Зловреды нацеленные на аудиторию Хабра

Question

[TiGR]

Интересно, приходилось ли вам сталкиваться с вирусами/троянами (в том числе в браузерных расширениях) или чем-то подобным, нацеленными на аудиторию Хабрахабра? Например, занимающиеся накруткой голосов/кармы?

Администрация Хабра заблокировала за накрутку одного моего друга, в котором я на 100% уверен, что он не станет этим заниматься. Я не имею претензий к администрации, вполне верю, что его аккаунтом как-то могли воспользоваться, просто хочу разобраться, как такое могло получиться. Пароль у него сильный, так что подбор маловероятен.

Незадолго до блокировки он замечал у себя на домашнем компьютере странное поведение, при голосовании за топики происходил многократный ajax запрос, всплывало множество сообщений об ошибке.

Специализированных расширений для Хабра он не ставил.

Comments

[Георгий Пичугин]

А что говорит собственно сам заблокированный?
Я думаю самый простенький антивирус должен найти такую заразу если она есть.

[TiGR]

Он в read-only. Он говорит, что вообще в шоке, для него блокировка стала абсолютно неожиданной. Сегодня будет шерстить машину всеми антивирусами.

[Георгий Пичугин]

Давайте-давайте ждем отчет от антивируса, такие вещи не проходят бесследно.

[TiGR]

Dr. Web и Zone Alarm молчат.

Answer 1

[Максим Шишкин]

Жаль, что невиновных выпиливают, а явных накрутчиков кармы вроде habrahabr.ru/users/dannyhomie/ нет.

Comments

[gricom]

а по каким признакам вы определили, что он накрутчик? Вы же не можете видеть, кому он повышает карму.

[Максим Шишкин]

Сравните количество постов и их рейтинг с кармой.Ну и просто он на другом ресурсе бравировал этим.

Answer 2

[oliver_queen]

Знаю еще одного замечательного человека с ником DbLogs, которого заблокировали по непонятный причинам. Было бы замечательно, если бы администрация обратила на это внимание.

Answer 3

[AmonGeeks]

Даже большая, накрученная карма не сделает из глупой статьи, искрометную.

Comments

[de1337ed]

С комментариями довольно часто срабатывает стадный эффект
К счастью, у постов рейтинг скрыт до оценки

Answer 4

[Евгени Яблочкин]

Одного моего друга точно так же перевели в read-only — alternativshik, тоже якобы аккаунт использовался для накрутки голосов/кармы, но каким образом непонятно.

Маловероятно, что на линуксе, юзая софт из официальных репозиториев, можно получить какой-то такой специфический вирус. Странно как-то.

Comments

[TiGR]

Если речь идёт о расширении для браузера с троянским функционалом — вполне и под линуксом взлетит.

[pomeo]

сижу исключительно под линуксом лет 8 уже, пароли в браузере не храню, т.е. каждый раз вставляю из менеджера паролей. Один несчастный раз поставил галочку вконтакте «запомнить» и получил рассылку спама от себя по всем контактам. Откуда и как не понятно, но факт

[TiGR]

Существует версия, что никаких спам-рассылок не было, ВК таким образом выманил номера телефонов у тех, кто ещё не указал их.

[Евгени Яблочкин]

От меня недавно пошёл спам в твиттере и следом угнали ФБ с тем же паролем. Оказалось была массовая утечка в тви. Проблема не всегда на клиенте.

[anmipo]

Если для двух сайтов используется один пароль — проблема за клиентом, в пользователе.

[Евгени Яблочкин]

Ну уж в таком случае за обоими, или утечка паролей сейчас обычное дело?

Answer 5

[moderatorh]

Нам еще с детства всем хорошо знакома поговорка, куда фига туда дым… :-) В современном капиталистическом обществе она трактуется примерно как, где деньги, там и возня! Еще несколько лет назад основными целями реальных хакеров и программистов для них пишущих были банковские инжекты! Но время на месте не стоит и теперь уже почти не найдешь банка, у которого запросто можно инжектом вывести нормальные суммы, по этому стали искать другие ниши монетизации, увы порой и более мелкие, в том числе и Хабр… В паблике пока по нему тем не встречал, а приватно под Хабр ни один инжект гуляет… :-)

Comments

[TiGR]

А можно чуть-чуть по-подробнее? О чём именно идёт речь?

Answer 6

[Colobock]

Обычно, вредоносное ПО пишут с какой-то целью. Не могу себе представить профит создателю от вышеупомянутых действий этого ПО.

Comments

[TiGR]

Накрутку постов вполне можно продавать. Я так думаю.

Answer 7

[Sap_ru]

Только что обнаружил такую каку - подменяет ссылки на картинки хабра на свои. Причём у меня Kbuntu. Сижу думаю, как вычистить.

Comments

[TiGR]

Смотреть расширения в браузере.