حتما شما هم این روزها در سایت های مطرح ایرانی دکمه های سبز دانلود رو می بینید که لینک اونها هم اکثرا به آدرس “http://go.ad2up.com/afu.php?id” می باشد. ولی اگر چک کنید خود سایت ad2up وجود خارجی ندارد! از همینجا به ماجرا مشکوک شدم و پیگیر اطلاعات هاست و دامین آن شدم و به سایت iLivid رسیدم! چیزی که روزهای قبل خیلی مشاهده کرده بودم یادم افتاد.
در کامپیوترهایی که به اینترنت وصل بودند جدیدا اونها رو چک می کردم یک دانلود منیجر جدید در اونها دیده بودم با نام iLivid Free Download Manager که کلا از ریشه کارش مشکوک بود و دیتای ارسال و دریافت اون بدون دانلود کردن هم به من ثابت کرد این نرم افزار ویروس هست و درحال دزدی اطلاعات هست. وقتی کامپیوترهای زیادی رو به همین منوال چک کردم دیدم اکثر آنها به این ویروس گرفتار شدند و کاربران اونها هم از وقتی این رو نصب کردند حس می کنند سرعت اینترنت آنها کم شده و صفحه اول تمامی مرورگرهای آنها به سایت ناشناسی لینک شده و در صورتی هم که از اینترنت استفاده نمی کنند خودبه خود سایت هایی باز می شود که اکثر آنها فیلتر هست! بله این دکمه های سبز که در سایت های ایرانی مشاهده می کنید وقتی کلیک کنید این دانلود منیجر نصب می شود و سیستم شما را به راحتی آلوده می کند و اطلاعات شما را می دزدد. ولی چرا سایت های ایرانی آن را در مطالب خود می گذراند؟ دلیل این را هم دیشب بعد از کمی جستجو فهمیدم سازنده این ویروس در سیستمی از وب مسترها می خواهد تا با گذاشتن لینک دانلود آن در سایت های خود در قبال هریک نصب این نرم افزار 1.25 دلار به آنها به پردازد و واقعا هم این کار را انجام می دهد و از آنجایی که دلار عزیز در ایران ما گران هست هر نصب نرم افزار با چنج شدن به پول ما 3750 تومان به حساب آنها می رود و اگر خود صاحب سایت حساب بین المللی داشته باشد که هیچ ولی با سیستم های چنج ارزی و حساب مجازی که جدیدا راه افتاده و با پورستانت برای شما کار می کنند کم کم از این 3750 تومان 3500 تومان به جیب مبارک سایت های ایرانی می رود که از هر تبلیغات خودی بهتر هست. ولی واقعا خود آنها خبر ندارند درحال منتشر کردن چه ویروسی هستند؟ از شما کامپیوتر دوستان خواستار این هستم که در هر سایت ایرانی این مورد را مشاهده کردید در اولین فرصت در نظرات آن اطلاع دهید شاید صاحب سایت از ویروس بودن این نرم افزار خبری ندارد. در آخر این نرم افزار که 1.25 دلار هزینه کرده برای نصب بودن از جیب خودش چیزی نداده! این سایت هایی که بعد از نصب برای کاربر به صورت خودکار باز شده قسمتی از هزینه ها را از این راه در می آورد و با اطلاعاتی که از سایت هایی که شما درحال مشاهده آن بودید را برای سازمان های مربوطه خود با هزینه های گران می فروشد و در کل کلی سود می کند! برای اثبات ویروس بودن این نرم افزار می توانید لینک های زیر را مطالعه کنید که همگی مرجع می باشند:
و سایت های دیگر…
همچنین این ویروس DNS سیستم را نیز عوض می کند و شما نمی توانید هر سایتی را مشاهده کنید و اطلاعات ارسالی و دریافتی شما دقیقا از درگاه iLivid می گذرد! یعنی دزدی اطلاعات در روز روشن!!
در صورتی که اطلاعات بیشتری پیدا کردم در اختیارتون میذارم.
منبع : سایت های آنتی ویروس اسپای وار - اوست - کاسپراسکای