Разработчики Popcorn Time исчезают один за другим / Хабрахабр. Popcorn Time был одной из самых обсуждаемых тем за прошедший месяц, его авторы были рады пообщаться с пользователями и открыто выражали свою позицию. Однако, что- то радикально изменилось совсем недавно.

Ранее общительные разработчики, причастные к этому проекту, стёрли свою работу, затихли, исчезли или всё сразу. Сложно сделать вид, что ничего не происходит.

Согласно древней легенде, в незапамятные времена тэннё (небесная дева) по имени Церера спустилась на землю, чтобы искупаться в реке. Юзаю WM уже лет 7. Alhimik33 wrote: #16 castean4ik, "Также если у вас есть блог .

Феномен Popcorn Time в объяснении не нуждается (см. Но вот куда делся Иванов, который об этомспрашивал?(одна из формулировок бородатого советского анекдота)В двух словах, Popcorn нового контента всё равно не предоставлял. Приложение являлось каталогом существующих в открытом доступе (на торрентах) фильмов, причём этот каталог был сделан на редкость хорошо — он нравился как и ветеранам нелегального файлообмена, так и начинающим домохозяйкам. К сожалению, очень скоро лавочку прикрыли. В середине марта первоначальные отцы- разработчики заявили, что сворачивают свою деятельность (см. Не потому, что мы устали или у нас кончился энтузиазм, просто мы хотим наслаждаться жизнью дальше и эта тема нас больше не касается» — написали они.«Этот эксперимент в результате переместил нас в эпицентр баталий на тему пиратства против авторского права, тем самым сделав нас главной целью невидимых махинаторов, что в итоге могло негативно сказаться на нашей жизни и на том, что мы больше всего любим.

И как- то нам от этого стало не по себе.»Разумеется, мы никогда не сможем получить убедительного свидетельства, кто конкретно угрожал разработчикам уголовным преследованием, так как никто из них не хочет давать каких- либо показаний. Однако, немного пораскинув мозгами, можно догадаться, что скорее всего это были владельцы контента, который раздавался на шару через Popcorn Time — Голливуд. Так как код проекта был полностью открыт, у Popcorn Time были все шансы вновь вернуться из небытия и вскоре это произошло.

Начиная с чикагского расстрела впервые стали вестись карточки на каждого подозрительного. Сегодня карточки ведутся на каждого . Скачать Аниме сериал Берсерк avi бесплатно через торрент. Сериал Подозрительная Церера — Ayashi no Ceres (2000) смотреть онлайн, или . Аниме ( DVD) » Скачать торрент Подозрительная Церера / Ayashi no Ceres (Камэгаки Хадзимэ)

Смотреть онлайн, или скачать через торрент бесплатно. Сериал Подозрительная Церера — Ayashi no Ceres (2000) смотреть онлайн, или скачать .

Не заставив себя долго ждать, множество альтернативных форков популярного приложения стало появляться на поверхности. Самый первый кандидат в наследники был сделан программистом из YTS/YIFY, хотя затем выяснилось, что приложение станет самостоятельным проектом, без необходимости брать мета- данные с сервера. Форк развивался некоторое время, им занимались несколько контрибьюторов, в том числе и кто- то из тех, кто работал над оригинальным проектом. И вот как раз после того, как была выпущена новая версия клиента в конце марта, стало происходить что- то необъяснимое. Внезапно приложение исчезло из Github- репозитория, ранее дружелюбный разработчик замолк. Он был сверх- общительным, с охотой участвовал в дискуссиях, но после от него не последовало ни одного сообщения или строчки в чате.

Что- то точно происходит. Люди не могут так резко поменяться в характере за пару часов, если только не под давлением извне. Информация, которую мы постепенно получали по разным каналам, просто не соответствовала действительности.

В течении следующих недель общались с другими программистами, кто неспешно пилил свои форки приложения. Главный разработчик проекта Popcorn- Time. Пару дней назад.. Внезапно его версия также исчезла из Github. И, вслед за предыдущим автором форка, этот также исчез с радаров!

Попытки связаться с ним не увенчались успехом. Электронные письма от имени Torrent. Freak остались не отвеченными. Затем, буквально вчера, он внезапно объявился в треде обсуждений Popcorn Time на Reddit.«Всё, что вам нужно знать — это то, что я всё ещё жив и занят другими проектами», написал он.

Как и все остальные, он был крайне заинтересован и серьёзно настроен. Но затем, спустя пару дней, от точно так же куда- то пропал. Оживлённая переписка в почте сменилась односторонним молчанием с его стороны. И хотя у нас нет никаких весомых улик, чтобы точно сказать, что именно стало причиной исчезновения или замыкания всех этих энтузиастов, мы вполне можем понять по обстоятельствам, что на самом деле происходит. У этих парней было одно общее начало — талант, энтузиазм, красноречие и непреодолимое желание продвигать свои проекты вперёд.

В итоге даже самые общительные и дружелюбные отказываются давать любые публичные комментарии. Почему всё меняется буквально за одну ночь? Мы никогда не получим официальный ответ, но, как говорится, если нечто выглядит как утка, плавает как утка и крякает как утка, то.. Перевод by Xlab. При желании можете уведомить об ошибках в личку, буду премного благодарен.***P. S. Там уже на Reddit предложили, что было бы круто для Torrent.

Freak сделать свой репозиторий с кодом и проявлять активность, типа пилим форк. Ну и затем узнать, кто же так вежливо говорит с разработчиками. Ловля зверя на приманку.

У сайтов, занимающих не самые топовые позиции из первой тысячи, посещаемость бывает порядка 1. Для хакеров подобные ресурсы привлекательны тем, что, с одной стороны, сайты имеют высокую посещаемость, а с другой – низкий уровень защиты (обычно, вообще никакого), поскольку владельцы подобных сайтов часто не уделяют должного внимания вопросам безопасности (не знают, не умеют, не хотят). Например, ресурс с посещаемостью 8.

Wordpress с уязвимыми версиями плагинов. Получается, что соотношение затрат на взлом к “профиту” от него для данной категории сайтов максимально, и это лакомый кусок, которым, как минимум, один злоумышленник да воспользуется. В теории все вроде бы логично, но хотелось бы в этом убедиться на практике, поэтому я решил просканировать большой массив топовых ресурсов (например, первые 5. Alexa в зоне . ru) на предмет взлома/заражения, редиректов и других проблем безопасности.

Что из этого получилось – ниже в статье. Чтобы сэкономить время читателей, сразу приведу результаты: примерно 2% сайтов (если быть точным, 9. Среди проблем был полный набор: редиректы на загрузку зараженных apk и exe файлов, скрытые мобильные редиректы на wap- click партнерки, фишинг и даже два дефейса. Несмотря на то что процент проблемных сайтов вроде бы небольшой, опасность оказалась существенной, так как скрытые редиректы обнаружились на популярных сайтах с посещаемостью 6. K хостов в сутки. Для более эффективного обнаружения вредоносного кода я использовал несколько индикаторов заражения, поскольку зловреды не всегда возможно определить только по сигнатурам или только с помощью поведенческого анализа.

Для анализа в совокупности учитывались: редиректы при открытии страниц с различными параметрами User Agent+Referer, сигнатуры вредоносных скриптов (регулярными выражениями),присутствие домена или фрагмента URL в базах опасных, подозрительных или вредоносных, наличие сайта в “черных списках” поисковых систем (safe browsing) и антивирусных сервисов (по базе virus total). Для минимизации числа ложных срабатываний применялись «белые списки» доменов и фрагментов URL. Например, не учитывались редиректы при клике с баннеров и баннерных плагинов, редиректы на мобильные версии сайтов и т. При проверке каждого сайта отправлялась серия запросов к стартовой странице, производилась навигация на слинкованные страницы, на которых выполнялись некоторые действия, как если бы на сайт заходили реальные посетители с различными параметрами (браузер, реферер, платформа, и пр). После чего результат по всем страницам объединялся и формировался общий отчет. И так для каждого из 5. Стандартный phantomjs для подобной задачи не подошел из- за ограничений на некоторые readonly объекты DOM, которые мне нужно было переопределять, поэтому пришлось их вместе с Web.

Kit'ом хорошенько «допиливать». Анализ большого массива сайтов выявил некоторые общие паттерны заражения и типичные способы внедрения зловредов в код скриптов и страниц (например, частое использование сервиса сокращения ссылок, наподобие goo. Приятные Слова На Французском С Переводом далее.

Детали покажу на паре примеров. Первым будет ресурс, находящийся на 7. Alexa. Это достаточно популярный торрент.

