Разоблачение Coin-RO

Начну с того, что гуляя по топу game100rus я обнаружил вот такой вот баннер
Разоблачение Coin-RO
с таким вот описанием

Coin-Ro
Открыт новый сервер мира Ragnarok Online. Хай рейт сервер: 2000\\2000\\100. Левел: 254\\120. Мидл рейт сервер: 4\\4\\25. Левел: 99\\70 [Стабильность] [Качество] [Адекватная администрация] [Приятные обновления] [Нет доната] [Реколоры]

Заинтересовало меня это тем, что он висит уже там больше года, а до сих пор является \"Новым\".

Подробнее в полной новостиНачну с того, что гуляя по топу game100rus я обнаружил вот такой вот баннер
Разоблачение Coin-RO
с таким вот описанием

Coin-Ro
Открыт новый сервер мира Ragnarok Online. Хай рейт сервер: 2000\\2000\\100. Левел: 254\\120. Мидл рейт сервер: 4\\4\\25. Левел: 99\\70 [Стабильность] [Качество] [Адекватная администрация] [Приятные обновления] [Нет доната] [Реколоры]

Заинтересовало меня это тем, что он висит уже там больше года, а до сих пор является \"Новым\".

При переходе по ссылке на этот сервер мы видим:
- Сайт находится на ucoz с доменом 3 уровня http://coin-ro.3dn.ru/
- Паблик шаблон на аниме тематику
- Аж целых 2 сервера со статусом Online!
- Невероятный онлайн справа, который меня и заинтересовал

Дак вот, на сайте при входе указаны такие данные
Разоблачение Coin-RO
При обновлении страницы через 1 секунды мы видим уже
Разоблачение Coin-RO

Дак вот, данные с онлайном генерируются автоматически, причем достаточно палевно. Нормальный админ сервера так делать явно не станет, а вывод другого онлайна вполне можно сделать другим способом.

Далее для интереса я перешел в раздел \"Скачать клиент\"
Нам предлагают скачать Автоустановщик Coin-Ro размеров 13.3 Мб с сервера ucoz и depositfiles
После скачивания я заглянул в архив. В нем имеется 3 файла:
Coin-Ro.grf
Data (самая обычная, не grf)
Setup.exe весом 523 Кб

Для интереса я залил его на virustotal
Отчет:
https://www.virustotal.com/file/e12b25cd8026e43c311228d95f7f739a13c7e0a1dc0a9dfe1494abdf819e3c16/analysis/1338696569/
Detection ratio: 2 / 42
Детектит он некий Virus.Win32.Banker.BOT

Смотреть более точно я не стал, но предполагаю что он является стилером паролем, т.е. отправляет все ваши пароли, что находит в системе владельцу. Никакого сервера естественно не существует.

Вывод: Сайт сделан для заражения компьютеров и последующей кражи ваших аккаунтов. Будьте внимательны! Не попадайтесь на уловки мошенников в сети!

Автор статьи: Dark Fate

Вы можете оставить комментарий, или ссылку на ваш сайт.

Оставить комментарий

Соберите картинку так, как показано в правом верхнем углуWordPress CAPTCHA