9:00
20/1/2017

Jeden z czytelników przesłał nam opis scamu pomysłowego, choć niezbyt oryginalnego, por. Komorowski zablokował mi komputer!. Przeglądając różne strony, możemy zostać przekierowani na domenę hxxp://chrome-setup.bid/pl/, która uruchamia nowe okno przeglądarki w trybie pełnoekranowym, wyświetlając fałszywe ostrzeżenie, rzekomo od policji:

Fałszywy komunikat

Fałszywy komunikat

Widoczny na dole pasek systemu Windows nie jest prawdziwy — to grafika. Urocze jest też to, że po kliknięciu myszką w dowolnym miejscu z głośników zaczyna dobiegać odgłos policyjnych syren. Naciśnięcie ESC wystarczy, aby wyjść z trybu pełnoekranowego.

Przeczytaj także:

Ten wpis pochodzi z naszego linkbloga *ptr, dlatego nie widać go na głównej.
*ptr możesz czytać przez RSS albo przez sidebar po prawej stronie serwisu.

31 komentarzy

Dodaj komentarz
  1. U mnie na Chrome 55 nie wystarczyło wcisnąć ESC – tryb pełnoekranowy natychmiast aktywował się ponownie. Przytrzymanie ESC też nie pomogło co prawda tryb pełnoekranowy się zamykał, ale wtedy klikanie w krzyżyk zamknięcia katy nie działał. Musiałem zamknąć kartę skrótem Ctrl+F4.

    • Ctrl + W by wystarczyło

  2. ESET już pokazuje ostrzeżenie, przed 15 minutami jeszcze nie pokazywał…

    • PS. Swoją drogą, zna ktoś narzędzie do łatwego debugowania takich ‘zakodowanych’ skryptów JS? Pytam o łatwe, np. abym mógł zobaczyć kod, który ma być wykonany za pomocą eval(), bo oczywiście wiem, że mogę sobie ręcznie taki prymitywnie zakodowany skrypt odbudować…

    • czytajo!

    • hint. zastąp eval inną funkcją wyświetlającą kod na ekran

    • @RR: Z naciskiem na “łatwo” i “debuggować”, zamiast ręcznie odtwarzać działanie kodu, na co niespecjalnie mam czas…

  3. Musiałem skrypty w noscripcie “dopuścić”.

  4. Scam scamem, ale bratankowie będą zachwyceni. Bratowa już mniej ale kto by się tam przejmował ;)

  5. Ta kropka przed wykrzyknikiem wygląda bardzo legitnie :)

  6. Obfuskacja kodu na poziomie… zerowym

  7. Cholercia, przeczytałem ze screena, napaliłem się że sobie od razu ze cztery grzywny wypłacę, a tu chyba się błąd autorom strony wkradł :(
    Szkoda, myślałem że to takie 300+ dla internautów :(

  8. Nie ma to jak ustawa “O niedbałym wykorzystaniu komputera osobistego”.

    • To samo mnie rozbawiło :)

  9. Widzę wypowiadają się same spece od przeglądania stron porno ;D

  10. I ta zachęta do zapłaty PSC :D do tego wszystkie punkty gdzie można je kupić. Genialne :D

  11. Ustawa “O niedbałym wykorzystaniu komputera osobistego” – tak, to byłoby nareszcie narzędzie wzmocnienia autorytetu admina u zwykłych userów ;P Może złożymy jakiś projekt?

    • A są niezwykłe usery? :D

    • Nieostrożni ex-admini? ;)

    • Noo, jakby taką ustawę wprowadzić to może nie powstawałyby takie strony po polskawemu! Nie mówiąc już o tysiącach durnych komentarzy na podobnym poziomie pisanych w mainstreamowych portalach*! Jestem za!

      * i dlatego taka ustawa nigdy nie wejdzie – bo kto ją uchwali? :P

    • djluke: Kto uchwali? W dobie dzisiejszych rewelacji rozgrywających się na Wiejskiej nie jest wcale takie niemożliwe :)

  12. Czy ktoś się rzeczywiście na to nabiera? Zastanawiam się czy wszyscy oszuści są analfabetami, bo błędy widać już na pierwszy rzut oka.