У него закономерно высокая посещаемость – чуть больше 6. Попробуем открыть сайт с мобильного: вбиваем адрес сайта в поисковой строке Google, переходим в подраздел и кликаем по кнопке загрузки в тексте страницы. Вместо загрузки . Чтобы оперативно проверить файл на «вредоносы», загружаем его на Virustotal и получаем вполне ожидаемый результат – SMS. Agent (т. е. По этой причине поймать редирект, не зная всех нюансов, автоматизированными сканерами чрезвычайно сложно. В данном случае редирект обладал следующими свойствами: вредоносный инжект находился в подгружаемом скрипте scrolltop. Ниже приведен фрагмент кода, который внедрял загрузчик: Если не выполнится хотя бы одно из перечисленных условий, то перенаправления не произойдет.

Несмотря на составное условие возникновение редиректа, сканером удалось вычислить вредонос по характерной сигнатуре и инжекту скрипта с подозрительного домена: Можно примерно оценить «масштаб бедствия» для этого сайта. При взломе и заражении ресурса с посещаемостью порядка 5. K в среднем приходит где- то 4. На вскиду, сотня посетителей может загрузить зараженный . Рассмотрим еще один «топовый» пример из списка зараженных.

На этот раз это фитнес- портал, занимающий примерно 4. Этот «пациент» перекидывал поочередно то на сервис платных подписок, то на софт, предлагающий ускорение android. При очередном редиректе ради любопытства нажал кнопку “Продолжить просмотр” и тут случилась магия: меня автоматически подписали на платный контент, о чем незамедлительно пришло уведомление по смс.

Никаких вопросов или подтверждений, что я хочу это сделать, никаких дополнительных телодвижений не потребовалось. Проверил в списке подключенных услуг в личном кабинете МТС – действительно появилась платная подписка за 2. Отписался. Что интересно, на момент генерации страницы с кнопкой “продолжить просмотр” скрипт уже знает ваш номер телефона, поскольку смс- подписка делается с «благословения» самого мобильного оператора, который предоставляет необходимый интерфейс и информацию об абоненте. Так что процесс подписки до нельзя автоматизирован. И если не следить за смс- уведомлениями, можно попасть на несколько десятков рублей в день просто посещая различные порталы (это без учета clickjacking’а, где вы сами того не ведая кликните в нужное место и одобрите подписку или загрузку вредоноса). Механика внедрения на этом сайте проще: в один из javascript файлов хакер добавил следующий фрагмент: Этот код загружал скрипт с домена yadro.

G/LTE интернет (по javascript- коду видно, какие возможны редиректы). Если же мобильный посетитель сайта пришел через WI- FI, никаких редиректов на wap- click партнерки не происходило. Это, кстати, большая проблема для определения wap- click редиректов онлайн- сервисами, поскольку все запросы требуется отправлять через 3. G/LTE определенных сотовых операторов. Аналогичные варианты заражения были обнаружены и на других сайтах из топа Alexa. Иногда внедряют код в начало скриптов, иногда в конец.

Рассмотренные примеры – это явный целевой взлом сайтов и внедрение кода хакерами. Но среди проверенных сайтов часто встречался и другой вариант: добровольное размещение виджета со скрытыми редиректами или тизерной партнерской сети, которая выполняет перенаправление мобильных пользователей на опасные сайты или wap- click партнерки. При этом владельцы сайтов или не в курсе того, что происходит, или, в погоне за высоким заработком, закрывают на это глаза.

Сводная статистика по различным категориям заражения получилась такой: Любопытный факт: большинство ресурсов, которые попали в список “проблемных” (те, которые выполняют загрузку вредоносных файлов или перенаправляют посетителей на опасные сайты и wap- click партнерки) не отмечены в Yandex/Google Safe Browsing как «malware» или даже «unwanted». То ли поисковики не успевают их проверять, то ли не обнаруживает, хотя последнее вряд ли. Правда, некоторые сайты все же удалены из результатов поисковой выдачи мобильного поиска.

Ну а напоследок хотел бы посоветовать две вещи: Если вы посетитель подобных популярных ресурсов – не стоит надеяться, что все они безопасны. Даже если у вас установлен антивирус, он не спасет от таких проблем, как wap- click редиректы на смс- подписки, потому что это не вирус (вас просто незаметно подписывают на платную услугу и снимают ежедневно по 2. Да и, откровенно говоря, от drive- by атак антивирусы защищают далеко не в 1.