По делам судить или намерениям?

Незваные гости

добавить в избранное

По делам судить или намерениям?

Прочитали: 15421 Комментариев: 57 Рейтинг: 72

19 марта 2019

В начале февраля в сети широко распространилась новость о новом лжеантивирусе. Он работал в браузере, был реализован на JavaScript и имитировал процесс сканирования компьютера пользователя. В общем-то, ничего нового.

«Антивирусная правДА!» не раз обращалась к теме лжеантивирусов (Scareware).

Лжеантивирусы – это программы, которые, не являясь антивирусами, имитируют защиту компьютера доверчивой жертвы. Они сообщают пользователю о якобы найденных проблемах и предлагают заплатить за покупку полной версии.

Источник

Напомним, как они работают:

При посещении определенного сайта пользователь видит окно, имитирующее антивирусную проверку, по итогам которой получает уведомление о найденных вирусах.

Для устранения проблемы предлагается воспользоваться «антивирусом». После инсталляции программа прописывается в списке автоматически загружаемых пользовательских приложений – Login Items. Таким образом, она активизируется каждый раз, когда пользователь входит в систему или включает компьютер, и периодически «находит» вредоносные объекты в системе, напоминая о необходимости их «вылечить».

Источник

Типичное сообщение в браузере мы привели в еще более раннем выпуске:

Тоже хороший пример:

Источник

Что должен подумать пользователь, увидев сообщение от известного антивируса?

Такое мошенничество, как и многие другие, становится возможным вследствие невнимательности и отсутствия ИТ-знаний у пользователя – ведь из браузера, без установки приложения, компьютер просканировать невозможно. Тем не менее люди ведутся, и еще как. Страшно же! В результате по данным за 2010 год «в мировой сети загружается около 150 млн копий ложных антивирусов».

Число жертв насчитывает десятки тысяч пользователей.

Источник

И это еще не самая большая цифра. Из новости десятилетней давности:

В течение первых двух недель октября количество детектов лжеантивирусов согласно серверу статистики компании «Доктор Веб» держалось на уровне более 2,5 млн в сутки.

Источник

Два с половиной миллиона в сутки! Это, правда, программа, а не окно в браузере, но тем не менее. По классификации Dr.Web, такие вредоносные программы относятся к типу Trojan.Fakealert, и новые представители этого семейства появляются буквально каждый день. Скажем, 11 февраля 2019 года в базу попал Trojan.Fakealert.45800. То есть 45800-я разновидность! Не рекорд по количеству членов семейства, но очень и очень немало.

Время идет, а пользователи, причем не только неопытные, всё так же доверяют лжеантивирусам. Зная о том, что существуют неизвестные антивирусу вредоносные программы, они могут предположить, что их компьютер заражен, но только антивирус этого не знает! Доходит до странного:

Один представитель антивирусного вендора рассказал историю про одного из клиентов, который был крайне недоволен, что настоящая антивирусная программа заблокировала лжеантивирус. Он сказал: «Это был мой антивирус! Я заплатил за него!»

Источник

Подавляющее число лжеантивирусов – это банальное вымогательство. Но их возможности для злоумышленников могут быть гораздо шире:

Если я был бы киберпреступником и имел значительные финансовые ресурсы, я бы нанял талантливых специалистов для создания хорошей антивирусной программы, которая будет распространяться бесплатно. Антивирус будет сканировать весь компьютер, а особо важные документы пользователей зашифрует и отправит на мой сервер.

Источник

А еще лжеантивирус может быть использован для прикрытия работы основной вредоносной программы.

Вирус, проникнув в компьютер, сообщает пользователю о том, что установленные антивирусные программы являются нелицензионными и могут нанести вред ПК. Далее предлагается деинсталлировать антивирус пользователя, при этом, какую бы опцию ни выбрали, программа будет удалять защитную программу.

Вредоносная программа может различать и удалять защитные продукты таких компаний, как Microsoft, AVG, PC Tools, Zone Labs и др.

