Cezurity. Антивирусная авантюра Вконтакте

akok

Команда форума
Администратор
Сообщения
15,484
Симпатии
12,576
Баллы
2,203
#1
Многие пользователи социальной сети ВК стали получать уведомления об обнаружении подозрительной активности на своих компьютерах и предложения установить бесплатный антивирус Cezurity.


По клику на ссылку после долгих раздумий браузер предлагает скачать и запустить исполняемый файл вида Cezurity_Scanner-67ed0000000000000201.exe.

Что это, пока не ясно…

Данная акция, начавшаяся без предупреждения и разъяснения, на первый взгляд выглядит как типичная попытка фишинга и вредоносной модификации странички социальной сети. Неблагозвучное название сервиса, попытка сразу заставить пользователя скачать и запустить исполняемый файл навевают еще больше подозрений. В то же время у «бесплатного антивируса» есть свой сайт и даже официальная страничка в ВК, где он величает себя официальным «антивирусным сервисом» данной соцсети.

Скриншот группы


Источник
 
Последнее редактирование модератором:

akok

Команда форума
Администратор
Сообщения
15,484
Симпатии
12,576
Баллы
2,203
#2
Сайт cezurity.com, кто уже смотрел, что за софт?
 

SNS-amigo

SNS System Watch Freelance reporter
Сообщения
5,191
Симпатии
8,474
Баллы
793
#3
akok, питерцы (ВК и "цезарити") меж собой скорее договорятся. Вот и результат.
По его присутствию в системе уже давно можно вычислять скрытых пользователей ВК. Облачник. Веб-установщик.
VT молчит. Нортон не ругается. Но бета, есть бета, и уже давненько. Года два.





Еще инфа:
https://vk.com/pages?oid=-38890254&p=Help
исполняемый файл вида Cezurity_Scanner-67ed0000000000000201.exe.
Засланец какой-то. :Biggrin:
Название оф. файла с оф. страницы - Cezurity_Antivirus.exe (1,33 МБ)
 
Последнее редактирование:

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,229
Симпатии
5,834
Баллы
918
#4
Сайт cezurity.com, кто уже смотрел, что за софт?
А чего их смотреть? Бывший Online Solutions (разработчики OSAM) - они ребрединг сделали и теперь Наталья Касперская там заправляет.
С администрацией ВК у них вроде официальное сотрудничество.
 

akok

Команда форума
Администратор
Сообщения
15,484
Симпатии
12,576
Баллы
2,203
#5
Методы распространения конечно аховые судя по статье
 

SNS-amigo

SNS System Watch Freelance reporter
Сообщения
5,191
Симпатии
8,474
Баллы
793
#6
Да, видимо так и есть. www.cezurity.com/about
А онлайн-солюшенский сайт отдельно с 2011 года фунциклирует?
www.online-solutions.ru
Контакты, телефоны, адреса, сайты и продукты разные.
И на comss.ru ни слова о разделении или ребрендинге.
Оба продукта раздельно по всем данным позиционируются.
 
Последнее редактирование:

Phoenix

Активный пользователь
Сообщения
2,093
Симпатии
2,048
Баллы
373
#7
Ставил, тяжело удаляется. А так облачный антивирус.
 

akok

Команда форума
Администратор
Сообщения
15,484
Симпатии
12,576
Баллы
2,203
#9
Интересное из FAQ
5. У меня на компьютере в папке лежит вредоносная программа. Почему Антивирусный Сканер ее не обнаруживает?
Антивирусный Сканер предназначен для поиска и обезвреживания вредоносных программ, которые уже заразили систему. Такие программы могут, например, перехватывать нажатия клавиш, копировать и отправлять данные, рассылать спам или просто ожидать специального сигнала от своего “командного центра”.
При этом важно помнить, что Антивирусный Сканер проверяет не все, а лишь подвергающиеся заражению области. Например, Антивирусный Сканер не обнаружит вредоносную программу, которая не запущена, на нее нет ссылок из автозапуска, и она при этом не находится в критическом месте системы (например, в системном каталоге).
Это означает, что если на жестком диске в пользовательской директории вы сами просто сохранили (не запуская) вредоносную программу, Антивирусный Сканер ее не обнаружит. Такая программа не может причинить какого-либо вреда, пока вы не запустите ее самостоятельно.

