Cezurity. Антивирусная авантюра Вконтакте

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
25,320
Решения
5
Реакции
13,844
Многие пользователи социальной сети ВК стали получать уведомления об обнаружении подозрительной активности на своих компьютерах и предложения установить бесплатный антивирус Cezurity.
342ab5d37e9d4b79a3583d101b883b5c.webp


По клику на ссылку после долгих раздумий браузер предлагает скачать и запустить исполняемый файл вида Cezurity_Scanner-67ed0000000000000201.exe.

Что это, пока не ясно…

Данная акция, начавшаяся без предупреждения и разъяснения, на первый взгляд выглядит как типичная попытка фишинга и вредоносной модификации странички социальной сети. Неблагозвучное название сервиса, попытка сразу заставить пользователя скачать и запустить исполняемый файл навевают еще больше подозрений. В то же время у «бесплатного антивируса» есть свой сайт и даже официальная страничка в ВК, где он величает себя официальным «антивирусным сервисом» данной соцсети.

Скриншот группы
c464ab972ee8463c8598a5bcc7c7b87b.webp


Источник
 
Последнее редактирование модератором:
Сайт cezurity.com, кто уже смотрел, что за софт?
 
akok, питерцы (ВК и "цезарити") меж собой скорее договорятся. Вот и результат.
По его присутствию в системе уже давно можно вычислять скрытых пользователей ВК. Облачник. Веб-установщик.
VT молчит. Нортон не ругается. Но бета, есть бета, и уже давненько. Года два.

1.webp 2.webp
3.webp 4.webp
5.webp

Еще инфа:
https://vk.com/pages?oid=-38890254&p=Help
исполняемый файл вида Cezurity_Scanner-67ed0000000000000201.exe.
Засланец какой-то. :Biggrin:
Название оф. файла с оф. страницы - Cezurity_Antivirus.exe (1,33 МБ)
 
Последнее редактирование:
Сайт cezurity.com, кто уже смотрел, что за софт?
А чего их смотреть? Бывший Online Solutions (разработчики OSAM) - они ребрединг сделали и теперь Наталья Касперская там заправляет.
С администрацией ВК у них вроде официальное сотрудничество.
 
Методы распространения конечно аховые судя по статье
 
Да, видимо так и есть. www.cezurity.com/about
А онлайн-солюшенский сайт отдельно с 2011 года фунциклирует?
www.online-solutions.ru
Контакты, телефоны, адреса, сайты и продукты разные.
И на comss.ru ни слова о разделении или ребрендинге.
Оба продукта раздельно по всем данным позиционируются.
 
Последнее редактирование:
Интересное из FAQ
5. У меня на компьютере в папке лежит вредоносная программа. Почему Антивирусный Сканер ее не обнаруживает?
Антивирусный Сканер предназначен для поиска и обезвреживания вредоносных программ, которые уже заразили систему. Такие программы могут, например, перехватывать нажатия клавиш, копировать и отправлять данные, рассылать спам или просто ожидать специального сигнала от своего “командного центра”.
При этом важно помнить, что Антивирусный Сканер проверяет не все, а лишь подвергающиеся заражению области. Например, Антивирусный Сканер не обнаружит вредоносную программу, которая не запущена, на нее нет ссылок из автозапуска, и она при этом не находится в критическом месте системы (например, в системном каталоге).
Это означает, что если на жестком диске в пользовательской директории вы сами просто сохранили (не запуская) вредоносную программу, Антивирусный Сканер ее не обнаружит. Такая программа не может причинить какого-либо вреда, пока вы не запустите ее самостоятельно.

6. Что именно проверяет Антивирусный Сканер Cezurity? Чем отличается быстрое сканирование от полного?
Антивирусный Сканер осуществляет два типа проверок. Это быстрое и полное сканирование. Быстрое длится несколько минут, полное может занять существенно больше времени - в зависимости от числа установленных программ, объема данных на компьютере и других параметров.
Быстрое сканирование проверяет активные процессы, загруженные модули и автозапуск. Полное сканирование кроме этого проверяет все установленные приложения, системный каталог Windows, корневые директории дисков, временные каталоги и еще несколько мест, которые часто используют вирусы для своего распространения и хранения.

11. Зачем мне пользоваться Антивирусным Сканером Cezurity, если на компьютере уже есть антивирус?
Во-первых, так можно получить еще одно мнение о том, не заражен ли компьютер. В работе Антивирусного Сканера используются технологии обнаружения, значительно отличающиеся от тех, которые лежат в основе большинства антивирусов. Это позволяет, например, лучше по сравнению с классическими антивирусами детектировать вредоносные программы, скрывающие свое присутствие в системе (руткиты).
Во-вторых, вы можете запускать быстрое сканирование перед тем, как совершить какое-то действие с чувствительными данными - зайти в онлайн-банк, купить что-то через Интернет, запустить онлайн-игру и пр.

И прочее можно прочесть здесь
 
akok, я вчера читал-ржал. :Biggrin:
Для разновозрастной аудитории вконтактёров сойдет. :Biggrin: Хоть банальных лексических ошибок мало и то хорошо.

если на жестком диске в пользовательской директории вы сами просто сохранили (не запуская) вредоносную программу, Антивирусный Сканер ее не обнаружит. Такая программа не может причинить какого-либо вреда, пока вы не запустите ее самостоятельно
Это смотря какая вредоносная программа. :Biggrin: А вот где же обязательное в таких случаях нравоучение со ссылкой на статью закона о "вредоносных программах для ЭВМ". Ааа, тогда вконтактёрам придется объяснять, что такое ЭВМ. :Pleasantry:
 
Дайте людям облако спокойно набить)) Вот поймали они уж третий год в контакте существуют))
 
Методы распространения конечно аховые судя по статье
Из этой статьи ничего нормально не понятно, можно сказать статья ни о чём. Зачем её запостили на хабра тоже не понятно.
Кто-то разослал спам(?) вконтакте, кто разослал не понятно. В письмах со спамом предлагалась скачать файл, что за файл опять такие не понятно. Единственное ясно, что название файла было похоже на название официального антивируса ВК.
Получается два варианта.
1)
Засланец какой-то. :Biggrin:
Название оф. файла с оф. страницы - Cezurity_Antivirus.exe (1,33 МБ)
то есть рассылают фейк прикрываясь именем легального антивируса.
2) Письма рассылала администрация ВК и рассылала только тем пользователям от кого была рассылка спама, заходы с подозрительных IP и т.д. То есть предположительно их ПК были зараженые и им поэтому посоветовали провериться на вирусы. Насколько знаю при обращение в тех. поддежку ВК они также советуют провериться этим антивирусом. Так что в этом случае ничего криминального в этих сообщениях я не вижу.

Какой вариант был на самом деле из темы на хабре не понятно.
 
«ВКонтакте» по ошибке предложила всем подписчикам установить антивирус Cezurity
82f3e0ac62e4d1ffc5ee879f14cde668.webp



Плашка с предложением должна появляться только у тех пользователей, чьи компьютеры предположительно заражены вирусом.

В пятницу, 3 июля, социальная сеть «ВКонтакте» неожиданно предложила всем своим подписчикам установить антивирусное ПО Cezurity в связи «с обнаружением подозрительной активности», сообщает портал «Цукерберг Позвонит». Как пояснили журналистам интернет-издания представители соцсети, разработчиками приложения являются партнеры ресурса, а объявление для всех пользователей появилось случайно.

Согласно информации, размещенной на официальной странице сообщества антивируса, он является «антивирусным сервисом "ВКонтакте"». Сотрудничество Cezurity и «ВКонтакте» продолжается с 2011 года.

По словам представителя социального сервиса Георгия Лобушкина, плашка с предложением установить антивирус является одной из мер по защите подписчиков «ВКонтакте». Как правило, она должна показываться только тем пользователям, в компьютерной системе которых предположительно появился троян, изменяющий внешний вид сайта или нарушающий его работу со стороны пользователя.

Лобушкин рассказал ЦП, что сотрудничество соцсети и Cezurity происходит на коммерческой основе – ресурс ежемесячно отчисляет производителю антивирусного решения определенную сумму. То, что объявление с рекомендацией установить антивирус отобразилось у всех пользователей, произошло по случайности, отметили в компании. На момент написания новости ошибка уже была исправлена.

Источник
 
Буквально на моих глазах при написании сообщения знакомой, вылезло такое красивое окно

.webp

Я так думаю скорее всего такое получилось из-за моего собеседника имхо, у нее постоянно проблемы со взломом на телефоне, и сейчас это произошло в момент переписки.
Буду выяснять, результаты дополню.
akok, нет, скорее всего из-за того что нет антивиря. Полагаю они (вк агнты-боты) мониторят девайсы и прочее железо и видят что нет защиты.
Для этого не нужно никаких секретных скриптов, та же обычная DPS - драйвер пак солюшен при скане системы определяет что нет защиты и дает ссылку.
 
Антивирусная авантюра Вконтакте
а так же шоколадное предложение со ссылкой на сканер Cezurity (о котором в первый рас слышу)
Баян, не ленись пользоваться поиском, вместо того чтобы писать домыслы и тем более в разделе сетевой безопасности.
Давно все про этот антивирус и про ген. директора знают.
А хелперам SZ они даже предлагали работу ))).
 
Последнее редактирование:
machito, насколько я помню, этот сканер от разработчиков которые раньше вели Online Solutions. Комплексная защита информационных систем.... у них был хороший софт
Они сотрудничают с ВК сейчас.
Отзывы - Cezurity Antivirus Scanner - Комментарии и отзывы
Свежих тестов не нашел
Маленький тест «антивируса» Cezurity
 
Последнее редактирование:
Костя а как я понял, это обычный фейк - пиар для привязки ихнего софта)) вход вк двойная аутентификация, сменил пароль, после входа еще рас сменил...
ноу проблем.
 
Назад
Сверху Снизу