После того, как программа избавилась от антивирусов пользователя, она начинает устанавливать якобы свой антивирус AnVi Antivirus, который, естественно, никакой защитной программой не является. Тут же программа находит вредоносные файлы и предлагает совершить чистку, за которую пользователю нужно заплатить.

Источник

Ну а дальше можно установить своего троянца и под прикрытием лжеантивируса воровать или майнить без проблем.

А если начнется эпидемия – можно и лечение предложить! Один из вариантов Trojan.Fakealert позиционировался как утилита для лечения локальной сети от сетевого червя Conficker (Win32.HLLW.Shadow.based).

#лжеантивирус #браузер #JavaScript #вымогательство #мошенничество

Антивирусная правДА! рекомендует

Не доверяйте незнакомым антивирусам! Производители настоящих антивирусных решений никогда не проверяют компьютер пользователя без его ведома. Сервисы проверки существуют, но воспользоваться ими можно только самостоятельно.
Dr.Web знает и успешно удаляет лжеантивирусы, но вымогательство через сайт все равно возможно. Ведь лжеантивирусы на сайте — зачастую ничего не делающий код, не несущий никаких вредоносных действий!
Блокировка доступа к мошенническим сайтам обеспечивается компонентом SpIDer Gate при помощи базы вредоносных сайтов. Эта база (как и базы Родительского контроля) присутствует в Dr.Web Security Space и отсутствует в Антивирусе Dr.Web, в связи с чем мы рекомендуем использовать именно Dr.Web Security Space.
С такими антивирусами и вирусов не надо. Лжеантивирусы – это не только способ вымогательства небольших сумм (хотя, конечно, для кого как). Они дают злоумышленникам возможность для злонамеренных действий без страха обнаружения настоящим антивирусом. Поэтому не стоит устанавливать подозрительные программы, обещающие вам защиту.

Оцените выпуск

Чтобы проголосовать зайдите в аккаунт на сайте или создайте его, если аккаунта еще нет.

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.

Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей

achemolganskiy
13:40:57 2019-03-20

Да! Безмерна глупость человеческая.

Родриго
13:10:46 2019-03-20

да, поддерживаю идею огласования результатов теста, мне всегда свойственно сомнение, но в данном случае я не смог определить его.

Dvakota
11:51:08 2019-03-20

Всегда найдутся желающие заработать за счет доверчивых пользователей.Повышайте свою грамотность!

Людмила
09:31:04 2019-03-20

@Александр_Ш.,
1. Первое что удивило - зачем тестировали те 138 антивирусов, что ничего не определяют. Тестеры этой лаборатории прекрасно и без тестов знают, что это не антивирусы. За чей счет они тратили время на бессмысленную работу и разве им самим не унизительно таким заниматься. Ведь не глупые люди должны они быть. Потратили время на 500 тыс. тестов!
Видимо уже не могут придумать за что бы еще с вендоров содрать денег:))

2. Насчет тестовой коллекции как всегда один и тот же вопрос - кто сказал, что все вошедшее туда было вирусами (в парадигме андроид-планеты - троянцами). НЕ секрет, что многие антивирусы считают вирусов (содержат сигнатуру) и на неработающие участки кодов ВПО. спрашивается, зачем?
Если "тебя участвовали" в тесте, но ты не заплатил за "участие" - образцы пропущенного ВПО тебе не дают. демократичненько. тебя использовали и унизили, а за что ты не имеешь права узнать. Для не понявших: Dr.Web не платит тестовым конторам - никаким.

3. победители. если сложить кол-во скачиваний их всех, у них в сумме получится то кол-вj, что у Dr.Web?:)))

Kvazar
05:13:53 2019-03-20

Не верти как так

Lia00 Собкор
00:49:29 2019-03-20

на что только люди не ведутся...

razgen Собкор
00:28:14 2019-03-20

Не надо даже и голову ломать по поводу очередного предложения антивируса, какой он - лжеантивирус или настоящий. Доверять надо только известным вендорам проверенным временем, таким как Dr.Web.

Rider
00:20:20 2019-03-20

Не верьте данайцам дары приносящим )

Геральт Собкор
21:46:46 2019-03-19

Неужели есть ещё люди, которые всё еще ведутся на это???

orw_mikle
21:27:47 2019-03-19

Я бы ещё добавил, что производители настоящих антивирусных решений устраивают бесплатные аукционы с призами. И пользоваться нужно полноценным Dr.Web Security Space.

robot
21:11:23 2019-03-19

Такие приколы были модны лет 6-7 назад. Теперь таких доверчивых людей нет (перевелись).

I23
21:05:03 2019-03-19

Dr.Web рекомендует как всегда точно и только то, что нужно

Lenba
20:57:19 2019-03-19

"Dr.Web Security Space - Максимальная свобода жизни в Сети без ограничений в безопасности". этим всё сказано

Zserg
20:21:49 2019-03-19

Лжеантивирусов море, а наш Dr.Web - один из немногих настоящий антивирус

I46
20:12:58 2019-03-19

Доверяю только Dr.Web-у, вот настоящий антивирус

znamy
19:54:12 2019-03-19

Еще находятся люди которые ставят такое,надо еще со школы учить этому.

anatol
19:11:06 2019-03-19

В настоящее время в Сети можно встретить любое "разводилово" и горе тому, кто элементарно с головой не дружит.

matt1954
18:56:11 2019-03-19

Не сталкивался с такими программами раньше,но теперь после Вашего выпуска учту эту информацию.Спасибо!

Шалтай Александр Болтай Собкор
18:48:01 2019-03-19

Люди выучили умные слова, и стало сложнее определять идиотов.

Шалтай Александр Болтай Собкор
18:40:55 2019-03-19

@Александр_Ш., интересная статейка по вашей ссылке (https://www.av-comparatives.org/tests/android-test-2019-250-apps/), спасибо!

kozinka.ru Собкор
18:03:58 2019-03-19

90% пользователей очень далеки от тонкостей антивирусной защиты и очень легко ведутся на уловки, описанные в выпуске. Но на этот образовательный форум их не затянуть и бульдозером! Работа с компьютером у таких товарищей ограничивается автоматически открываемым со стартом системы браузером с открытой страничкой социальной сети. Шаг вправо, шаг влево от этого вызывает ступор. На них всё это и рассчитано.

SGES Собкор
14:26:18 2019-03-19

Доктор Веб сохранит от миллиона бед.

Татьяна
14:04:21 2019-03-19

Я под защитой Dr.Web Security Space! Другие антивирусы меня не интересуют!

Александр Ш. Собкор
13:32:52 2019-03-19

Неделю назад опубликовали результаты тестирования 250 антивирусов для Android, многие из которых оказались лжеантивирусами (https://www.av-comparatives.org/tests/android-test-2019-250-apps/).
@admin, можете прокомментировать его итоги?

P.S. Интересная тема для выпуска проекта "Антивирусная правДА!".

Денисенко Павел Андреевич
13:23:21 2019-03-19

Антивирусы нужно всегда скачивать с официальных сайтов разработчиков, а лицензию на антивирус нужно покупать у разработчиков, а не искать пиратские лицензии (ключи). Как говорится: Какая лицензия, такая и защита. Если лицензия куплена оригинальная, легально, то защита будет отличной, полноценной и будет оказана при необходимости тех.поддержка)А если лицензия пиратская, то 1)тех.поддержка имеет право не оказывать помощь в решении проблемы с продуктом. 2)в пиратском ключе (лицензии) может содержаться вредоносный(вирусный код).

Toma
12:47:41 2019-03-19

Чтобы избежать подобных проблем пользуйтесь ПО Dr.Web!

Andromeda
12:37:37 2019-03-19

Всем советую пользоваться продуктами от компании "Доктор Веб"! Про проблемы забудете.

Владимир
12:33:32 2019-03-19

Пользуюсь только проверенным продуктом из надежного источника - Dr.Web.