6. Что именно проверяет Антивирусный Сканер Cezurity? Чем отличается быстрое сканирование от полного?
Антивирусный Сканер осуществляет два типа проверок. Это быстрое и полное сканирование. Быстрое длится несколько минут, полное может занять существенно больше времени - в зависимости от числа установленных программ, объема данных на компьютере и других параметров.
Быстрое сканирование проверяет активные процессы, загруженные модули и автозапуск. Полное сканирование кроме этого проверяет все установленные приложения, системный каталог Windows, корневые директории дисков, временные каталоги и еще несколько мест, которые часто используют вирусы для своего распространения и хранения.

11. Зачем мне пользоваться Антивирусным Сканером Cezurity, если на компьютере уже есть антивирус?
Во-первых, так можно получить еще одно мнение о том, не заражен ли компьютер. В работе Антивирусного Сканера используются технологии обнаружения, значительно отличающиеся от тех, которые лежат в основе большинства антивирусов. Это позволяет, например, лучше по сравнению с классическими антивирусами детектировать вредоносные программы, скрывающие свое присутствие в системе (руткиты).
Во-вторых, вы можете запускать быстрое сканирование перед тем, как совершить какое-то действие с чувствительными данными - зайти в онлайн-банк, купить что-то через Интернет, запустить онлайн-игру и пр.
И прочее можно прочесть здесь
 

SNS-amigo

SNS System Watch Freelance reporter
Сообщения
5,191
Симпатии
8,474
Баллы
793
#10
akok, я вчера читал-ржал. :Biggrin:
Для разновозрастной аудитории вконтактёров сойдет. :Biggrin: Хоть банальных лексических ошибок мало и то хорошо.

если на жестком диске в пользовательской директории вы сами просто сохранили (не запуская) вредоносную программу, Антивирусный Сканер ее не обнаружит. Такая программа не может причинить какого-либо вреда, пока вы не запустите ее самостоятельно
Это смотря какая вредоносная программа. :Biggrin: А вот где же обязательное в таких случаях нравоучение со ссылкой на статью закона о "вредоносных программах для ЭВМ". Ааа, тогда вконтактёрам придется объяснять, что такое ЭВМ. :Pleasantry:
 

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,389
Симпатии
8,729
Баллы
743
#11
Дайте людям облако спокойно набить)) Вот поймали они уж третий год в контакте существуют))
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,229
Симпатии
5,834
Баллы
918
#13
Методы распространения конечно аховые судя по статье
Из этой статьи ничего нормально не понятно, можно сказать статья ни о чём. Зачем её запостили на хабра тоже не понятно.
Кто-то разослал спам(?) вконтакте, кто разослал не понятно. В письмах со спамом предлагалась скачать файл, что за файл опять такие не понятно. Единственное ясно, что название файла было похоже на название официального антивируса ВК.
Получается два варианта.
1)
Засланец какой-то. :Biggrin:
Название оф. файла с оф. страницы - Cezurity_Antivirus.exe (1,33 МБ)
то есть рассылают фейк прикрываясь именем легального антивируса.
2) Письма рассылала администрация ВК и рассылала только тем пользователям от кого была рассылка спама, заходы с подозрительных IP и т.д. То есть предположительно их ПК были зараженые и им поэтому посоветовали провериться на вирусы. Насколько знаю при обращение в тех. поддежку ВК они также советуют провериться этим антивирусом. Так что в этом случае ничего криминального в этих сообщениях я не вижу.

Какой вариант был на самом деле из темы на хабре не понятно.
 

