Вы используете устаревший браузер!

Страница может отображаться некорректно.

Наследники О. Бендера

Наследники О. Бендера

Другие выпуски этой рубрики (41)
  • добавить в избранное
    Добавить в закладки

Ложные страхи — неверные действия

Прочитали: 4639 Комментариев: 116 Рейтинг: 281

Хорошая болезнь склероз. Каждый день что-то новое!

Старый-старый анекдот

Лжеантивирусы — программы, выдающие себя за антивирусы, но таковыми не являющиеся. Как правило, под лжеантивирусами маскируются вредоносные программы-троянцы.

Бельгийский исследователь в области безопасности Барт Блэйз (Bart Blaze) обнаружил новый метод навязывания вредоносного расширения для Chrome, в котором пользователей вводят в заблуждение, утверждая, что на их компьютерах находятся вредоносные программы. Эксперт впервые наткнулся на этот метод во время серфинга в Интернете. На одном из сайтов, имя которого он не хотел называть, он увидел всплывающее окно, пытающееся ввести пользователей в заблуждение и сообщающее им о наличии мифических вредоносных программ на их компьютерах.

#drweb

Эксперт нашел источник всплывающего окна, но этот скрипт располагался не на самом посещенном сайте, а на стороннем ресурсе. Между этими двумя ресурсами существовал договор, по которому посещенный сайт соглашается размещать у себя всплывающие окна третьей стороны.

Вебмастерам рекомендуется не пользоваться предложениями размещения скриптов третьих сторон.

http://www.anti-malware.ru/news/2016-07-24/20443

Трудно назвать данный способ мошенничества новым. Подобные случаи можно найти в давних новостях компании «Доктор Веб». Например:

В мае (2011 года – прим. автора выпуска) мак-сообщество столкнулось с неожиданной угрозой: в зарубежных СМИ появились сообщения о фишинговой атаке с использованием вредоносной программы — ложного антивируса. Это ПО фигурирует под именами MacDefender, MacSecurity, MacProtector или MacGuard, попадая на компьютеры через неблагонадежные сайты, на которых пользователь узнаёт, что его система якобы заражена. Для устранения проблемы предлагается воспользоваться «антивирусом». В случае скачивания MacDefender, имитируя действия по поиску и обнаружению вирусов, приступает к достижению своей истинной цели — получению от пользователя денег за якобы полнофункциональную версию.

После инсталляции программа прописывается в списке автоматически загружаемых пользовательских приложений — Login Items. Таким образом, она активизируется каждый раз, когда пользователь входит в систему или включает компьютер, и периодически «находит» вредоносные объекты в системе, напоминая о необходимости их «вылечить».

#drweb

Для приобретения «лицензионной версии» MacDefender злоумышленники предлагают воспользоваться кредитной картой (причем передача данных происходит на незащищенной странице). После оплаты программа перестает что-либо находить в системе, создавая иллюзию, что деньги потрачены не впустую.

http://news.drweb.ru/show/?c=5&i=1706&lng=ru

По классификации Dr.Web, такие вредоносные программы относятся к типу Trojan.Fakealert. Лжеантивирусы внешне похожи на популярное антивирусное ПО, и часто их дизайн напоминает сразу несколько антивирусных продуктов. Но ничего общего с антивирусами эти вредоносные программы не имеют. Будучи установленными в систему, такие «антивирусы» сразу же сообщают о том, что система якобы заражена (отчасти это действительно так), и для лечения системы необходимо приобрести платную версию антивирусной программы.

Используются лжеантивирусы и для распространения вредоносных программ. Так, если во время просмотра некой страницы сайта вас информируют о найденном вирусе и рекомендуют провести антивирусную проверку — то вполне возможно, что это сообщение не вашего антивируса.

#drweb

#drweb

http://www.pateam.ru/karantin/instruktsii/42-poddelnye-antivirusy.html

Периодически лжеантивирусы появляются в репозиториях мобильных программ — в этом случае их появление сопровождает раскрутка с указанием на то, что подобный антивирус дает 100% защиты и при этом быстр и не потребляет никаких ресурсов (что в общем-то соответствует действительности, ведь антивирусной проверкой он не занимается). #троянец #лжеантивирус

Dr.Web рекомендует

  • Если вы увидели в браузере подозрительное сообщение о заражении — закройте такую страницу. Если это невозможно, сообщение нужно закрыть, нажав на крестик в правом верхнем углу. Ни в коем случае не нужно нажимать на кнопки внизу сообщения!
  • Не соглашайтесь на подозрительные предложения установить вам новое приложение или просто провести экспресс-проверку. Бесплатный сыр бывает только в мышеловке.
  • Наличие антивируса на компьютере во время работы в сети Интернет — обязательно! Решения Dr.Web используют технологию ScriptHeuristic, «на лету» проверяющую все подозрительные скрипты в браузере.
  • Ну а если у вас установлен не Dr.Web — усильте защиту вашего антивируса с помощью бесплатного плагина к браузеру Dr.Web LinkChecker и проверяйте все ссылки до перехода по ним и все файлы до скачивания на ПК, если ваш антивирус не отреагирует на подозрительное действие.

Получайте Dr.Web-ки за участие в проекте

Каждая активность = 1 Dr.Web-ка

Оцените выпуск

Сделайте репост

Поставьте «Нравится»

Чтобы получать награды надо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

10 Dr.Web-ок за комментарий в день выхода выпуска или 1 Dr.Web-ка в любой другой день. Комментарии публикуются автоматически и постмодерируются. Правила комментирования новостей «Доктор Веб».

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей

Комментарии к другим выпускам | Мои комментарии

 
На страницу: