Вы используете устаревший браузер!

Страница может отображаться некорректно.

Кредит недоверия

Кредит недоверия

Другие выпуски этой рубрики (13)
  • добавить в избранное
    Добавить в закладки

Ответственен за все

Прочитали: 14090 Комментариев: 38 Рейтинг: 64

15 июля 2020

Что-то мы все про успехи да про успехи – а ведь про неудачи тоже познавательно. В качестве разнообразия расскажем историю о том, как мы не обнаружили «взлом» на стороне пользователя.

Началось все стандартно (обращение чуть сокращено):

[Я] отправлял ссылку на проверку наличия ВИРУСА и письмо от программиста - мошенника о взломе ОС и им "включен счетчик" -52часа. Сегодня истекает СРОК !!! …Сегодня обнаружил повторно на почте обнаружил письмо - предупреждение ! Жду Вашей ЗАЩИТЫ !!! Комъютер заметно стал тормозить и мышь стала зависать... Сканер ничего не обнаруживает, утилита тоже...

Пользователь, кстати, молодец – приложил к запросу архив с собранной технической информацией. Через некоторое время он уточнил ситуацию:

Угрозы от мошенника продолжают поступать… Для меня важно понять: наличие (в ОС псевдо-мошенника) и трояна майнинг криптовалюты… [взлом] точно был, потому как изменена была заставка РС и наведен "порядок".

Наши читатели наверняка помнят выпуск про «украденные» у пользователя важные данные. Это как раз тот случай и есть.

С жестким диском наблюдаются проблемы, судя по многочисленным сообщениям системного журнала о неверном блоке на устройстве \Device\Harddisk1\DR1, что может вызвать различные проблемы и нестабильную работу.

Ответ специалиста технической поддержки

Однако анализ собранных данных показал, что:

…подозрительного ничего найти не удалось.

Но ведь не может быть дыма без огня? И специалисты запросили текст, присланный хакером. Вот он:

Я прогрaммиcт, кoторый взломaл 0С вaшeго уcтройcтвa.

Я нaблюдaю зa вaми ужe неcколько мecяцев. Дело в том, что вы были зaрaжены вредоноcным П0 черeз caйт для взроcлых, который вы поcетили.

Еcли вы не знaкомы c этим, я объяcню. Троянcкий вируc дaет мне полный доcтуп и контроль нaд компьютером или любым другим уcтройcтвом. Это ознaчaет, что я могу видеть вcе нa вaшем экрaне, включить кaмеру и микрoфон, но вы нe знaетe oб этом.

У меня тaкже еcть доcтуп ко вcем вaшим контaктaм, дaнным по cоциaльным cетям и вcей вaшей пeрепиcке.

Почему вaш aнтивируc не обнaружил вредоноcное ПO Ответ: Моя вредоноcнaя прогрaммa иcпользует дрaйвер, я обновляю его cигнaтуры кaждые 4 чaca, чтобы вaш aнтивируc молчaл.

Я cделaл видео, покaзывaющее, кaк вы удовлетвoряeте cебя в левой половине экрaнa, a в прaвой полoвине вы видите видео, которое вы cмотрели. одним щелчком мыши я могу отпрaвить это видео нa вcе вaши контaкты из почты и cоциaльных ceтей. Я тaкже могу oпубликовaть доcтуп ко вcей вaшей электронной почте и меccенджерaм, которые вы иcпользуете.

Ну и так далее. Всем понятно, что это просто шантаж. И, кстати, наш антиспам это подтверждает: пользователь сообщил, что это письмо попало в спам.

Как видите, эпидемия коронавируса – в данном случае не повод менять текст удачного спамерского сообщения.

#вымогательство #мошенническое_письмо #почта #слежка #спам

Антивирусная правДА! рекомендует

Вредоносные программы – не единственная причина возможных проблем с вашим компьютером, так что регулярно проверяйте его здоровье. Не так давно мы писали о том, как это сделать в отношении жесткого диска.

И не забывайте, что есть хакеры, а есть мошенники, которые хакерами лишь прикидываются. Но деньги «доверчивых буратин» любят и те, и другие.

Оцените выпуск

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей