Вы используете устаревший браузер!

Страница может отображаться некорректно.

Наследники О. Бендера

Наследники О. Бендера

Другие выпуски этой рубрики (19)
  • добавить в избранное
    Добавить в закладки

Защитники-шарлатаны

Прочитали: 6007 Комментариев: 150 Рейтинг: 293

В этом выпуске обратимся к теме самозваных средств защиты – лжеантивирусов, использование которых пользы компьютеру или мобильному устройству не принесет, в вот кошелек облегчить вполне способно.

В США предъявлены обвинения трем участникам преступной группы, подозреваемой в крупномасштабном мошенничестве с использованием Интернета.

По данным следствия, мошеннические операции велись под маркой компании Innovative Marketing Inc., зарегистрированной в оффшорной зоне в Белизе, и ее украинского филиала Innovative Marketing Ukraine. Считается, что номинальный глава компании - 40-летний американец Шайлешкумар Джаин - живет сейчас на Украине.

Вместе с Джаином заочные обвинения предъявлены 31-летнему шведу Бьорну Даниэлю Сундину, выполнявшему обязанности главного технолога Innovative Marketing. Он, по данным следствия, находится у себя на родине. Еще один участник группы - 26-летний американец из Огайо Джеймс Рино - должен в ближайшее время предстать перед судом по данному делу в Чикаго.

Компания Innovative Marketing размещала в сети лжерекламу, которая сообщала пользователям, что их компьютеры заражены вирусами, и предлагала установить собственное «антивирусное» ПО (такие решения, как DriveCleaner и ErrorSafe). Стоимость «антивира» составляла от $30 до 70$.

http://www.vesti.ru/doc.html?id=364963&cid=9
http://dndkiev.ucoz.ru/publ/1-1-0-7

Немного поясним. Лжеантивирусы – это программы, которые, не являясь антивирусами, имитируют защиту компьютера доверчивой жертвы. Естественно, они сообщают пользователю о якобы найденных проблемах и предлагают заплатить за покупку полной версии.

Вот, например, MacDefender (он же MacSecurity, MacProtector или MacGuard). Как понятно из названия, предназначен для «защиты» операционных систем macOS.

#drweb

Распространяется MacDefender типичным для лжеантивирусов способом. При посещении определенного сайта пользователь видит окно, имитирующее антивирусную проверку, по итогам которой получает уведомление о найденных вирусах. Для устранения проблемы предлагается воспользоваться «антивирусом». После инсталляции программа прописывается в списке автоматически загружаемых пользовательских приложений — Login Items. Таким образом, она активизируется каждый раз, когда пользователь входит в систему или включает компьютер, и периодически «находит» вредоносные объекты в системе, напоминая о необходимости их «вылечить».

Для приобретения «лицензионной версии» MacDefender злоумышленники предлагают воспользоваться кредитной картой (причем передача данных происходит на незащищенной странице). После оплаты программа перестает что-либо находить в системе. Так создается иллюзия, что деньги потрачены не впустую.

Привлекательность лжеантивирусов для злоумышленников в том, что эти программы можно делать очень компактными, у них же практически нет функционала. А значит, их можно установить в любой ОС. Не будем упоминать о лжеантивирусах для Windows – их просто тьма. Даже для Android в вирусной базе Dr.Web выделено целое семейство – Android.Fakealert.

#drweb

Интересно, что в истории, с которой мы начали этот выпуск, ложь попыталась атаковать и дискредитировать тех, кто ее разоблачал.

Мошенническая «новостная статья», опубликованная на fraud-news.com, рассказывала о том, что Кребс и его boyfriend Хиппонен, позиционирующие себя как уважаемые исследователи безопасности, продали 1.5 миллиона взломанных аккаунтов, нанеся ущерб в 75 миллионов долларов. Статья включала отфотошопленный скриншот подпольного форума, содержащий сфабрикованный диалог между Кребсом (он же BlazinKrabz) и Хиппоненом (он же WhiteHippo), в котором представлено обсуждение продажи украденных номеров кредитных карт.

Фейковая новостная статья была индексирована Google, и в результате ее прочли некоторые интернет-серферы.

В действительности данная фейковая статья представляет собой модифицированную версию реальной статьи Кребса, которую он написал четыре года назад для Washington Post. Поддельный снимок основан на модифицированном отрывке из подлинного форума киберпреступников, omerta.cc.

А упомянутый в статье Хиппонен опубликовал сведения о том, что власти заморозили швейцарский банковский аккаунт двух распространителей поддельных антивирусных программ: Сэма Шайлешкумара и Бьёрна Сундина. Обоим преступникам предъявили обвинения и поместили в список разыскиваемых Интерполом в связи с scareware-операцией под названием Innovative Marketing Ukraine. Шайлешкумар обладает американским паспортом, в то время как Сундин является шведом.

https://safezone.cc/threads/kriminalnye-xakery-vnedrili-poddelnye-novosti-chtoby-diskreditirovat-issledovatelej-b.14587

Итого:

Закон США предусматривает в подобных случаях наказание в виде лишения свободы на срок до 20 лет по каждому пункту обвинительного заключения. Джаину и Сундину предъявлены обвинения по 24 пунктам, а Рино – по 12 пунктам.

Статьи за подобные действия содержат уголовные кодексы если не всех, то большинства стран.

#лжеантивирус #безопасность

Dr.Web рекомендует

Если вам предлагают купить «легкий и дешевый антивирус» (зачастую «аналог известной программы»), установите сначала Dr.Web (хотя бы демо) и проверьте предлагаемое решение. Наверняка увидите нечто интересное!

Получайте Dr.Web-ки за участие в проекте

Каждая активность = 1 Dr.Web-ка

Оцените выпуск

Сделайте репост

Поставьте «Нравится»

Чтобы получать награды надо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

10 Dr.Web-ок за комментарий в день выхода выпуска или 1 Dr.Web-ка в любой другой день. Комментарии публикуются автоматически и постмодерируются. Правила комментирования новостей «Доктор Веб».

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей


 
На страницу: