Лжеантивирусы: сначала на Западе, а теперь – и в России

Тема в разделе "Новости информационной безопасности", создана пользователем Mila, 4 мар 2010.

  1. Mila
    Оффлайн

    Mila Команда форума Основатель

    Сообщения:
    4.970
    Симпатии:
    13.601
    Компания «Доктор Веб» предлагает вниманию пользователей несколько советов, которые помогут им не стать жертвами мошенников, применяющих лжеантивирусы для получения нелегальных доходов. В то время как в России проблема только назревает, в западных странах (в частности, страны ЕС и США) она уже стала реальностью.

    Распространение лжеантивирусов в западных странах и России проходит по-разному. В то время как в англоязычных спам-рассылках используются модификации семейства Trojan.Fakealert, которые при заражении имитируют работу антивируса, в России хождение получили мошеннические сайты, которые графически имитируют процесс сканирования антивируса, не заражая пользователя никакой вредоносной программой.

    Разнятся также и способы оплаты, посредством которых злоумышленники получают нелегальные доходы от распространения лжеантивирусов. Если в России это платные SMS-сообщения (стоимостью в среднем от 150 до 300 рублей), то в западных странах – безналичные платежи при помощи банковских карт (в среднем $ 50).

    Первые лжеантивирусы появились еще в 2005 году, однако широкого распространения не получили. Изначально они ассоциировались с семейством вредоносных программ Trojan.Fakealert. Массовое распространение этих троянцев на Западе началось осенью 2009 года. В России, в свою очередь, стали распространяться мошеннические интернет-ресурсы. Ссылки на них под различными предлогами рассылаются по электронной почте, в социальных сетях и через средства мгновенного обмена сообщениями, а также фигурируют в контекстной рекламе некоторых поисковых систем.

    По данным специалистов компании «Доктор Веб», в США и некоторых странах ЕС проблема с Trojan.Fakealert уже приобрела массовый характер. Количество детектов модификаций этого семейства в день составляет несколько сотен тысяч. В России – другая схема распространения и значительно меньшие масштабы бедствия. На сегодняшний день известно несколько десятков типов сайтов с лжеантивирусами. Однако в конце февраля появился первый сайт на русском языке, который не только имитирует процедуру сканирования, но и предлагает пользователю скачать некий дистрибутив, за которым
    скрывается Trojan.Fakealert.


    Компания «Доктор Веб» предлагает вашему вниманию несколько простых способов выявления лжеантивирусов, которые позволят вам сохранить собственные деньги и не стать жертвами мошенников, стоящих за сайтами с лжеантивирусами:
    *Сканирование системы лжеантивирусом обычно занимает очень мало времени – всего несколько десятков секунд.
    *Злоумышленники обычно предлагают только один метод оплаты (для русскоязычных пользователей это, как правило, отправка платного SMS, для зарубежных – перевод денег с банковского счета).
    *Стоимость отправляемого SMS не сообщается или намеренно занижена.
    *На сайтах с лжеантивирусами не указаны банковские реквизиты, адрес офиса и другие контактные данные лиц или организаций, предлагающих сервис.

    Компания «Доктор Веб» призывает пользователей быть внимательными и не попадаться на уловки злоумышленников. Если хотя бы один из перечисленных признаков присутствует на сайте, который предлагает «антивирусное» ПО, – с высокой долей вероятности вы имеете дело с мошенниками. Пользуйтесь только проверенными лицензионными антивирусными продуктами.
    Для пользователей продуктов Dr.Web, в состав которых входит модуль родительского или офисного контроля, а также для подписчиков услуги «Антивирус Dr.Web» (тарифный пакет Dr.Web Премиум) лжеантивирусы угрозы не представляют, поскольку доступ к вредоносным ресурсам своевременно блокируется.

    Примеры сайтов с лжеантивирусами, а также примеры Trojan.Fakealert
    можно посмотреть здесь.




    источник
     
    8 пользователям это понравилось.
  2. MotherBoard
    Оффлайн

    MotherBoard Гость

    У меня приходило такое:

    ИМХО. Только глянула на сайт и увидела намёк - установить.. Сразу заподозрила неладное... Зачем? если у меня и так антивирусник с файервулом стоит?
    А теперь мне кажется, что эта ссылка как раз к этой теме и относится..
    Если смотреть по примеру сайтов с лжеантивирусами по той ссылке, что дала Mila, то это будет третий слева...
    Так что не рекомендую ничего оттуда ставить!
     
    Последнее редактирование модератором: 5 мар 2010
  3. zaq
    Оффлайн

    zaq Активный пользователь

    Сообщения:
    188
    Симпатии:
    821
    NFORCE4, активную ссылку на сайт, думаю, лучше не давать.
     
  4. MotherBoard
    Оффлайн

    MotherBoard Гость

    Ничего страшного, ссылка изменена, так что всё равно будет: Not Found:)
     
  5. zaq
    Оффлайн

    zaq Активный пользователь

    Сообщения:
    188
    Симпатии:
    821
    Да, вы ее изменили сейчас, а вообще для пользователя это не есть хорошо.
    Сомнительных активных ссылок быть не должно, но это ИМХО
     
  6. MotherBoard
    Оффлайн

    MotherBoard Гость

    Главное,предупредить:) А ссылку я уже давно не проверяла,спасибо, что сказали. Я просто привела пример.
     
  7. zaq
    Оффлайн

    zaq Активный пользователь

    Сообщения:
    188
    Симпатии:
    821
    Главное, не навредить...
     
  8. Arbitr
    Оффлайн

    Arbitr Ассоциация VN

    Сообщения:
    3.603
    Симпатии:
    2.317
    ну вот..только хотел воспользоваться:sarcastic:
     
  9. zaq
    Оффлайн

    zaq Активный пользователь

    Сообщения:
    188
    Симпатии:
    821
    А лицензионное соглашение, просто замечательное...

     
    2 пользователям это понравилось.
  10. Ботан
    Оффлайн

    Ботан Злостный спам-бот

    Сообщения:
    1.092
    Симпатии:
    194

Поделиться этой страницей