Как с помощью популярных антивирусников дискредитировать сайты конкурентов

Раньше, чтобы убрать оппонента, писали кляузы и доносы. Сегодня, чтобы избавиться от конкурентного сайта, достаточно правильно пожаловаться в соответствующий сервис. И уже завтра его будут блокировать все популярные браузеры и антивирусы! Но таким же способом могут разделаться и с вами…

Потянули за ниточку

Логическая цепочка, которая лежит в основе материала. На прошлой неделе мне довелось писать обзор одного молодого (но перспективного) криптовалютного обменника. Его название оставим за кадром, дабы не дискредитировать (или возвышать) его в глазах интернет-общественности. Но создание обзора шло туго и со скрипом, поскольку сайт обменника блокировался во всех установленных на ПК браузерах. В дополнение к этому антивирусник Avast тоже рьяно лаял на площадку описываемого сервиса. В общем, думаю, при таком массовом игноре со стороны популярных браузеров и антивирусного ПО обменник долго не протянет. Я написал об обнаруженных проблемах представителю обозреваемого сервиса. За что он поблагодарил и сказал, что обязательно напишет в Avast, чтобы убрали ресурс из черного списка. А потом мне попался вот этот пост на Хабре…

Вторая ниточка

О том, как за пару часов пустить под откос сайт конкурента. В своей посте вебмастер рассказал, что его коммерческий сайт стал жертвой атаки «доброжелателей». После чего ресурс стали блокировать все популярные антивирусы. В том числе и Kaspersky, к которому и обратился владелец ресурса. Там ему пояснили, что сайт попал в антифишинговые базы после жалоб, поданных пользователями. При этом автор отмечает, что многочисленные проверки площадки самой командой ресурса так и не выявили проблем с безопасностью. Получается, что издатели антивирусного ПО блокируют сайты, на которые поступили жалобы от клиентов, даже без проверки их правдивости. Автор поста также отмечает, что легче всего пустить конкурента под откос с помощью PhishTank. Об этом сервисе упоминает еще один пользователь Habr.

Что за чудо-инструмент?

Нет добра без худа! PhishTank – это платформа для добавления и отслеживания фишинговых сайтов. Она позиционируется как дочерний сервис интернет-службы OpenDNS. На главной странице платформы отображается выдача «подозреваемых» площадок. Каждый пользователь, зарегистрировавшийся в системе PhishTank, может проголосовать, виновен или невиновен подозреваемый сайт. Чтобы добавить ресурс в выдачу, достаточно зарегистрироваться на сервисе, перейти по ссылке «Add A Phish» и заполнить форму. В ней нужно указать фишинговый URL, какой известный бренд используют злоумышленники и в поле «Contents of the email» добавить кусок спамного письма. Получается, что с помощью PhishTank загнать «под плинтус» конкурентный ресурс очень даже просто. Для регистрации пользовательского профиля нужно лишь прописать логин, пароль и валидировать его через email. Регистрируем десяток таких профилей. Затем через один закидываем заявку на блокировку конкурента, а остальными голосуем. После чего сайт попадает в базы фишинговых ресурсов.

Но это еще не самое страшное!

Самое парадоксальное во всем этом то, что фишинговые базы PhishTank используют популярные антивирусники. В результате через 10-12 часов у большинства пользователей сайт конкурента начинает блокироваться Avast, Kaspersky или другим распространенным защитным ПО. Вот теперь все ниточки связаны воедино!