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,389
Симпатии
8,729
Баллы
743
#14
«ВКонтакте» по ошибке предложила всем подписчикам установить антивирус Cezurity
proxy.php?image=http%3A%2F%2Fwww.securitylab.ru%2Fupload%2Fiblock%2F82f%2F82f3e0ac62e4d1ffc5ee879f14cde668.jpg&hash=4f8f0c03017ad7c01e24f21396b9c51e




Плашка с предложением должна появляться только у тех пользователей, чьи компьютеры предположительно заражены вирусом.

В пятницу, 3 июля, социальная сеть «ВКонтакте» неожиданно предложила всем своим подписчикам установить антивирусное ПО Cezurity в связи «с обнаружением подозрительной активности», сообщает портал «Цукерберг Позвонит». Как пояснили журналистам интернет-издания представители соцсети, разработчиками приложения являются партнеры ресурса, а объявление для всех пользователей появилось случайно.

Согласно информации, размещенной на официальной странице сообщества антивируса, он является «антивирусным сервисом "ВКонтакте"». Сотрудничество Cezurity и «ВКонтакте» продолжается с 2011 года.

По словам представителя социального сервиса Георгия Лобушкина, плашка с предложением установить антивирус является одной из мер по защите подписчиков «ВКонтакте». Как правило, она должна показываться только тем пользователям, в компьютерной системе которых предположительно появился троян, изменяющий внешний вид сайта или нарушающий его работу со стороны пользователя.

Лобушкин рассказал ЦП, что сотрудничество соцсети и Cezurity происходит на коммерческой основе – ресурс ежемесячно отчисляет производителю антивирусного решения определенную сумму. То, что объявление с рекомендацией установить антивирус отобразилось у всех пользователей, произошло по случайности, отметили в компании. На момент написания новости ошибка уже была исправлена.

Источник
 

Охотник

Активный пользователь
Сообщения
279
Симпатии
342
Баллы
143
#15
Хороша ошибка. Мне тоже пришлось вычищать эту "ошибку".
 

machito

Команда форума
Супер-Модератор
Сообщения
2,127
Симпатии
2,056
Баллы
373
#17
Буквально на моих глазах при написании сообщения знакомой, вылезло такое красивое окно


Я так думаю скорее всего такое получилось из-за моего собеседника имхо, у нее постоянно проблемы со взломом на телефоне, и сейчас это произошло в момент переписки.
Буду выяснять, результаты дополню.
akok, нет, скорее всего из-за того что нет антивиря. Полагаю они (вк агнты-боты) мониторят девайсы и прочее железо и видят что нет защиты.
Для этого не нужно никаких секретных скриптов, та же обычная DPS - драйвер пак солюшен при скане системы определяет что нет защиты и дает ссылку.
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,229
Симпатии
5,834
Баллы
918
#18
Антивирусная авантюра Вконтакте
а так же шоколадное предложение со ссылкой на сканер Cezurity (о котором в первый рас слышу)
Баян, не ленись пользоваться поиском, вместо того чтобы писать домыслы и тем более в разделе сетевой безопасности.
Давно все про этот антивирус и про ген. директора знают.
А хелперам SZ они даже предлагали работу ))).
 
Последнее редактирование:

akok

Команда форума
Администратор
Сообщения
15,484
Симпатии
12,576
Баллы
2,203
#19
machito, насколько я помню, этот сканер от разработчиков которые раньше вели Online Solutions. Комплексная защита информационных систем.... у них был хороший софт
Они сотрудничают с ВК сейчас.
Отзывы - Cezurity Antivirus Scanner - Комментарии и отзывы
Свежих тестов не нашел
Маленький тест «антивируса» Cezurity
 
/div>
Последнее редактирование:

machito

Команда форума
Супер-Модератор
Сообщения
2,127
Симпатии
2,056
Баллы
373
#20
Костя а как я понял, это обычный фейк - пиар для привязки ихнего софта)) вход вк двойная аутентификация, сменил пароль, после входа еще рас сменил...
ноу проблем.
 
Сверху Снизу