Ложные страхи — неверные действия

Наследники О. Бендера

добавить в избранное

Ложные страхи — неверные действия

Прочитали: 6711 Комментариев: 73 Рейтинг: 293

10 августа 2016

Хорошая болезнь склероз. Каждый день что-то новое!

Старый-старый анекдот

Лжеантивирусы — программы, выдающие себя за антивирусы, но таковыми не являющиеся. Как правило, под лжеантивирусами маскируются вредоносные программы-троянцы.

Бельгийский исследователь в области безопасности Барт Блэйз (Bart Blaze) обнаружил новый метод навязывания вредоносного расширения для Chrome, в котором пользователей вводят в заблуждение, утверждая, что на их компьютерах находятся вредоносные программы. Эксперт впервые наткнулся на этот метод во время серфинга в Интернете. На одном из сайтов, имя которого он не хотел называть, он увидел всплывающее окно, пытающееся ввести пользователей в заблуждение и сообщающее им о наличии мифических вредоносных программ на их компьютерах.

Эксперт нашел источник всплывающего окна, но этот скрипт располагался не на самом посещенном сайте, а на стороннем ресурсе. Между этими двумя ресурсами существовал договор, по которому посещенный сайт соглашается размещать у себя всплывающие окна третьей стороны.

Вебмастерам рекомендуется не пользоваться предложениями размещения скриптов третьих сторон.

http://www.anti-malware.ru/news/2016-07-24/20443

Трудно назвать данный способ мошенничества новым. Подобные случаи можно найти в давних новостях компании «Доктор Веб». Например:

В мае (2011 года – прим. автора выпуска) мак-сообщество столкнулось с неожиданной угрозой: в зарубежных СМИ появились сообщения о фишинговой атаке с использованием вредоносной программы — ложного антивируса. Это ПО фигурирует под именами MacDefender, MacSecurity, MacProtector или MacGuard, попадая на компьютеры через неблагонадежные сайты, на которых пользователь узнаёт, что его система якобы заражена. Для устранения проблемы предлагается воспользоваться «антивирусом». В случае скачивания MacDefender, имитируя действия по поиску и обнаружению вирусов, приступает к достижению своей истинной цели — получению от пользователя денег за якобы полнофункциональную версию.

После инсталляции программа прописывается в списке автоматически загружаемых пользовательских приложений — Login Items. Таким образом, она активизируется каждый раз, когда пользователь входит в систему или включает компьютер, и периодически «находит» вредоносные объекты в системе, напоминая о необходимости их «вылечить».

Для приобретения «лицензионной версии» MacDefender злоумышленники предлагают воспользоваться кредитной картой (причем передача данных происходит на незащищенной странице). После оплаты программа перестает что-либо находить в системе, создавая иллюзию, что деньги потрачены не впустую.

http://news.drweb.ru/show/?c=5&i=1706&lng=ru

По классификации Dr.Web, такие вредоносные программы относятся к типу Trojan.Fakealert. Лжеантивирусы внешне похожи на популярное антивирусное ПО, и часто их дизайн напоминает сразу несколько антивирусных продуктов. Но ничего общего с антивирусами эти вредоносные программы не имеют. Будучи установленными в систему, такие «антивирусы» сразу же сообщают о том, что система якобы заражена (отчасти это действительно так), и для лечения системы необходимо приобрести платную версию антивирусной программы.

Используются лжеантивирусы и для распространения вредоносных программ. Так, если во время просмотра некой страницы сайта вас информируют о найденном вирусе и рекомендуют провести антивирусную проверку — то вполне возможно, что это сообщение не вашего антивируса.

http://www.pateam.ru/karantin/instruktsii/42-poddelnye-antivirusy.html

Периодически лжеантивирусы появляются в репозиториях мобильных программ — в этом случае их появление сопровождает раскрутка с указанием на то, что подобный антивирус дает 100% защиты и при этом быстр и не потребляет никаких ресурсов (что в общем-то соответствует действительности, ведь антивирусной проверкой он не занимается). #троянец #лжеантивирус

Антивирусная правДА! рекомендует

Если вы увидели в браузере подозрительное сообщение о заражении — закройте такую страницу. Если это невозможно, сообщение нужно закрыть, нажав на крестик в правом верхнем углу. Ни в коем случае не нужно нажимать на кнопки внизу сообщения!
Не соглашайтесь на подозрительные предложения установить вам новое приложение или просто провести экспресс-проверку. Бесплатный сыр бывает только в мышеловке.
Наличие антивируса на компьютере во время работы в сети Интернет — обязательно! Решения Dr.Web используют технологию ScriptHeuristic, «на лету» проверяющую все подозрительные скрипты в браузере.
Ну а если у вас установлен не Dr.Web — усильте защиту вашего антивируса с помощью бесплатного плагина к браузеру Dr.Web LinkChecker и проверяйте все ссылки до перехода по ним и все файлы до скачивания на ПК, если ваш антивирус не отреагирует на подозрительное действие.

Оцените выпуск

Чтобы проголосовать зайдите в аккаунт на сайте или создайте его, если аккаунта еще нет.

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.

Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей

ka_s
08:11:15 2019-06-29

Довольно часто на Андроиде какой-нибудь баннер "всплывал" и заслонял все нижние окна. Приходилось просто отключать смартфон. После установки и настройки DrWeb подобные чудачества смартфона исчезли.

Денисенко Павел Андреевич
21:57:22 2018-07-31

ScriptHeuristic - быстрая и хорошая технология.

vasvet
12:04:30 2018-04-15

Спасибо за предупреждение. Сейчас эти баннеры повсюду.

alex-diesel Собкор
09:35:09 2018-03-16

Увы, уже давно нельзя верить ничему. Казалось бы все уже должны запомнить, но и чудаков хватает, и преступники новые фишки изобретают.
Не теряйте бдительности!!

Шалтай Александр Болтай Собкор
14:32:25 2017-03-27

Ночью воры проникли в квартиру Валуева и вынесли все — побои, страх, боль и унижение.

Любитель пляжного футбола Собкор
12:54:44 2017-02-17

Да, гулять по интернету без антивируса то же самое, что ходить по минному полю без миноискателя.

eaglebuk
00:01:21 2017-02-06

Спасибо! Верим только настоящим антивирусам.

Zserg
09:53:30 2016-11-22

Спасайся, кто может

maestro431
13:12:09 2016-09-08

С Dr. Web такие сообщения больше не появляются.

bob123456 Собкор
17:07:56 2016-08-25

Есть много сайтов, которые позволяют прочитать отзывы о той или иной программе. Например, www.softportal.com. Так можно проверить подлинность той или иной программы. Это как один из вариантов.

1milS
20:39:41 2016-08-22

ого

арес
10:10:39 2016-08-19

век живи, век учись)

2018
13:13:30 2016-08-12

Понятно о каком сайте идет речь.
Да и нужно внимательно находить настоящий сайт антивируса, поскольку по поисковому запросу выдает много фишинговых сайтов.
Иногда приходилось закрывать браузер, чтобы избавиться от всплывающих окон, банеров, ...

Нужно будет попробовать решения др.веб.

udginvr
11:10:48 2016-08-12

@Неуёмный_Обыватель, Помню, я тоже так один раз поступил. Когда случайно ещё по неопытности угодил на порносайт и он начал самостоятельно открывать интересные картинки в новых окнах браузера с огромной скоростью (и это на диалапе). Почему не штатными средствами винды? Не знаю, наверное потому, что по ощущениям компьютер вышел из под моего управления, а кнопка питания - это средство стопроцентной надёжности.

Dzhetrou
10:54:48 2016-08-11

Спасибо, так и делаем

Sermut
08:27:10 2016-08-11

Спасибо! Все рекомендации соблюдаю.

tigra Собкор
05:54:43 2016-08-11

@dyadya_Sasha, 80 процентов пользователей ставят бесплатники, ибо недорого, ибо даром, и даже, когда их предупредишь, о том что антивирь базовый, что не будет счастья, они все одно, принимают его (антивирь) как манну небесную, как Илью Муромца. А еще 25 процентов ставят несколько антивирусов, типа маслом кашу не испортишь.как то так.

tigra Собкор
05:50:49 2016-08-11

@Неуёмный_Обыватель, Хорошо для пользователя (принцип страуса-не вижу и все зашибок!) плохо для операционки.

Неуёмный Обыватель Собкор
02:03:09 2016-08-11

А мне попадались такие осторожные пользователи, которые как что непонятное на экране, выключали комп с помощью кнопки на системном блоке. Это хорошо или плохо? :)

Argentum
00:23:59 2016-08-11

жизнь без лоха...
только развитие культуры работы на ПК, залог относительного спокойствия

vaki
22:39:26 2016-08-10

Рассчитано на новичков.

anto-s
22:36:56 2016-08-10

Сразу закрываю такой сайт.

tosya
22:31:28 2016-08-10

Приходилось сталкиваться.

В...а
22:26:53 2016-08-10

кто клюнет?

НинаК
22:05:02 2016-08-10

как-то наивно

ek
21:58:46 2016-08-10

боятся без защиты

kva-kva
21:50:23 2016-08-10

мы знаем

Геральт Собкор
21:48:05 2016-08-10

Раньше у меня такое было, а теперь к счастью нет, но я и сам стал опытнее и антивирус от Доктора всегда на страже.

mk.insta
21:39:34 2016-08-10

по спирали развитие

B0RIS
21:04:05 2016-08-10

Всё новое — это хорошо забытое старое.

Dvakota
20:39:05 2016-08-10

Пока не сталкивался.Но теперь буду знать , как реагировать .

Тамара
17:39:52 2016-08-10

Спасибо, учту.)

Demon
17:21:52 2016-08-10

Много друзей повелось на эту удочку.

DrKV Собкор
16:35:04 2016-08-10

Сталкивался с такими не раз. Жаловались знакомые, которые не могли понять истины и заражали свои компьютеры.
Как раз всё происходило по незнанию того, что творится на экране.

Sergano
14:59:47 2016-08-10

Но иногда и крестик в правом верхнем углу не помогает, бывает что закрыть подобные окна проблематично.

PROgrammeur
14:52:22 2016-08-10

интересно, а кто их качает? и много ли лжеантивирусов для GNU/Linux?

dyadya_Sasha Собкор
13:42:24 2016-08-10

@tigra, "Основная ошибка подавляющего числа пользователей - спешка и невнимательность! "
Спешка из-за шокового состояния, из-за желания поскорее убрать псевдозаразу. Причем интересно, что у людей часто стоит уже какой-то антивирус, они считают себя защищенными, а тут им сообщают, что на ПК обнаружено надцать вирусов. Паника:"Как же так. У меня же стоит Антивирус. Наверное слабенький. Нужно этот поставить, раз он столько обнаружил." И утанавливают даже не замечая, что при установке реальный антивирус предупреждает об угрозе (это уже невнимательность).
А вообще в первую очередь устанавливают это ПО, наверное из-за неинформированности.

Неуёмный Обыватель Собкор
13:13:41 2016-08-10

@razgen, отчасти верно. Но в отличии от описанных в статье случаев, Dr.Web LinkChecker не всплывает поперек экрана и сам без спросу не проверяет что-то, а затем предлагает установить себя

Damir Собкор
13:06:24 2016-08-10

Интересная статья и полемика.

Azat
12:29:45 2016-08-10

Приходилось сталкиваться с такими лжеантивирусами.

Р...й
12:22:58 2016-08-10

программы-лгуны

maestro431
12:11:06 2016-08-10

Да, бывает такое!

PITONMAN
12:00:48 2016-08-10

Раньше часто такие банеры видел, сейчас уже реже

Диман
11:02:45 2016-08-10

Большое спасибо за рекомендации!

razgen Собкор
10:40:28 2016-08-10

"Бесплатный сыр бывает только в мышеловке" - не всегда соответствует истине.
Ведь имеется же у нас плагин к браузеру Dr.Web LinkChecker, который хотя и бесплатный, но нас не обманывает, а помогает нам и защищает нас от вредителей.

Nikodim2011 Собкор
10:22:51 2016-08-10

Был бы компьютер и сеть интернет, а уж мошенники найдутся... Не одно, так другое подделают и представят, в том виде, как им необходимо! Внимательность и осторожность, а также здравое восприятие действительности - лекарство от подобных безобразий.

sania2186
10:04:49 2016-08-10

Если вы увидели в браузере подозрительное сообщение о заражении — закройте такую страницу

Влад
09:54:45 2016-08-10

Надо быть отмороженным,чтоб пользоваться Лже антивиром.

marisha-san Собкор
09:44:39 2016-08-10

Не слышали о таком.

Andromeda
09:38:32 2016-08-10

Раньше попадались.

Комментарии к другим выпускам | Мои комментарии

Главная

Выпуски

Рубрики

Рейтинг

О проекте

Статистика

Избранное

Инструменты

Антивирусная правДА!TM

Ложные страхи — неверные действия

Антивирусная правДА! рекомендует

Нам важно ваше мнение

Комментарии пользователей