Альфа
12:25:10 2019-03-19

Не надо доверять первому встречному. Dr.Web - это надёжный друг в защите ПК!

Anton_S
12:17:36 2019-03-19

Сталкивался с такими программами раньше. Неподготовленный пользователь чаще верит в такой обман и реже включает голову перед тем как скачивать это ПО.

zitkss
12:16:05 2019-03-19

Опять требуется внимательность. Только она и знания помогут избежать проблем. Повышайте свою грамотность!!!

Sasha50 Собкор
11:36:28 2019-03-19

Впечатляет масштаб: "около 150 млн копий ложных антивирусов".

Oleg
11:28:37 2019-03-19

Ни кому не доверяю кроме DrWeba.

vinnetou
11:03:53 2019-03-19

Сталкивался с подобными лжеантивирусами и не только я.Теперь с Dr.Web-без проблем!!!

marisha-san Собкор
11:00:55 2019-03-19

Доверие только Dr.Web,и спим спокойно.

Alexander Собкор
10:56:03 2019-03-19

Как много у нас появилось слов с приставкой "лже...". Лженаука, лженовость, лжеантивирус... И писалось об этом уже, и говорилось... И можно было бы согласиться, что это банально, если бы не обращение к недалёкому прошлому. Десять лет назад более 2,5 млн. детектов лжеантивирусов в сутки. А в наше время?! Новые представители этих "шалунов" продолжают появляться ежедневно.

По-моему, это говорит, что опыт прошлого не особенно учитывается подрастающим поколением. По делам судить или намерениям? - не простой вопрос. Видит око, да зуб неймёт, - это когда хочется, но нет возможности. Но это не наш случай. Тут уж скорее Козьма Прутков: "Если на клетке слона прочтешь надпись "буйвол" - не верь глазам своим"...

Да, верь - не верь, но "сало надо перепрятать"... Проверил, на всякий случай, установленный Dr.Web Security Space, - всё нормально!!! Лицензионный и обновлённый... благодать... :))

Masha
10:53:46 2019-03-19

Понятно, что нужна надежная защита, такая как у Dr.Web!

sanek-xf
10:09:58 2019-03-19

С Dr.web я спокоен за свой ПК!

Natalya_2017
10:00:19 2019-03-19

После установки Dr.Web и настройки родительского контроля я не сталкивалась ни с чем подобным.

dyadya_Sasha Собкор
09:54:56 2019-03-19

Старые сказки на новый лад.

Dmur
09:50:44 2019-03-19

Попадались такие сообщения - игнорировал.

Александр
09:35:56 2019-03-19

Мне с Dr.Web спокойно.

maestro431
09:24:00 2019-03-19

Я раньше тоже часто сталкивался с этой проблемой. Но после установки Антивируса Dr. Web эта проблема куда-то пропала.

vkor
09:16:48 2019-03-19

Лжеантивирусы - старый способ вымогательства (и не только, оказывается), действенный, как ни странно, до сих пор.

EvgenyZ
08:44:59 2019-03-19

На какие только хитрости не идут мошенники ради наживы.

Вячеслав
08:17:21 2019-03-19

Даже среди антивирусов есть "ряженные".)

Vlad X
08:07:15 2019-03-19

Да,много в сети антивирусов.Когда-то сам пользовался,но
как-то случайно попробовал Dr.Web и остановился на нем,и не жалею.

Пaвeл Собкор
07:11:43 2019-03-19

Встречал раньше таких лжеантивирусов, понятно, что это обман.

ka_s
07:04:14 2019-03-19

Жаль, что в выпуске нет блока "Dr.Web рекомендует". Уже привык к рекомендациям.

B0RIS
06:32:54 2019-03-19

Хорошая статья, хорошая защита!Спасибо!

Комментарии к другим выпускам | Мои комментарии

Главная

Выпуски

Рубрики

Рейтинг

О проекте

Статистика

Избранное

Инструменты

Антивирусная правДА!TM

По делам судить или намерениям?

Антивирусная правДА! рекомендует

Нам важно ваше мнение

Комментарии пользователей