Авторитет Яндекса — не панацея

Большинство из нас в поисках софта, особенно незнакомого, пользуется поисковыми системами. Вбиваем, к примеру, «скачать skype» — и надеемся, что скачаем именно скайп, а не вирусный софт.

Меньшинство из нас — «продвинутое» — знает, что если хочешь скачать Chrome — иди на сайт продуктов Google, Firefox — на mozilla.org, пресловутый Skype — на skype.com. Но тех, кто знает настоящие — безопасные адреса скачивания — реально единицы. Все остальные доверяют поиску.

Типичный пример «бухгалтерского поведения» в поисковике — те люди, которые для того чтобы зайти на mail.ru или vk.com, заходят сначала в Яндекс (меньшинство — в Гугл, а уж про всякие Бинги даже и не говорю), вбивают в строке поиска что-то типа «мейлру», «вк», «вконтакте» и т. п., а потом по поисковой выдаче идут на нужный сайт. Это очень опасно, особенно в незащищённых публичных сетях: подмена в таблицах ресолвинга адресов или перехват трафика запросто приведёт к тому, что вместо вожделенного Вконтактика таким юзерам подсунут фейковый сайт, где они и оставят свой пароль злоумышленнику. Ну ладно Вконтактик — эти же люди так и на Госуслуги заходят, и в Сбербанк-онлайн… Последствия очевидны. А всего лишь надо запомнить эти адреса — gosuslugi.ru, online.sberbank.ru и так далее! Но сейчас не об этом.

На таких пользователей, свято верящих в силу всемогущего Яндекса, рассчитан механизм установки им ненужного мусорного, а иногда и шпионского софта, причём санкционированный тем самым Яндексом (ну или Гуглом, разница невелика)! Вот живой пример:

Качаем Скайп. Заходим в Яндекс или Гугл и вбиваем «скачать скайп», получаем примерно такой результат:

Скачать Скайп через Яндекс
Скачать Скайп через Яндекс
Скачать Скайп через Гугл
Скачать Скайп через Гугл

Как видно, настоящий сайт для скачивания Скайпа — skype.com — в Яндексе на второй позиции, а в Гугле — аж на четвёртой. Это при том, что оба знаменитых поисковика постоянно кичатся тем, что пользователю через них приходит максимально релевантная (читай — достоверная) информация. А что же на первом месте?

И там и там — реклама некоего сайта skype-msetup.ru, разумеется никакого отношения к производителю программного продукта Скайп не имеющего. И вот тут возникает сразу несколько важных моментов:

1. Скайп — изначально бесплатный продукт, который без проблем можно скачать с официального сайта производителя.
2. Некие люди создали — за свои деньги — сайт, на котором якобы разместили Скайп для скачивания и платят Яндексу и Гуглу за его продвижение — рекламу. За каждый переход пользователя из результатов поиска с рекламного баланса создателей этого сайта списываются весьма ощутимые деньги.
3. И Яндекс и Гугл не допускают к показам всю рекламу подряд, она всегда проходит обязательную модерацию на предмет соответствия действительности, невредоносности и прочего — как раз поэтому мы и склонны доверять этим корпорациям — уж они-то точно защитят нас от херни!

Резюме этих трёх пунктов: одни люди тратят деньги на создание и продвижение сайта, на котором вы можете скачать софт, который и так можно бесплатно скачать у производителя, другие — модераторы Яндекса и Гугла — как бы «не видят» нестыковок в таком бизнесе и допускают такую рекламу к показам, причём в самый топ, чтобы настоящий сайт по-любому был ниже в выдаче. Совпадение?

На сладкое давайте таки посетим этот чудесный сайт — skype-msetup.ru, что же там получит доверчивый пользователь?

Фейковая страница загрузки Скайп
Фейковая страница загрузки Скайп
Подвал фейковой страницы
Подвал фейковой страницы

Дизайн сайта копирует настоящий, майкрософтовский сайт (правда в предыдущем, устаревшем дизайне, но думаю что скоро обновят, чтоб выглядело более правдоподобно), всё выглядит, как будто вы сейчас действительно Скайп скачаете. Разница в том, что у фейка на кнопке скачивания надпись «Скачать Skype с помощью Multisetup», в то время как на настоящем сайте просто «Скачать Skype». У ненастоящего сайта внизу всё же есть упоминание, что права на Скайп принадлежат Майкрософт и есть упоминание о том, где всё-таки правильно скачивать этот продукт. Там же есть забавная ссылка «Инструкция по удалению», причём это как бы готовит вас к тому, что помимо Скайпа, который вы изначально хотели установить, вам ещё что-то установят ненужное. Ну и «мульти» в слове «мультисетап» уже должно вас подготовить, что одним Скайпом не обойдётся…

После нажатия кнопки на ваш жёсткий диск скачивается исполняемый файл, в моём случае skype_msetup_[33708167].exe — по-видимому цифры добавляются специально, возможно рандомом, чтобы пользователь, начавший гуглить такое имя файла, ничего подозрительного не нашёл, ведь у каждого будут уникальные цифры. Запустим?

Windows предупреждает нас, что издатель этого «мультисетапа» — некая компания NBZ. Далее вы получаете «полотенце» из сотен программ, которые помимо Скайпа вам предлагается инсталлировать, в основном это «мусорный софт», либо просто жрущий место на вашем жёстком диске, но скорее шпионящий за вашими действиями или подсовывающий вам рекламу.

Начало "полотенца" из сотен мусорных программ
Начало «полотенца» из сотен мусорных программ

Выбираем только Скайп, жмём «далее», сразу вылезает предложение «поставить антивирус», и две кнопки — «принять» и «отклонить». Ну мы же, типа, продвинутые, нам «левый» антивирус не нужен. Жмём «отклонить» и появляется экран уже, вроде бы, загрузки Скайпа:

Что-то изменилось - но что?
Что-то изменилось — но что?

Ничего не замечаете? Вдруг появились две бледные галочки — «Установить Яндекс.Браузер» и «Установить настройки быстрого доступа…» — то есть вас сейчас пытаются подписать на то говно от Яндекса, собирающее ваши данные и следящее за вами. Оно вам надо?

Надеюсь, у читателей не осталось вопросов, почему Яндекс пропускает такую рекламу, а настоящий сайт для скачивания Скайпа — и не только Скайпа, а всего, чего угодно — всегда будет на втором, третьем и так далее, месте? Тут в общем-то два варианта: или разработчик этого «мультисетапа» получает от Яндекса деньги за «впаривание» Я-программ ничего не ожидающему пользователю и эти деньги покрывают расходы на рекламу (а есть ли эти расходы?), или хозяева этого «мультисетапа» — аффилированные с Яндексом лица. Хотя, скорее, первое — в Гугле та же реклама на первом месте.

Резюме: ни Яндексу ни Гуглу доверять нельзя, хотя вы наверное и так это знали. И второе: если хотите скачать софт «без прицепов», уж озаботьтесь выяснением адресов реальных сайтов поставщиков этого софта, иначе ваш компьютер или телефон постоянно будет замусориваться всякой грязью… Берегите себя, свои нервы и свои данные.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *