• Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.

Лжеантивирусы: сначала на Западе, а теперь – и в России

Mila

Основатель
Сообщения
4,949
Симпатии
10,471
#1
Компания «Доктор Веб» предлагает вниманию пользователей несколько советов, которые помогут им не стать жертвами мошенников, применяющих лжеантивирусы для получения нелегальных доходов. В то время как в России проблема только назревает, в западных странах (в частности, страны ЕС и США) она уже стала реальностью.

Распространение лжеантивирусов в западных странах и России проходит по-разному. В то время как в англоязычных спам-рассылках используются модификации семейства Trojan.Fakealert, которые при заражении имитируют работу антивируса, в России хождение получили мошеннические сайты, которые графически имитируют процесс сканирования антивируса, не заражая пользователя никакой вредоносной программой.

Разнятся также и способы оплаты, посредством которых злоумышленники получают нелегальные доходы от распространения лжеантивирусов. Если в России это платные SMS-сообщения (стоимостью в среднем от 150 до 300 рублей), то в западных странах – безналичные платежи при помощи банковских карт (в среднем $ 50).

Первые лжеантивирусы появились еще в 2005 году, однако широкого распространения не получили. Изначально они ассоциировались с семейством вредоносных программ Trojan.Fakealert. Массовое распространение этих троянцев на Западе началось осенью 2009 года. В России, в свою очередь, стали распространяться мошеннические интернет-ресурсы. Ссылки на них под различными предлогами рассылаются по электронной почте, в социальных сетях и через средства мгновенного обмена сообщениями, а также фигурируют в контекстной рекламе некоторых поисковых систем.

По данным специалистов компании «Доктор Веб», в США и некоторых странах ЕС проблема с Trojan.Fakealert уже приобрела массовый характер. Количество детектов модификаций этого семейства в день составляет несколько сотен тысяч. В России – другая схема распространения и значительно меньшие масштабы бедствия. На сегодняшний день известно несколько десятков типов сайтов с лжеантивирусами. Однако в конце февраля появился первый сайт на русском языке, который не только имитирует процедуру сканирования, но и предлагает пользователю скачать некий дистрибутив, за которым
скрывается Trojan.Fakealert.


Компания «Доктор Веб» предлагает вашему вниманию несколько простых способов выявления лжеантивирусов, которые позволят вам сохранить собственные деньги и не стать жертвами мошенников, стоящих за сайтами с лжеантивирусами:
*Сканирование системы лжеантивирусом обычно занимает очень мало времени – всего несколько десятков секунд.
*Злоумышленники обычно предлагают только один метод оплаты (для русскоязычных пользователей это, как правило, отправка платного SMS, для зарубежных – перевод денег с банковского счета).
*Стоимость отправляемого SMS не сообщается или намеренно занижена.
*На сайтах с лжеантивирусами не указаны банковские реквизиты, адрес офиса и другие контактные данные лиц или организаций, предлагающих сервис.

Компания «Доктор Веб» призывает пользователей быть внимательными и не попадаться на уловки злоумышленников. Если хотя бы один из перечисленных признаков присутствует на сайте, который предлагает «антивирусное» ПО, – с высокой долей вероятности вы имеете дело с мошенниками. Пользуйтесь только проверенными лицензионными антивирусными продуктами.
Для пользователей продуктов Dr.Web, в состав которых входит модуль родительского или офисного контроля, а также для подписчиков услуги «Антивирус Dr.Web» (тарифный пакет Dr.Web Премиум) лжеантивирусы угрозы не представляют, поскольку доступ к вредоносным ресурсам своевременно блокируется.

Примеры сайтов с лжеантивирусами, а также примеры Trojan.Fakealert
можно посмотреть здесь.




источник
 
M

MotherBoard

#2
У меня приходило такое:

Пpивет. Слушaй, oт тебя oчeнь многo спaмa приходит! ОЧЕНЬ СРОЧНО прoвeрь cвой компьютер на cпaм и вирусы бесплатно здecь http://u6.lv/9Aххх Если не проверишьcя, тo твoй eмэйл удaлит aдминистpация, у мoих тpеx знакомых уже удaлили полностью. После провepки у них стaло всe нормально и нетy спaмa.
ИМХО. Только глянула на сайт и увидела намёк - установить.. Сразу заподозрила неладное... Зачем? если у меня и так антивирусник с файервулом стоит?
А теперь мне кажется, что эта ссылка как раз к этой теме и относится..
Если смотреть по примеру сайтов с лжеантивирусами по той ссылке, что дала Mila, то это будет третий слева...
Так что не рекомендую ничего оттуда ставить!
 
Последнее редактирование модератором:

zaq

Активный пользователь
Сообщения
185
Симпатии
410
#3
NFORCE4, активную ссылку на сайт, думаю, лучше не давать.
 

zaq

Активный пользователь
Сообщения
185
Симпатии
410
#5
Да, вы ее изменили сейчас, а вообще для пользователя это не есть хорошо.
Сомнительных активных ссылок быть не должно, но это ИМХО
 
M

MotherBoard

#6
Да, вы ее изменили сейчас, а вообще для пользователя это не есть хорошо.
Сомнительных активных ссылок быть не должно, но это ИМХО
Главное,предупредить:) А ссылку я уже давно не проверяла,спасибо, что сказали. Я просто привела пример.
 

zaq

Активный пользователь
Сообщения
185
Симпатии
410
#7
Главное, не навредить...
 

zaq

Активный пользователь
Сообщения
185
Симпатии
410
#9
А лицензионное соглашение, просто замечательное...

предоставляет Пользователю доступ к информации на сайте XXX, только после перечисления Пользователем пожертвования - денежных средств в размере и в порядке, предусмотренном п.X, настоящего ПС путем отправки Пользователем sms.

Пользователь обязан внимательно прочитать настоящее ПС. Если Пользователь не согласен с какими-либо условиями ПС, Пользователь имеет право отказаться от настоящего ПС и получения информации по нему. Отказавшись от настоящего ПС Пользователь обязан незамедлительно покинуть сайт

Пользователь подтверждает, что он находится в здравом уме и твердой памяти, выражает свою волю свободно и добровольно без какого либо давления или вмешательства со стороны иных юридических или физических лиц.

Дополнительные условия ПС
Данный сервис является игрой в которой Пользователь принимает участие на свой риск в полном объеме. В качестве результата игры предлагается ряд текстовых инструкций по защите информации на компьютерах.
 
Сверху Снизу