Защитники-шарлатаны

Наследники О. Бендера

добавить в избранное

Защитники-шарлатаны

Прочитали: 8723 Комментариев: 101 Рейтинг: 312

17 февраля 2017

В этом выпуске обратимся к теме самозваных средств защиты – лжеантивирусов, использование которых пользы компьютеру или мобильному устройству не принесет, в вот кошелек облегчить вполне способно.

В США предъявлены обвинения трем участникам преступной группы, подозреваемой в крупномасштабном мошенничестве с использованием Интернета.

По данным следствия, мошеннические операции велись под маркой компании Innovative Marketing Inc., зарегистрированной в оффшорной зоне в Белизе, и ее украинского филиала Innovative Marketing Ukraine. Считается, что номинальный глава компании - 40-летний американец Шайлешкумар Джаин - живет сейчас на Украине.

Вместе с Джаином заочные обвинения предъявлены 31-летнему шведу Бьорну Даниэлю Сундину, выполнявшему обязанности главного технолога Innovative Marketing. Он, по данным следствия, находится у себя на родине. Еще один участник группы - 26-летний американец из Огайо Джеймс Рино - должен в ближайшее время предстать перед судом по данному делу в Чикаго.

Компания Innovative Marketing размещала в сети лжерекламу, которая сообщала пользователям, что их компьютеры заражены вирусами, и предлагала установить собственное «антивирусное» ПО (такие решения, как DriveCleaner и ErrorSafe). Стоимость «антивира» составляла от $30 до 70$.

http://www.vesti.ru/doc.html?id=364963&cid=9
http://dndkiev.ucoz.ru/publ/1-1-0-7

Немного поясним. Лжеантивирусы – это программы, которые, не являясь антивирусами, имитируют защиту компьютера доверчивой жертвы. Естественно, они сообщают пользователю о якобы найденных проблемах и предлагают заплатить за покупку полной версии.

Вот, например, MacDefender (он же MacSecurity, MacProtector или MacGuard). Как понятно из названия, предназначен для «защиты» операционных систем macOS.

#drweb

Распространяется MacDefender типичным для лжеантивирусов способом. При посещении определенного сайта пользователь видит окно, имитирующее антивирусную проверку, по итогам которой получает уведомление о найденных вирусах. Для устранения проблемы предлагается воспользоваться «антивирусом». После инсталляции программа прописывается в списке автоматически загружаемых пользовательских приложений — Login Items. Таким образом, она активизируется каждый раз, когда пользователь входит в систему или включает компьютер, и периодически «находит» вредоносные объекты в системе, напоминая о необходимости их «вылечить».

Для приобретения «лицензионной версии» MacDefender злоумышленники предлагают воспользоваться кредитной картой (причем передача данных происходит на незащищенной странице). После оплаты программа перестает что-либо находить в системе. Так создается иллюзия, что деньги потрачены не впустую.

Привлекательность лжеантивирусов для злоумышленников в том, что эти программы можно делать очень компактными, у них же практически нет функционала. А значит, их можно установить в любой ОС. Не будем упоминать о лжеантивирусах для Windows – их просто тьма. Даже для Android в вирусной базе Dr.Web выделено целое семейство – Android.Fakealert.

Интересно, что в истории, с которой мы начали этот выпуск, ложь попыталась атаковать и дискредитировать тех, кто ее разоблачал.

Мошенническая «новостная статья», опубликованная на fraud-news.com, рассказывала о том, что Кребс и его boyfriend Хиппонен, позиционирующие себя как уважаемые исследователи безопасности, продали 1.5 миллиона взломанных аккаунтов, нанеся ущерб в 75 миллионов долларов. Статья включала отфотошопленный скриншот подпольного форума, содержащий сфабрикованный диалог между Кребсом (он же BlazinKrabz) и Хиппоненом (он же WhiteHippo), в котором представлено обсуждение продажи украденных номеров кредитных карт.

Фейковая новостная статья была индексирована Google, и в результате ее прочли некоторые интернет-серферы.

В действительности данная фейковая статья представляет собой модифицированную версию реальной статьи Кребса, которую он написал четыре года назад для Washington Post. Поддельный снимок основан на модифицированном отрывке из подлинного форума киберпреступников, omerta.cc.

А упомянутый в статье Хиппонен опубликовал сведения о том, что власти заморозили швейцарский банковский аккаунт двух распространителей поддельных антивирусных программ: Сэма Шайлешкумара и Бьёрна Сундина. Обоим преступникам предъявили обвинения и поместили в список разыскиваемых Интерполом в связи с scareware-операцией под названием Innovative Marketing Ukraine. Шайлешкумар обладает американским паспортом, в то время как Сундин является шведом.

https://safezone.cc/threads/kriminalnye-xakery-vnedrili-poddelnye-novosti-chtoby-diskreditirovat-issledovatelej-b.14587

Итого:

Закон США предусматривает в подобных случаях наказание в виде лишения свободы на срок до 20 лет по каждому пункту обвинительного заключения. Джаину и Сундину предъявлены обвинения по 24 пунктам, а Рино – по 12 пунктам.

Статьи за подобные действия содержат уголовные кодексы если не всех, то большинства стран.

#лжеантивирус #безопасность

Антивирусная правДА! рекомендует

Если вам предлагают купить «легкий и дешевый антивирус» (зачастую «аналог известной программы»), установите сначала Dr.Web (хотя бы демо) и проверьте предлагаемое решение. Наверняка увидите нечто интересное!

Оцените выпуск

Чтобы проголосовать зайдите в аккаунт на сайте или создайте его, если аккаунта еще нет.

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.

Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей

Sergey
19:10:07 2020-03-19

Чтобы доверить ваше устройство надежному защитнику, устанавливайте только антивирусные программы известных мировых брендов, а иначе головная боль вам обеспечена. Установив антивирус с сомнительной репутацией Ваше устройство будет жить своей жизнью. Скупой платит дважды.

"А Балда приговаривал с укоризной: «Не гонялся бы ты, поп, за дешевизной»".

ka_s
17:29:23 2019-06-30

Покупал планшет в "серьезной" конторе. Поинтересовался у продавца, какой антивирус предустановлен? "Зачем Вам антивирус? Есть надежный защитник!" Спорить не стал. Проверил приложения. Установленный "защитник" имитировал кипучую деятельность и постоянно требовал установки каких-то обновлений и расширений. Удалил его. Поставил Dr.Web. Вздохнул спокойно. Теперь и Интернетом можно пользоваться.

Денисенко Павел Андреевич
01:36:06 2018-07-21

Всегда нужно покупать только лицензионные программные продукты.

vasvet
11:43:51 2018-04-15

Знакомый развод пару раз сталкивался с такими ушлыми программами.

alex-diesel Собкор
10:33:41 2018-04-03

очевидные вещи - нельзя верить всему, что пишут, особенно если просят денег.

Liquor
21:56:15 2017-02-20

Действительно, частенько в интернете предлагается проверить свой компьютер на вирусы (но у меня уже стоит Dr.Web), так что идем стороной, смотрим куда ведет ссылка и аккуратно нажимаем "мышкой".

a13x Собкор
09:47:56 2017-02-19

О, да. Было дело у знакомого. Только что делать, когда человек торопится, он оказался заражен, выставлена реклама этого чуда, но доступ на сайты популярных антивирусных компаний заблокирован? И вот появляется реклама лжеантивируса, что он сможет "исцелить" систему, так как даже вредонос, заблокировавший доступ к тому же drweb.ru НЕ смог заблокировать доступ для скачивания антивируса "пустышки"!
Вот тогда люди в спешке и перечисляют, к сожалению, большие суммы на счета вымогателей. Понятно, что лучше CureIt иметь всегда на ПК или бекапы. Но увы. Не все люди готовы тратить на это драгоценное время. А CureIt не запустится, если долго пребывает необновленный.
Хотя логика тех, кто за фальшивое ПО платит порой поражает: "ну здесь я всего 1 раз 3000 рублей заплатил, а вот ты - устанавливаешь и покупаешь антивирусы каждый год. Так кто в более выгодном положении и кому дешевле это обошлось?"

Anfre
05:15:55 2017-02-19

Познавательно, но комментарии интереснее.. )

KostyaSNCS
15:16:12 2017-02-18

Придерживайтесь рекомендаций.

iiwanc
08:56:51 2017-02-18

Да, в интернете часто это встречаю.
Всегда удивлялся...Установлен dr. Web, знаю его интерфейс, но какая-то ерунда предупреждает "красивой" картинкой об угрозе 😂

Неуёмный Обыватель Собкор
02:59:38 2017-02-18

razgen, продолжая тему бесплатного сыра и лжеантивирусов. В первом из выпусков, посвященном антивирусам от 10 августа, вы писали: "Бесплатный сыр бывает только в мышеловке" - не всегда соответствует истине. А сегодня, в выпуске, опять же посвященном лжеантивирусам, вы нам говорите: "Бесплатный сыр бывает только в мышеловке", справедливо и для данной ситуации. Которому из вас нам больше верить? Вам в версии от 10 августа 2016 или вам же в версии от 17 февраля 2017? Что нам делать, когда будут предлагать бесплатный сыр всё-таки?
Кстати, иллюстрация в том выпуске та же самая, что и в этом выпуске. А эпиграфом к тому выпуску служат слова: "Хорошая болезнь склероз. Каждый день что-то новое!" ;)

Дмитpий Собкор
01:24:33 2017-02-18

@Неуёмный_Обыватель, когда спецслужбы такого "уровня" объявляют о вознаграждениях по розыску, всегда хочется видеть что стало с предыдущими свидетелями их преступлений.

Неуёмный Обыватель Собкор
00:40:23 2017-02-18

@Дмитpий, там еще более интересные есть в розыске "товарищи". Например, создатель нашумевшего банковского троянца Zeus и его последующего варианта «Gameover Zeus» Богачёв Евгений Михайлович, также известный, как “lucky12345”, “Pollingsoon” и “slavik”. За него ФБР предлагает 3 млн. долл. Ну и дальше описывается, где у него недвижимость, в каких местах отдыхает, в каких морях ходит на своей яхте... Было поражено более миллиона компьютеров по всему миру и украдены с банковских счетов его группировкой в нулевые как минимум 100 млн долларов. Так вот и получается: мало украл- втихую посадили, много украл - раскатываешь на яхтах по миру. Ну а кто-то всё ловит и премии получает за интенсивный поиск с лета 2009 года.

Дмитpий Собкор
00:13:14 2017-02-18

@Неуёмный_Обыватель,23:13:38 2017-02-17 под всей этой вознёй следует понимать, что финансовые интересы ФБР там тоже присутствуют и расходы по розыску обвиняемых ложатся на плечи налогоплательщиков. Чем дольше песня,тем шире стол :)

solec
23:51:42 2017-02-17

Придерживайтесь рекомендаций.

Б...а
23:45:32 2017-02-17

Есть предложение - найдутся и покупатели.

maznat
23:41:47 2017-02-17

Предложения такие встречались. Было дело.
Спасибо за предупреждение.

Luger Собкор
23:38:02 2017-02-17

Давным-давно сталкивался с подобными предложениями.

mazev
23:14:29 2017-02-17

Спасибо за пояснения.

Неуёмный Обыватель Собкор
23:13:38 2017-02-17

razgen, про "помидоры из соседнего ларька": упоминаемые в выпуске события относятся к маю 2010 года. И говорится, что обвиняются и что предусматривается наказание до 20 лет. Мне захотелось раскрутить всю эту историю до конца и узнать, чем же всё-таки завершилось. Наказаны ли мошенники и как сурово. Оказалось, что дело не продвинулось никак. ФБР просто периодически сообщает, что видели на Украине, в Греции, в Бразилии... Получается, что мошенники эти ободрали полмира, а наказания никакого нет, хотя нам и говорят в таких статьях, что за такое, мол, наказывают.
P.S. я понимаю, что позавчерашние помидоры вас зацепили ))) Но высасывать из пальца некрасиво. Поищите лучше помидоры в сообщениях про опоздания на волейбольный матч и им подобных ;)

Неуёмный Обыватель Собкор
23:06:16 2017-02-17

razgen, исходя из того, что "дешевый" - это не "бесплатный", а все приводимые в статье лжеантивирусы достаточно дорогие, непонятно, про какой бесплатный антивирус идет у вас речь. Приведите, пожалуйста, названия, а то автор как-то оплошал и привел только платные. Статья-то ведь а то про продавцов, а не дарителей антивирусов. Мошенники именно продавали. А бесплатно никто не продает.

vla_va
23:02:14 2017-02-17

тьма лжеантивирусов?

В...а
22:55:48 2017-02-17

Раскушены

Любитель пляжного футбола Собкор
22:55:37 2017-02-17

@Дмитpий, согласен, вся эта дрянь закупается и показывается нашими каналами, хотя есть немало нормальных фильмов, даже тех же американских. Да и наши хороши, снимают кино про всяких бандитов и учат как жить молодёжь.

iAFC
22:46:24 2017-02-17

Глупые люди.

Х...р
22:28:47 2017-02-17

вилась вилась веревочка

krantroru
22:28:34 2017-02-17

Никакое это не "решение".

