Защитники-шарлатаны
17 февраля 2017
В этом выпуске обратимся к теме самозваных средств защиты – лжеантивирусов, использование которых пользы компьютеру или мобильному устройству не принесет, в вот кошелек облегчить вполне способно.
В США предъявлены обвинения трем участникам преступной группы, подозреваемой в крупномасштабном мошенничестве с использованием Интернета.
По данным следствия, мошеннические операции велись под маркой компании Innovative Marketing Inc., зарегистрированной в оффшорной зоне в Белизе, и ее украинского филиала Innovative Marketing Ukraine. Считается, что номинальный глава компании - 40-летний американец Шайлешкумар Джаин - живет сейчас на Украине.
Вместе с Джаином заочные обвинения предъявлены 31-летнему шведу Бьорну Даниэлю Сундину, выполнявшему обязанности главного технолога Innovative Marketing. Он, по данным следствия, находится у себя на родине. Еще один участник группы - 26-летний американец из Огайо Джеймс Рино - должен в ближайшее время предстать перед судом по данному делу в Чикаго.
Компания Innovative Marketing размещала в сети лжерекламу, которая сообщала пользователям, что их компьютеры заражены вирусами, и предлагала установить собственное «антивирусное» ПО (такие решения, как DriveCleaner и ErrorSafe). Стоимость «антивира» составляла от $30 до 70$.
http://www.vesti.ru/doc.html?id=364963&cid=9
http://dndkiev.ucoz.ru/publ/1-1-0-7
Немного поясним. Лжеантивирусы – это программы, которые, не являясь антивирусами, имитируют защиту компьютера доверчивой жертвы. Естественно, они сообщают пользователю о якобы найденных проблемах и предлагают заплатить за покупку полной версии.
Вот, например, MacDefender (он же MacSecurity, MacProtector или MacGuard). Как понятно из названия, предназначен для «защиты» операционных систем macOS.
Распространяется MacDefender типичным для лжеантивирусов способом. При посещении определенного сайта пользователь видит окно, имитирующее антивирусную проверку, по итогам которой получает уведомление о найденных вирусах. Для устранения проблемы предлагается воспользоваться «антивирусом». После инсталляции программа прописывается в списке автоматически загружаемых пользовательских приложений — Login Items. Таким образом, она активизируется каждый раз, когда пользователь входит в систему или включает компьютер, и периодически «находит» вредоносные объекты в системе, напоминая о необходимости их «вылечить».
Для приобретения «лицензионной версии» MacDefender злоумышленники предлагают воспользоваться кредитной картой (причем передача данных происходит на незащищенной странице). После оплаты программа перестает что-либо находить в системе. Так создается иллюзия, что деньги потрачены не впустую.
Привлекательность лжеантивирусов для злоумышленников в том, что эти программы можно делать очень компактными, у них же практически нет функционала. А значит, их можно установить в любой ОС. Не будем упоминать о лжеантивирусах для Windows – их просто тьма. Даже для Android в вирусной базе Dr.Web выделено целое семейство – Android.Fakealert.
Интересно, что в истории, с которой мы начали этот выпуск, ложь попыталась атаковать и дискредитировать тех, кто ее разоблачал.
Мошенническая «новостная статья», опубликованная на fraud-news.com, рассказывала о том, что Кребс и его boyfriend Хиппонен, позиционирующие себя как уважаемые исследователи безопасности, продали 1.5 миллиона взломанных аккаунтов, нанеся ущерб в 75 миллионов долларов. Статья включала отфотошопленный скриншот подпольного форума, содержащий сфабрикованный диалог между Кребсом (он же BlazinKrabz) и Хиппоненом (он же WhiteHippo), в котором представлено обсуждение продажи украденных номеров кредитных карт.
Фейковая новостная статья была индексирована Google, и в результате ее прочли некоторые интернет-серферы.
В действительности данная фейковая статья представляет собой модифицированную версию реальной статьи Кребса, которую он написал четыре года назад для Washington Post. Поддельный снимок основан на модифицированном отрывке из подлинного форума киберпреступников, omerta.cc.
А упомянутый в статье Хиппонен опубликовал сведения о том, что власти заморозили швейцарский банковский аккаунт двух распространителей поддельных антивирусных программ: Сэма Шайлешкумара и Бьёрна Сундина. Обоим преступникам предъявили обвинения и поместили в список разыскиваемых Интерполом в связи с scareware-операцией под названием Innovative Marketing Ukraine. Шайлешкумар обладает американским паспортом, в то время как Сундин является шведом.
Итого:
Закон США предусматривает в подобных случаях наказание в виде лишения свободы на срок до 20 лет по каждому пункту обвинительного заключения. Джаину и Сундину предъявлены обвинения по 24 пунктам, а Рино – по 12 пунктам.
Статьи за подобные действия содержат уголовные кодексы если не всех, то большинства стран.
Антивирусная правДА! рекомендует
Если вам предлагают купить «легкий и дешевый антивирус» (зачастую «аналог известной программы»), установите сначала Dr.Web (хотя бы демо) и проверьте предлагаемое решение. Наверняка увидите нечто интересное!
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
Sergey
19:10:07 2020-03-19
"А Балда приговаривал с укоризной: «Не гонялся бы ты, поп, за дешевизной»".
ka_s
17:29:23 2019-06-30
Денисенко Павел Андреевич
01:36:06 2018-07-21
vasvet
11:43:51 2018-04-15
alex-diesel
10:33:41 2018-04-03
Liquor
21:56:15 2017-02-20
a13x
09:47:56 2017-02-19
Вот тогда люди в спешке и перечисляют, к сожалению, большие суммы на счета вымогателей. Понятно, что лучше CureIt иметь всегда на ПК или бекапы. Но увы. Не все люди готовы тратить на это драгоценное время. А CureIt не запустится, если долго пребывает необновленный.
Хотя логика тех, кто за фальшивое ПО платит порой поражает: "ну здесь я всего 1 раз 3000 рублей заплатил, а вот ты - устанавливаешь и покупаешь антивирусы каждый год. Так кто в более выгодном положении и кому дешевле это обошлось?"
Anfre
05:15:55 2017-02-19
KostyaSNCS
15:16:12 2017-02-18
iiwanc
08:56:51 2017-02-18
Всегда удивлялся...Установлен dr. Web, знаю его интерфейс, но какая-то ерунда предупреждает "красивой" картинкой об угрозе 😂
Неуёмный Обыватель
02:59:38 2017-02-18
Кстати, иллюстрация в том выпуске та же самая, что и в этом выпуске. А эпиграфом к тому выпуску служат слова: "Хорошая болезнь склероз. Каждый день что-то новое!" ;)
Дмитpий
01:24:33 2017-02-18
Неуёмный Обыватель
00:40:23 2017-02-18
Дмитpий
00:13:14 2017-02-18
solec
23:51:42 2017-02-17
Б...а
23:45:32 2017-02-17
maznat
23:41:47 2017-02-17
Спасибо за предупреждение.
Luger
23:38:02 2017-02-17
mazev
23:14:29 2017-02-17
Неуёмный Обыватель
23:13:38 2017-02-17
P.S. я понимаю, что позавчерашние помидоры вас зацепили ))) Но высасывать из пальца некрасиво. Поищите лучше помидоры в сообщениях про опоздания на волейбольный матч и им подобных ;)
Неуёмный Обыватель
23:06:16 2017-02-17
vla_va
23:02:14 2017-02-17
В...а
22:55:48 2017-02-17
Любитель пляжного футбола
22:55:37 2017-02-17
iAFC
22:46:24 2017-02-17
Х...р
22:28:47 2017-02-17
krantroru
22:28:34 2017-02-17
К...н
22:16:50 2017-02-17
anto-s
22:16:17 2017-02-17
Marsn77
22:11:42 2017-02-17
Р...й
22:07:48 2017-02-17
НинаК
21:45:59 2017-02-17
Дмитpий
21:42:58 2017-02-17
krasserr
21:38:39 2017-02-17
orw_mikle
21:35:53 2017-02-17
kyha4
21:33:55 2017-02-17
ek
21:28:52 2017-02-17
amonn
21:27:39 2017-02-17
chicer
21:12:08 2017-02-17
kva-kva
21:00:33 2017-02-17
Дмитpий
20:59:38 2017-02-17
Voin sveta
20:57:11 2017-02-17
natplack
20:54:09 2017-02-17
Dvakota
20:39:39 2017-02-17
mariana
20:28:20 2017-02-17
m@ri
19:40:01 2017-02-17
Шалтай Александр Болтай
19:05:54 2017-02-17
mk.insta
18:23:26 2017-02-17
razgen
17:50:39 2017-02-17
BJORN DANIEL SUNDIN https://www.fbi.gov/wanted/cyber/bjorn-daniel-sundin
SHAILESHKUMAR P. JAIN https://www.fbi.gov/wanted/cyber/shaileshkumar-p.-jain
Удачи!>>
__________
А это уже из той серии, как говорил несколькими выпусками ранее Неуёмный Обыватель: "Согласитесь, достаточно странно заявиться в обувной магазин с претензиями на помидоры, продающиеся в ларьке через дорогу."
razgen
17:18:07 2017-02-17
То что дороже это тема для отдельного разговора, для отдельной поговорки. "не всё то золото, что блестит"- смысл этого выражения в том, что люди часто обманываются в своих ожиданиях. Второе выражение я уже специально даю с пояснением, а то Вы может быть опять не поймёте смысла поговорки, не так соотнесёте.