  13. Komputer został zablokowany przez Twojego księdza proboszcza. Natychmiast zgłoś się na plebanię, proszę przygotować kopertę, cena co łaska, 500 zł.

  14. “Jak tylko 48 godziny upłynął”. Kto upłynął? W tych tekstach jest zawsze ciekawa ortografia :)

  15. Już nie działa :(

  16. Wie ktoś, jak wyłączyć w Mozilli komunikat o uruchomieniu trybu pełnoekranowego? Wiem od dawna, jak się z niego wychodzi, i przeszkadza mi ten wyskakujący napis, który zasłania część wyświetlanego obrazu.

  17. Moja osobowość jest identyfikowana – to super, normalnie musiałbym gruby hajs psychiatrzez a to zapłacić ;)

  18. Przed chwilą mi wyskoczyło takie okienko na firefoxie. Dziwne było to, że najpierw wyskoczyły dwa okienka do autoryzacji przez http (standardowe okno firefoxa, jedno prawdziwe, drugi jako obrazek). Po zamknięciu prawdziwego i kliknięciu na fejka, firefox przełączył w tryb pełnoekranowy i pokazał sztuczny pulpit oraz, co bardzo dziwne, uruchomił okienko “Otwórz plik”, w którym przy każdym przycisku kursor zmieniał się na “niedostępny”.

    PS: Miałem ubaw czytając o “Ustawie o niedbałym wykorzystaniu komputera osobistego”.

  19. Widzę po komentarzach że minął ok. rok, a ta strona nadal funcjonuje :) łatwo można znaleźć albo przez google (cenzuruje ale jednak przecieka), łatwiej przez yandex.com , no cóż, dla ruskich i dla amerykanów, niewygodne są zupełnie inne rzeczy :D
    otworzyłem to “cudo” w piaskownicy (wirtualka), i co widzę?
    1. zabezpieczyli się przed ESC czyli wyjściem z trybu pełnoekranowego. Co za głupota że przeglądarka pozwala byle stronie z JS bez pytania wejść w tryb pełnoekranowy. Druga sprawa, jak się strona odpali, to cały czas okno/karta obciąża CPU. liczy kryptowaluty? nowa forma “zarabiania”?

    Skryptów nie analizowałem. wpisałem sekwencję connection-failed.bid do ublocka na wszelki wypadek.

    To co mnie najbardziej dziwi, że minął ponad rok, to wygląda jakby ta sama osoba ciągle podrzucała fejki, i …….. jeszcze tej osoby nie upolowali?

    np. znajomym ta strona wyskoczyła na CDA.PL :D co jest po prostu żenujące, i świadczy że może to wyskoczyć każdemu i potencjalnie pożreć prąd na kopanie komuś krypto walut. Ale to oznacza też, że admini którzy sprzedają do zewnętrznych dostawców miejsce reklamowe, w ogóle nie mają żadnej kontroli nad wyświetlanymi reklamami.

    Czyli. po co się włamywać na różne serwisy, może lepiej się włamać na serwis reklamowy :P

  20. Wczoraj otrzymałem podobne wezwanie, dla mnie grzywna wynosi 600 zł .
    Jak widać “ta osoba” ma się dobrze i wyżej się ceni. Ciekawym co na to Policja ?

  21. Właśnie miałam przyjemność spotkać się z tą stroną na przeglądarce firefox. Podobnie jak u Tomka z wpisu w lutym – dwa okna do autoryzacji – jedno normalne z firefoxa, drugie obrazek z chrome. Potem okienko do ZAPISU pliku – prawdziwe i blokada komputera. Kursor w kształcie czrnego, przekreślonego kółka.
    Trochę mnie wystraszyło, bo jakiś czas temu miałam podobną sytuację, ale komputer naprawdę został zablokowany. Namęczyłam się wtedy z usunięciem trojana, co udało mi się dopiero po uruchomieniu kompa z płyty z Linuxem. Tym razem na szczęście skończyło się tylko na Ctrl + Alt + Del. Esc ani Alt +F4 nie dały rady.
    Korzystałam z serwisu Shinden anime – po kliknięciu na player, otworzyło się nowe okno…

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.