К...н
22:16:50 2017-02-17

это не защитники!

anto-s
22:16:17 2017-02-17

Известно

Marsn77
22:11:42 2017-02-17

Не стоит ставить для защиты компьютера что попало

Р...й
22:07:48 2017-02-17

закон есть закон

НинаК
21:45:59 2017-02-17

лжеантивирус не пройдет!

Дмитpий Собкор
21:42:58 2017-02-17

@Шалтай_Александр_Болтай, исходя из простой последовательности "1650, 1730 и 1890" надо полагать, что следующая "охота на ведьм" наступит не раньше 2210 :)

krasserr
21:38:39 2017-02-17

Делаем правильные выводы!

orw_mikle
21:35:53 2017-02-17

Да, я несколько раз сталкивался с такими "антивирусами", но не поддался на рекламу.

kyha4
21:33:55 2017-02-17

Предлагают - значит, есть спрос.

ek
21:28:52 2017-02-17

самозваных средств защиты всех переловить!

amonn
21:27:39 2017-02-17

клюют... и будут клевать

chicer
21:12:08 2017-02-17

Ну нет, кто установил Dr.Web, на такое вряд ли клюнет.

kva-kva
21:00:33 2017-02-17

кто-то клюет ведь

Дмитpий Собкор
20:59:38 2017-02-17

@Beachsoccerfan, а что сказать на произведения некоторых мастеров Голливуда? Ими прямо вдалбливают в голову молодой неустоявшейся личности установку "бери всё и не отдавай ничего". Никакой совести и угрызений ея, люди впитавшие такое с изначального взросления не ограничиваются никакими нормами права. Пойдём дальше, для них, вообще, какие-бы то ни было нормы права отсутствуют.

Voin sveta Собкор
20:57:11 2017-02-17

Это тот случай, когда у качества есть имя - и оно - Dr. Web !!! А вообще - на просторах нашего рунета такая угроза весьма и весьма распространена, так что - спасибо за полезный выпуск!

natplack
20:54:09 2017-02-17

Мотаем на ус. Спасибо.

Dvakota
20:39:39 2017-02-17

Нет , нас не проведешь !

mariana
20:28:20 2017-02-17

хитро

m@ri
19:40:01 2017-02-17

Dr.Web SS ... и всем советую ...

Шалтай Александр Болтай Собкор
19:05:54 2017-02-17

— Итак, вас обвиняют в шарлатанстве. Вы продавали своим клиентам эликсир молодости. Вы уже осуждались? — Да, в 1650, 1730 и 1890 годах.

mk.insta
18:23:26 2017-02-17

ну и бизнес

razgen Собкор
17:50:39 2017-02-17

<<Товарищи! Оказывается, эти пройдохи до сих пор не пойманы! Вы можете не только оказать реальную помощь в борьбе с интернет-мошенниками, но и неплохо на этом заработать! За каждого из указанных в выпуске персонаже ФБР предлагает 20 тыс долларов. Вам нужно всего лишь выследить и сообщить в ФБР, ловить самим нет необходимости! ;)
BJORN DANIEL SUNDIN https://www.fbi.gov/wanted/cyber/bjorn-daniel-sundin
SHAILESHKUMAR P. JAIN https://www.fbi.gov/wanted/cyber/shaileshkumar-p.-jain
Удачи!>>
__________

А это уже из той серии, как говорил несколькими выпусками ранее Неуёмный Обыватель: "Согласитесь, достаточно странно заявиться в обувной магазин с претензиями на помидоры, продающиеся в ларьке через дорогу."

razgen Собкор
17:18:07 2017-02-17

@Неуёмный_Обыватель, повнимательней надо читать, я специально заострил внимание с приведением цитаты только «легкий и дешевый антивирус», а Вы тут мне в противовес приплетаете какие-то "намного дороже DrWeb SS".

То что дороже это тема для отдельного разговора, для отдельной поговорки. "не всё то золото, что блестит"- смысл этого выражения в том, что люди часто обманываются в своих ожиданиях. Второе выражение я уже специально даю с пояснением, а то Вы может быть опять не поймёте смысла поговорки, не так соотнесёте.

Комментарии к другим выпускам | Мои комментарии

Главная

Выпуски

Рубрики

Рейтинг

О проекте

Статистика

Избранное

Инструменты

Антивирусная правДА!TM

Защитники-шарлатаны

Антивирусная правДА! рекомендует

Нам важно ваше мнение

Комментарии пользователей