Обновена на 08.03.2019 от Questo
Ако сте търсили чрез Google софтуер за сваляне – някое популярно приложение като Skype, Viber или Word – вероятно сте попаднали на сайта downloadastro.com. Този сайт е христоматиен пример за това колко опасно може да е свалянето на софтуер от източници, различни от официалния.
Като цяло Downladastro представлява една голяма ферма за малуер. На сайта ще откриете инсталационни файлове за какви ли не програми, включително и много платени такива. Свалих и сканирах с Virus Total 10 различни инсталационни файла и открих, че всички те всъщност са еднакви и съдържат няколко различни заплахи. Ето списък на зловредния код, който се намира в тях; или поне в тези, които сканирах.
AVG | Generic.339 | 20160904 |
Antiy-AVL | GrayWare[Adware]/Win32.InstallCore.gena | 20160904 |
Bkav | W32.HfsAdware.87AB | 20160901 |
CAT-QuickHeal | Generic.Downloader.A8 | 20160904 |
CrowdStrike Falcon (ML) | malicious_confidence_100% (D) | 20160725 |
DrWeb | Trojan.InstallCore.2543 | 20160904 |
Invincea | trojan.win32.dorv.b!rfn | 20160830 |
Qihoo-360 | HEUR/QVM06.1.0000.Malware.Gen | 20160904 |
Rising | Malware.Heuristic!ET (rdm+) | 20160904 |
Symantec | Heur.AdvML.B | 20160904 |
На практика каквото и да свалите от този сайт, ще заразите компютъра си и ще имате проблеми. Но Downloadastro не е единствения подобен сайт; в интернет има още сигурно хиляди подобни. С какво този е по-различен? С това, че е много умело направен. Сайтът има версии на над 30 различни езика, включително и български. Описанията на програмите в българската версия са направени специално за сайта, а не са просто преведени от английски версии, каквато е масовата практика. Някой очевидно е вложил много усилия в това сайтът да изглежда напълно легитимно, за да може повече хора да си свалят опасния софтуер, който се намира на него.
Няколко полезни съвета, когато сваляте софтуер:
1.Сваляйте софтуер само от официалните сайтове или магазини на компаниите, които го произвеждат. Не сваляйте софтуер, който сте открили в непознат сайт. Това важи и за вездесъщия български портал data.bg, в който е бъкано с малуер.
2.Ако сваляте софтуер от неофициални източници, сканирайте го с един от многото скенери, които могат да се открият безплатно в интернет. (Google: scan file for malware)
3.Ако се опитате да инсталирате инфектиран файл, антивирусната ви програма вероятно ще го засече. Затова е добре редовно да обновявате антивирусния софтуер на компютъра си, така че той да може да открива новите версии на опасен софтуер.