Мошеннический браузер восстал из небытия через несколько лет после того, как
специалисты по безопасности расправились с ним.
Yapbrowser впервые был обнаружен в 2006 году, он выдавал себя за
полнофункциональный веб-браузер. В действительности эта программа была начинена
рекламой печально известного (ныне недействующего) сайта Zango. Пользователи,
которые пользовались браузером, вместо любого нужного им сайта перенаправлялись
на порно-домен.
Загрузки браузера были заблокированы сразу же после того, как на сомнительном
домене стали появляться фотографии со сценами насилия над детьми. Несколькими
неделями позже Yapbrowser появился снова, претендуя на "полную защиту от вирусов
и атак". Это заявление оказалось необоснованным, а браузер вместе с доменом,
исчезли вскоре после того, как их приобрела фирма под названием SearchWebMe в
июне 2006 года. SearchWebMe так и не сделала ничего со своим ПО и все домены Yap
вскоре либо перестали существовать, либо публиковали ничем не примечательные
объявления.
Спустя почти 5 лет домен Yapbrowser появился снова, предлагая, так
называемую, винтажную версию Yapbrowser 2006 со все теми же проблемами
безопасности, что и несколько лет назад. Возвращение Yapbrowser было
обнаружено специалистом безопасности Крисом Бойдом (AKA Paperghost) из GFI
Software в то время как он собирал информацию о мошеннических сайтах для
создания презентации о вирусах для VirusBulletin Conference. Бойд был шокирован,
когда обнаружил, что вредоносное ПО, которое он считал давно мертвым, обрело
вторую жизнь.
"Там есть не только надпись "2011", расположенная внизу страницы, но и ссылка
на exe-файл Yapbrowser. Файл оказался оригиналом файла 2006 года, лицензионное
соглашение также выглядит идентичным (по крайней мере для контактов в нем
приводится 'yapbrowserATyapsearchDOTcom' несмотря на то, что этот домен уже
давно неактивен), а при активации конечный пользователь отправляется на
Yapsearch, который является сайтом-заглушкой", - поясняет Бойд.
"Речь идет не только о том самом старом файле, реклама сайта точно также дает
смехотворные обещания об усиленной безопасности, к которой невозможно
придраться", - добавляет он.
Yapbrowser представлен в двух версиях – обычной и "взрослой", каждая из
которых сопровождается многообещающими заявлениями о том, что "Твой компьютер
будет защищен от вирусов, пока ты в онлайне" и "Мы даем 100%-гарантию, того, что
твоя система не будет заражена, пока ты с нами".
Обе версии можно скачать с сайта под названием filesurfing(dot)com, который
предлагает поиск контента на таких сайтах, как Rapidshare и Mediafire.
Бойд говорит о том, что пользователям будет рекомендовано держаться подальше
от приложений Yapbrowser и отдать предпочтение авторитетным браузерам. "Увидев
этот сайт, я почувствовал себя как будто сейчас 2006 год, он выглядит абсолютно
также, как и в 2006-ом, для меня это был шок", - пишет он. "Я думаю, что любой
другой почувствует то же самое, особенно, если принять во внимание его историю,
связанную с необоснованными заявлениями о защищенности от всех видов вирусов,
было бы довольно-таки глупо взять и скачать эту программу".