Ложные страхи — неверные действия
Хорошая болезнь склероз. Каждый день что-то новое!
Старый-старый анекдот
Лжеантивирусы — программы, выдающие себя за антивирусы, но таковыми не являющиеся. Как правило, под лжеантивирусами маскируются вредоносные программы-троянцы.
Бельгийский исследователь в области безопасности Барт Блэйз (Bart Blaze) обнаружил новый метод навязывания вредоносного расширения для Chrome, в котором пользователей вводят в заблуждение, утверждая, что на их компьютерах находятся вредоносные программы. Эксперт впервые наткнулся на этот метод во время серфинга в Интернете. На одном из сайтов, имя которого он не хотел называть, он увидел всплывающее окно, пытающееся ввести пользователей в заблуждение и сообщающее им о наличии мифических вредоносных программ на их компьютерах.
Эксперт нашел источник всплывающего окна, но этот скрипт располагался не на самом посещенном сайте, а на стороннем ресурсе. Между этими двумя ресурсами существовал договор, по которому посещенный сайт соглашается размещать у себя всплывающие окна третьей стороны.
Вебмастерам рекомендуется не пользоваться предложениями размещения скриптов третьих сторон.
Трудно назвать данный способ мошенничества новым. Подобные случаи можно найти в давних новостях компании «Доктор Веб». Например:
В мае (2011 года – прим. автора выпуска) мак-сообщество столкнулось с неожиданной угрозой: в зарубежных СМИ появились сообщения о фишинговой атаке с использованием вредоносной программы — ложного антивируса. Это ПО фигурирует под именами MacDefender, MacSecurity, MacProtector или MacGuard, попадая на компьютеры через неблагонадежные сайты, на которых пользователь узнаёт, что его система якобы заражена. Для устранения проблемы предлагается воспользоваться «антивирусом». В случае скачивания MacDefender, имитируя действия по поиску и обнаружению вирусов, приступает к достижению своей истинной цели — получению от пользователя денег за якобы полнофункциональную версию.
После инсталляции программа прописывается в списке автоматически загружаемых пользовательских приложений — Login Items. Таким образом, она активизируется каждый раз, когда пользователь входит в систему или включает компьютер, и периодически «находит» вредоносные объекты в системе, напоминая о необходимости их «вылечить».
Для приобретения «лицензионной версии» MacDefender злоумышленники предлагают воспользоваться кредитной картой (причем передача данных происходит на незащищенной странице). После оплаты программа перестает что-либо находить в системе, создавая иллюзию, что деньги потрачены не впустую.
По классификации Dr.Web, такие вредоносные программы относятся к типу Trojan.Fakealert. Лжеантивирусы внешне похожи на популярное антивирусное ПО, и часто их дизайн напоминает сразу несколько антивирусных продуктов. Но ничего общего с антивирусами эти вредоносные программы не имеют. Будучи установленными в систему, такие «антивирусы» сразу же сообщают о том, что система якобы заражена (отчасти это действительно так), и для лечения системы необходимо приобрести платную версию антивирусной программы.
Используются лжеантивирусы и для распространения вредоносных программ. Так, если во время просмотра некой страницы сайта вас информируют о найденном вирусе и рекомендуют провести антивирусную проверку — то вполне возможно, что это сообщение не вашего антивируса.
Периодически лжеантивирусы появляются в репозиториях мобильных программ — в этом случае их появление сопровождает раскрутка с указанием на то, что подобный антивирус дает 100% защиты и при этом быстр и не потребляет никаких ресурсов (что в общем-то соответствует действительности, ведь антивирусной проверкой он не занимается). #троянец #лжеантивирус
Dr.Web рекомендует
- Если вы увидели в браузере подозрительное сообщение о заражении — закройте такую страницу. Если это невозможно, сообщение нужно закрыть, нажав на крестик в правом верхнем углу. Ни в коем случае не нужно нажимать на кнопки внизу сообщения!
- Не соглашайтесь на подозрительные предложения установить вам новое приложение или просто провести экспресс-проверку. Бесплатный сыр бывает только в мышеловке.
- Наличие антивируса на компьютере во время работы в сети Интернет — обязательно! Решения Dr.Web используют технологию ScriptHeuristic, «на лету» проверяющую все подозрительные скрипты в браузере.
- Ну а если у вас установлен не Dr.Web — усильте защиту вашего антивируса с помощью бесплатного плагина к браузеру Dr.Web LinkChecker и проверяйте все ссылки до перехода по ним и все файлы до скачивания на ПК, если ваш антивирус не отреагирует на подозрительное действие.
Нам важно ваше мнение
10 Dr.Web-ок за комментарий в день выхода выпуска или 1 Dr.Web-ка в любой другой день. Комментарии публикуются автоматически и постмодерируются. Правила комментирования новостей «Доктор Веб».
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
Kvazar
20:22:32 2019-09-20
ka_s
08:11:15 2019-06-29
Денисенко Павел Андреевич
21:57:22 2018-07-31
Влад58028
21:14:23 2018-06-27
vasvet
12:04:30 2018-04-15
alex-diesel
09:35:09 2018-03-16
Не теряйте бдительности!!
Dmur
08:58:59 2017-07-01
EvgenyZ
12:53:52 2017-06-26
Самуил Христианин
16:46:08 2017-04-19
Natalya_2017
03:48:59 2017-03-31
Шалтай Александр Болтай
14:32:25 2017-03-27
vinnetou
11:36:53 2017-03-23
Любитель пляжного футбола
12:54:44 2017-02-17
Masha
13:26:13 2017-02-07
cruise
04:50:25 2017-02-07
eaglebuk
00:01:21 2017-02-06
Айрат
15:09:27 2017-01-23
Пaвeл
08:17:17 2017-01-19
Heisenberg
19:09:18 2017-01-18
Татьяна
16:09:58 2017-01-14
tvmvt
21:28:56 2016-12-22
Дмитрий
12:29:06 2016-12-04
Zserg
09:53:30 2016-11-22
Azat.N
19:37:39 2016-11-04
Helen
15:26:47 2016-10-06
maestro431
13:12:09 2016-09-08
bob123456
17:07:56 2016-08-25
1milS
20:39:41 2016-08-22
арес
10:10:39 2016-08-19
2018
13:13:30 2016-08-12
Да и нужно внимательно находить настоящий сайт антивируса, поскольку по поисковому запросу выдает много фишинговых сайтов.
Иногда приходилось закрывать браузер, чтобы избавиться от всплывающих окон, банеров, ...
Нужно будет попробовать решения др.веб.
udginvr
11:10:48 2016-08-12
Иваныч
20:15:13 2016-08-11
Alex
17:07:35 2016-08-11
Dzhetrou
10:54:48 2016-08-11
Sermut
08:27:10 2016-08-11
tigra
05:54:43 2016-08-11
tigra
05:50:49 2016-08-11
Неуёмный Обыватель
02:03:09 2016-08-11
Argentum
00:23:59 2016-08-11
только развитие культуры работы на ПК, залог относительного спокойствия
samox
22:43:34 2016-08-10
vaki
22:39:26 2016-08-10
anto-s
22:36:56 2016-08-10
krasserr
22:34:14 2016-08-10
vla_va
22:32:43 2016-08-10
tosya
22:31:28 2016-08-10
fed0t
22:27:32 2016-08-10
В...а
22:26:53 2016-08-10
tany
22:25:37 2016-08-10
azimut
22:23:22 2016-08-10
Ovod
22:20:52 2016-08-10