«Рашистський» браузер-вирус FreeU грозит стать популярным в украинском

Новый якобы «патриотический» браузер FreeU (Free Ukraine) предназначен для обхода блокировки продуктов Mail.ru Group

В украинском сегменте Интернет активно рекламируется браузер «FreeU», который, во-первых, позиционирует себя как "патриотический", а во-вторых, позволяет беспрепятственно посещать заблокированные российские ресурсы, как вот "ВКонтакте", "Одноклассники" и другие. Очевидно, браузер ориентирован именно на украинских пользователей, которые после ограничения доступа к российским онлайн-ресурсов всевозможными ухищрениями пытаются обойти запрет СНБО.

Исходя из того, что это фактически является рекламой инструмента доступа к продукту, который запрещен в Украине - сайты-распространители могут понести ответственность. Среди украинских рекламодателей таких "камикадзе" не существует, чего, как оказалось, не скажешь о Google. Соответствующий сервис контекстной рекламы Google AdSense автоматически размещает на веб-сайтах текстовые и графические объявления.

Впрочем вернемся к браузеру "FreeU". Отметим, что в отношении "свободного" и "безопасного" доступа разработчики изрядно перегнули палку, ведь браузер самом деле оказался довольно липучие «вирусняк» от Mail.ru Group, избавиться от которого очень сложно.

Укринформ подготовил подборку информации об основных рисках установки браузера "FreeU" и пошаговую инструкцию удаления вредоносного программного обеспечения, если вы все-таки попали в эту историю.

Новый якобы «патриотический» браузер FreeU (Free Ukraine) предназначен для обхода блокировки продуктов Mail

По браузером "Free Ukraine" торчат уши ФСБ

Сайт новоиспеченного браузера, который использует национальную символику Украины со скандальными смайлами, выглядит довольно симпатично: ничего лишнего, только кнопка, позволяющая установить бесплатный браузер, а также надпись большими буквами "Цензура запрещена". Что интересно, на сайте отсутствует контактная информация о разработчике. И хотя вебсайт оформлен в патриотических украинских цветах пользователи довольно быстро заподозрили, что это российский продукт.

Так, пользователь Дмитрий Андреев провел собственное расследование. Благодаря сервису whois (позволяет посмотреть, кем и где был зарегистрирован домен) он выяснил, что домен куплен у российского регистратора nic.ru. IP-адрес домена 79.137.181.1. Сервер, на котором расположен сайт, физически находится в Москве и принадлежит компании NESSLY HOLDINGS LIMITED, зарегистрированной на Кипре. В 2012 году компания приобрела 100% в уставном капитале ООО «Одноклассники», а через несколько месяцев перепродала эту долю другом кипрском оффшора, ODNOKLASSNIKI HOLDINGS LIMITED.

Автор расследования также утверждает, что на сегодня "Одноклассники" принадлежат российскому холдингу Mail.ru Group, масса дополнительных сервисов которого устанавливается на компьютер пользователя сразу после загрузки браузера "FreeU". Но это еще не все. Сервисы от Mail.ru, получают доступ к отчетам, информацию о трафике пользователя, а также изменяют реестр операционной системы, что затрудняет удаление программы с помощью стандартного очистителя.

Прочитать о том, как с помощью «ВКонтакте» и Ко "российские спецслужбы следят за пользователями ЗДЕСЬ .

Прочитать о том, как с помощью «ВКонтакте» и Ко российские спецслужбы следят за пользователями   ЗДЕСЬ

Сохраняйте спокойствие и не спешите с переустановкой операционки

Прежде всего - о технологии проникновения сервисов mail.ru на компьютер пользователя. Это происходит при установлении всевозможных бесплатных программ. Часть из них распознать просто. При установке вы увидите две опции: быстрое установление и выборочное. У кнопки «быстрое» в скобках часто написано «рекомендуется».

