ГлавнаяНовостиСтатьиВендорыКаталог  +7 (495) 231-0169 © 

[ Список статей ] ...


ITSec.ru. Watchguard: во втором квартале 2020 года число атак уменьшилось, но вредоносное ПО стало агрессивнее

CISO CLUB. Ультимативный гайд по электронным подписям от УЦ ITCOM

WhatsBetter.ru. Лучшие антивирусы 2020

WhatsBetter.ru. Лучшие браузеры 2020

WhatsBetter.ru. Какая операционная система лучше?

WhatsBetter.ru. Что лучше: Windows 10, 8, 7, Vista или XP?

WatchGuard Technoligies. Новые возможности сервисов Network Discovery и Mobile Security позволили WatchGuard значительно увеличить "Прозрачность" cети

Илья Шабанов. Названы самые комфортные в работе антивирусы

Мария «Mifrill» Нефедова. Облава: о том, как спецслужбы ловят дропов, и не только

Алексей Кадиев. Ботнет Bredolab. Конец истории?

Юрий Ильин. «Добровольные» DDoS-атаки: комментарии экспертов

Берд Киви. За кулисами кибервойны

Берд Киви. Шифровальщик устал...

Chad Perrin. Эффективное уничтожение данных на жестких дисках и других накопителях

Н.Н. Федотов. Риски системного администратора: семь и еще один способ подвести сисадмина под монастырь

Берд Киви. Ближе к железу

Microsoft TechNet. Десять непреложных законов безопасности

Анатолий Темкин. Как карта ляжет

Андрей Сидельников. Правообладатели не придумали, как делить болваночный сбор

Антон Носик. Лохотрон в зоне .рф

Максим Букин. Лжевирусы атакуют

habr.ru. Взгляд на современные системы защиты от спама веб-форм

Cio.com (перевод — Елена Фирсова). Самые опасные работы в области технологий

 Иван Шадрин 

  

Фальшивые антивирусы научились запугивать пользователей


  Сетевые мошенники не перестают придумывать все более изощренные способы вытягивания денег из карманов недостаточно разбирающихся в компьютерных технологиях пользователей. Злоумышленники прикидываются сотрудниками технической поддержки фальшивых антивирусов, чтобы запугать пользователя и склонить его к покупке более дорогой версии бесполезного ПО. Специалисты по сетевой безопасности компании Symantec выявили новую разновидность так называемых фальшивых антивирусов — вредоносных программ, которые, попав в компьютер пользователя, выдают ложные сообщения о серьезной угрозе безопасности ПК и предлагают устранить эту угрозу за определенную плату.

  Специалисты антивирусной компании обнаружили новую версию бесполезной программы Live PC Care, интерфейс которой внешне напоминает интерфейс настоящего антивируса, вплоть до кнопки связи со службой технической поддержки. Нажав ее, пользователь, «подцепивший» фальшивый антивирус, перенаправляется в бесплатный чат-сервис LiveZilla, где его тут же «соединяют со специалистом».

  Исследования экспертов по безопасности показали, что «на другом конце провода» сидит не робот, а настоящий человек, который стремится всеми правдами и неправдами убедить пользователя, что его компьютер действительно заражен и что ему просто необходимо скачать платную версию программы для того, чтобы избавиться от угрозы.

Разновидности заразы

  «Такие лжеантивирусы распространяются в виде приложений к спам-письмам или через специально подготовленные вредоносные сайты, — рассказал Infox.ru аналитик компании «Доктор Веб» Валерий Ледовской. — При этом чаще всего таким образом передается загрузчик лжеантивируса, который при запуске загружает с сервера злоумышленников компоненты, составляющие основной функционал. Упор во вредоносном ПО этого типа делается на визуальную часть: программа отображает системные окна Windows, которые сообщают о том, что данный антивирус якобы интегрирован в систему. Основное окно программы показывает процесс сканирования компьютера и имитирует обнаружение вирусов. При этом оплату требуется произвести через банковскую карту».

  Кроме фальшивых антивирусов, которые устанавливаются в систему компьютера, существует еще и интернет-разновидность данного вредоносного ПО.

  «Это прежде всего специальные сайты с рекламой соответствующих подделок, — прокомментировал Валерий Ледовский. — Информация о них рассылается через мессенджеры, социальные сети, иногда даже контекстную рекламу. При посещении такого сайта на экран монитора пользователя выводится сообщение, что его компьютер заражен. Более того, лжеантивирус имитирует проверку компьютера, указывая на обнаружение вредоносных программ. На самом деле это никакой не антивирус, а исключительно графическая оболочка. Целью же злоумышленников, использующих данные схемы, является выманивание денег, за которые, по сути, пользователь не получает ничего кроме воздуха».

  Подобные лжеантивирусы, пожалуй, еще более коварные, чем те, что устанавливаются непосредственно на ПК, поскольку подлинное антивирусное программное обеспечение не видит в них угрозы — как объяснил антивирусный аналитик, это всего лишь графическая оболочка. Но сделана она так, что на первый взгляд пользователю может показаться, что это и правда антивирус. На экране появляется окно с хорошо знакомыми любому пользователю компьютера папками: например, папкой «Мой компьютер», где имитируются изображения иконок приводов и жестких дисков. Поверх этого окна выводится дополнительная фальшивка: системное окно с «прогресс-баром», демонстрирующим процесс поиска вирусов и сообщения об их множественном обнаружении. Увидев так много примелькавшихся признаков настоящего рабочего стола и настоящей папки «Мой компьютер», пользователь не сразу замечает, что фальшивые окна открываются в браузере.

Защита

  «Если говорить о Trojan.Fakealert (одно из названий загружаемого на компьютер разновидности фальшивого антивируса., для пользователя, имеющего обновляемый антивирус, данная вредоносная программа опасности не представляет, — сообщил Валерий Ледовской. — Если же говорить о мошеннических схемах, использующих сайты с рекламой лжеантивирусов, здесь многое зависит от пользователей, которым не следует поддаваться на уловки злоумышленников. Впрочем, также они блокируются модулем родительского контроля».

  Однако главный признак фальшивого антивируса — в его «иррациональном» поведении: у всех производителей настоящих антивирусов есть бесплатные утилиты, которые можно скачать, установить и использовать для проверки системы на наличие вредоносного ПО. Но ни одна из них не требует после проверки денег за собственную активацию и последующее уничтожение якобы имеющихся угроз.

  Несмотря на очевидность примет фальшивки, вирусные аналитики констатируют рост числа подобных программ и в очередной раз призывают пользователей внимательнее относиться к тому, на какие сайты они заходят и какие программы загружают и устанавливают на свои компьютеры.

Источник: Infox.ru  

Рейтинг @Mail.ru
Rambler''s Top100