Что такое варез?
Варез (от wares, мн.ч. software — Программное Обеспечение, ПО) — незаконным путем распространяемое программное обеспечение с нарушением авторских прав, взломанным и модифицированным исходным кодом.
Обычно код модифицируется, чтобы можно было его использовать бесплатно, но в виде «бонуса» пользователи взломанных дополнений (модулей и шаблонов) получают разного рода вредоносное ПО — трояны, майнеры, скрытую рекламы и т.д. Ведь взломщики стараются не просто так, а чтобы как-то монетизировать свою деятельность.
Веб-сайты, распространяющие взломанное ПО, часто кодируют его файлы с помощью функции eval(). Об опасности использования этой функции вы можете прочесть в официальной документации PHP:
Предостережение Использование eval() может быть очень опасно, поскольку позволяет исполнить произвольный код. Использование данной функции не рекомендуется. Если вы полностью убеждены, что нет иного способа воспроизведения необходимого функционала, обратите особое внимание на исключения обработки данных.
Данный веб-сайт предназначен для того, чтобы помочь пользователям OpenCart отличать легальные ресурсы, где выкладываются подлинные модули и шаблоны для OpenCart, от варезников, где распространяется взломанное и вредоносное программное обеспечение под видом легального.
К чему приводит использование вареза?
- Ваш сайт становится легко взломать
- На вашем сайте появляется посторонний код, неизвестные файлы, ссылки
- Вашим пользователям показывается навязчивая реклама
- От вашего имени через ваш сайт рассылается спам
- У вас начинаются сбои в работе магазина
Как отличать площадки, распространяющее варез?
К сожалению, владельцы варезников все больше наглеют и пытаются зарабатывать на своих посетителях, пользуясь их неосведомленностью. Для этого они делают свои веб-сайты похожими на легальные площадки, поэтому неопытному человеку очень легко запутаться среди всех этих ресурсов.
Понять, что вы столкнулись с варезником, не так уж сложно, если знать их характерные черты:
- В разделах с дополнениями вы видите слова «nulled», «cracked», «без ioncube», «складчина»
- Наличие «подписки», «vip-аккаунта» и прочих механизмов, открывающих доступ ко всем дополнениям сразу
- От вас требуют совершить какое-то действие, чтобы скачать файл (поставить лайк, подписаться)
- Скачивание дополнений ограничено для тех, кто недавно зарегистрировался, но ограничения можно снять за отдельную плату
- Все дополнения загружены несколькими пользователями, имеют одного автора с логином «admin» или не имеют авторов вообще
- Ссылка на загрузку дополнения лежит под спойлером (хайдом), для раскрытия нужно заплатить администрации
- На дополнения организовываются «складчины», т.е. групповая покупка одного дополнения
- После скачивания файла вы обнаруживаете, что он запаролен, а чтобы узнать пароль, нужно платить администрации
- Отсутствует какая-либо юридическая информация, а из контактов указан только скайп или электронка
- Сайт копирует дизайн или использует отдельные его элементы с официальных сайтов
- Ссылки на загрузку дополнений ведут на бесплатные файлообменники, но не на сервер самого ресурса
- Отсутствует хоть какая-то информация о самом сайте, используются общие фразы типа «Мы команда опытных веб-дизайнеров и веб-разработчиков» без какой-либо конкретики или портфолио
Конечно, это не все признаки того, что ресурс однозначно представляет опасность, поэтому если вы не уверены, с каким именно ресурсом имеете дело, воспользуйтесь этим сайтом и просто введите адрес подозрительного ресурса в поле ввода. Если нам что-либо известно об указанном ресурсе, вы сразу получите информацию.