Впрочем, не стоит обольщаться на эти уловки, поскольку в большинстве случаев имеется в виду, что программа подарит вам что-то нужно. В лучшем случае это будет приложение, без которого можно обойтись, а в плохом, как с mail.ru, программа серьезно осложнит вам жизнь, поменяв привычные настройки компьютера. Если потратить дополнительную минуту на выборочное установление, то можно убрать из списка компонентов все, что не имеет прямого отношения к работе программы.

Однако даже это не дает 100% гарантии. "Подарочек" от mail.ru можно получить независимо от выбранных опций установки. Корень проблемы - программа [email protected]. Именно она устанавливает на компьютер другие продукты mail.ru: Пошук@Mail.Ru, меняет домашнюю страницу mail.ru в браузерах, которая запускается автоматически, браузеры Амиго, Агент@Mail.Ru, а также продукты других разработчиков.

Кроме того упомянутый GuardMail.ru обеспечит вас рекламным спамом и будет активно блокировать попытки вернуть прежние настройки компьютера.

ru обеспечит вас рекламным спамом и будет активно блокировать попытки вернуть прежние настройки компьютера

Как эту гадость "вытравить»
Впрочем, если уж так случилось, и вреден браузер со всевозможными «штучками» от mail.ru установлено на компьютер - не паникуйте. На официальном сайте украинского антивируса Zillya! предлагается пошаговая инструкция:

1. Удалите все сервисы mail.ru, кроме [email protected]. Для этого зайдите в меню «Пуск», выбрать «Панель управления», далее «Программы» и «Удаление программ». Щелкните левой кнопкой мыши на программе - на панели вверху появится кнопка «Удалить / Изменить», нажмите на нее.

2. Нажмите правой кнопкой мыши на иконке «Компьютер» на рабочем столе, выберите «Управление» и перейдите в «Службы». Найдите службу [email protected], нажмите на нее правой кнопкой и выберите «Свойства». В открывшемся окне во вкладке «Общие» установите тип запуска «Отключено» и нажмите «Остановить». Далее «Применить» и «Ок».

3. Войдите в «Диспетчер задач», нажав сочетание клавиш Alt + Ctrl + Del или Ctrl + Shift + Esc и найдите там сервис guardmailru.exe. Кликнув по нему правой кнопкой мыши, появится меню, в котором нужно выбрать «Завершить процесс».

4. Теперь можно удалить [email protected]. Для этого нужно сделать то же, как описано в пункте №1.

5. Далее ищем все, что осталось от очищенных программ: заходим в «Пуск» и вводим в поле «Найти программы и файлы» текст mail.ru. Нажимаем Enter, и удаляем все выявленные папки и файлы.

6. И наконец, чистим реестр. Заходим в «Пуск» и вводим в поле «Найти программы и файлы» текст regedit. Нажимаем Enter. Появится окно редактора реестра - выбираем в нем «Правка», затем «Найти» и вписываем mail.ru. Удаляем все найденные разделы. Внимание: разделов здесь может быть несколько, поэтому, когда удалим один, нажимаем клавишу F3, чтобы перейти к следующему.

7. Описанные для шага 6 действия выполняем и для запроса guard.

После этого рекомендуется или сбросить к оригинальным настройкам все браузеры на компьютере или же вообще их удалить, и установить заново.

Мирослав Лискович, по информации СМИ

PS Если предложенная инструкция уж не помогла, то единственный выход избавиться вредоносного софта mail.ru - переустановка операционной системы.

Похожие

Мама, я хочу быть Youtuber! - YouTube - хорошее место для юниоров? - интервью с RoxMb - Junior
Однажды мой двенадцатилетний сын объявил: - Мама, я хочу стать Youtuber. В глазах души моей матери я увидела ужасающий образ пещеры всего зла, разложения и разорения, и моего любимого сына, входящего в мир. Бррр! Но то, что я - пытливая мать, и у меня есть амбиции быть открытой, поддерживающей матерью, и в общем, я решила более внимательно посмотреть на YouTube, прежде чем беспокоиться.
YouTube - хорошее место для юниоров?

Новости

Карта