В новостях недавно проходило сообщение о поддельных торрент-трекерах. Проходило и, вроде бы, прошло мимо меня. Ан нет! Сегодня сам стал очевидцем этого нового способа вымогания денег.

Не упоминая, по понятным причинам, что я хотел там найти, допустим это был абстрактный «Шишкин лес». Из поиска гугла я попадаю на один из тех самых поддельных торрент-трекеров, vskachke.com, визуально поочередно маскирующегося под гугл, rutracker, рапиду, вконтакт и депозит. В итоге мне выдается прямая ссылка на скачивание файла с расширением exe, что сразу же настораживает.

Скачиваю файл, и сразу же странность №2 — иконка идентична значку rar-архива. Этот exe проверяю касперским — все чисто. Пытаюсь открыть его 7zip-ом как архив (мало ли, может архив самораспаковывающийся) — в ответ вижу матерную брань архиватора.

Захожу в виртуалку, запускаю архив, вижу окно похожее на стандартное окно самораспаковывающегося архива, но с заголовком «WINARC архиватор», надписи типа «нажмите Разархивировать, чтобы распаковать архив» и прочая лабуда которую никто никогда не читает. Только в самом низу написано «Нажимая „Разархивировать“ вы соглашаетесь с нижеизложенным договором.» Прокручиваю вниз, читаю что там написано, передаю в двух словах: пользователь соглашается отправить 3 СМС по ~170руб. в обмен на месячное предоставление УСЛУГ ПОИСКА по трем крупнейшим (не обозначенным) трекерам.
Жму «Разархивировать», наблюдаю по-моему липовый прогресс-бар, а на 95% стоп — «архив защищен паролем, чтобы ввести пароль, выберите страну, отправьте смс»… ну вы понели… =)

Все это я к чему. Опытный пользователь конечно не попадется, а вот рассказать своим друзьям-юзверям об этом наверное надо.