая запускается автоматически, браузеры Амиго, Агент@Mail.Ru, а также продукты других разработчиков.

Кроме того, упомянутый GuardMail.ru обеспечит вас рекламным спамом и будет активно блокировать попытки вернуть прежние настройки компьютера.

Как эту гадость «вытравить»
Впрочем, если уже так получилось, и вредоносный браузер со всякими «штучками» от mail.ru установлен на компьютер — не паникуйте. На официальном сайте украинского антивируса Zillya! предлагается пошаговая инструкция:

1. Удалите все сервисы mail.ru, кроме Guard@Mail.ru. Для этого надо зайти в меню «Пуск», выбрать «Панель управления», далее «Программы» и «Удаление программ». Щелкните левой кнопкой мыши на программу - на панели вверху появится кнопка «Удалить/Изменить», нажмите на нее.

2. Нажмите правой кнопкой мыши на иконку «Компьютер» на рабочем столе, выберите «Управление» и перейдите в «Службы». Найдите службу Guard@mail.ru, нажмите на нее правой кнопкой и выберите «Свойства». В открывшемся окне во вкладке «Общие» установите тип запуска «Отключено» и нажмите «Остановить». Далее - «Применить» и «Ок».

3. Войдите в «Диспетчер задач», нажав сочетание клавиш Alt + Ctrl + Del или Ctrl + Shift + Esc и найдите там сервис guardmailru.exe. Нажав по нему правой кнопкой мыши, появится меню, в котором нужно выбрать «Завершить процесс».

4. Теперь можно удалить Guard@Mail.ru. Для этого нужно сделать то же самое, что описано в пункте №1.

5. Далее ищем все, что осталось от очищенных программ: заходим в «Пуск» и вводим в поле «Найти программы и файлы» текст mail.ru. Нажимаем Enter и удаляем все обнаруженные папки и файлы.

6. И наконец, чистим реестр. Заходим в «Пуск» и вводим в поле «Найти программы и файлы» текст regedit. Нажимаем Enter. Появится окно редактора реестра - выбираем в нем «Правка», затем «Найти» и вписываем mail.ru. Удаляем все найденные разделы. Внимание: разделов здесь может быть несколько, поэтому, когда удалим один, нажимаем клавишу F3, чтобы перейти к следующему.

7. Описанные в шаге 6 действия выполняем и для запроса guard.

После этого рекомендуется или сбросить до оригинальных настроек все браузеры на компьютере или же вообще их удалить, и установить заново.

Мирослав Лискович, Киев

P. S. Если предложенная инструкция уже же не помогла, то единственный выход избавиться от вредоносного софта mail.ru — переустановка операционной системы.

При цитировании и использовании каких-либо материалов в Интернете открытые для поисковых систем гиперссылки не ниже первого абзаца на «ukrinform.ru» — обязательны. Цитирование и использование материалов в офлайн-медиа, мобильных приложениях, SmartTV возможно только с письменного разрешения "ukrinform.ua". Материалы с маркировкой «Реклама» публикуются на правах рекламы.

© 2015-2017 Укринформ. Все права соблюдены.

Дизайн сайта — Студия «Laconica»
Расширенный поискСпрятать расширенный поиск
За период:
-