Вы используете устаревший браузер!

Страница может отображаться некорректно.

Незваные гости

Незваные гости

Другие выпуски этой рубрики (97)
  • добавить в избранное
    Добавить в закладки

По делам судить или намерениям?

Прочитали: 5150 Комментариев: 57 Рейтинг: 72

19 марта 2019

В начале февраля в сети широко распространилась новость о новом лжеантивирусе. Он работал в браузере, был реализован на JavaScript и имитировал процесс сканирования компьютера пользователя. В общем-то, ничего нового.

«Антивирусная правДА!» не раз обращалась к теме лжеантивирусов (Scareware).

Лжеантивирусы – это программы, которые, не являясь антивирусами, имитируют защиту компьютера доверчивой жертвы. Они сообщают пользователю о якобы найденных проблемах и предлагают заплатить за покупку полной версии.

Источник

Напомним, как они работают:

При посещении определенного сайта пользователь видит окно, имитирующее антивирусную проверку, по итогам которой получает уведомление о найденных вирусах.

Для устранения проблемы предлагается воспользоваться «антивирусом». После инсталляции программа прописывается в списке автоматически загружаемых пользовательских приложений – Login Items. Таким образом, она активизируется каждый раз, когда пользователь входит в систему или включает компьютер, и периодически «находит» вредоносные объекты в системе, напоминая о необходимости их «вылечить».

Источник

Типичное сообщение в браузере мы привели в еще более раннем выпуске:

#drweb

Тоже хороший пример:

Что должен подумать пользователь, увидев сообщение от известного антивируса?

Такое мошенничество, как и многие другие, становится возможным вследствие невнимательности и отсутствия ИТ-знаний у пользователя – ведь из браузера, без установки приложения, компьютер просканировать невозможно. Тем не менее люди ведутся, и еще как. Страшно же! В результате по данным за 2010 год «в мировой сети загружается около 150 млн копий ложных антивирусов».

Число жертв насчитывает десятки тысяч пользователей.

Источник

И это еще не самая большая цифра. Из новости десятилетней давности:

В течение первых двух недель октября количество детектов лжеантивирусов согласно серверу статистики компании «Доктор Веб» держалось на уровне более 2,5 млн в сутки.

Источник

Два с половиной миллиона в сутки! Это, правда, программа, а не окно в браузере, но тем не менее. По классификации Dr.Web, такие вредоносные программы относятся к типу Trojan.Fakealert, и новые представители этого семейства появляются буквально каждый день. Скажем, 11 февраля 2019 года в базу попал Trojan.Fakealert.45800. То есть 45800-я разновидность! Не рекорд по количеству членов семейства, но очень и очень немало.

Время идет, а пользователи, причем не только неопытные, всё так же доверяют лжеантивирусам. Зная о том, что существуют неизвестные антивирусу вредоносные программы, они могут предположить, что их компьютер заражен, но только антивирус этого не знает! Доходит до странного:

Один представитель антивирусного вендора рассказал историю про одного из клиентов, который был крайне недоволен, что настоящая антивирусная программа заблокировала лжеантивирус. Он сказал: «Это был мой антивирус! Я заплатил за него!»

Источник

Подавляющее число лжеантивирусов – это банальное вымогательство. Но их возможности для злоумышленников могут быть гораздо шире:

Если я был бы киберпреступником и имел значительные финансовые ресурсы, я бы нанял талантливых специалистов для создания хорошей антивирусной программы, которая будет распространяться бесплатно. Антивирус будет сканировать весь компьютер, а особо важные документы пользователей зашифрует и отправит на мой сервер.

Источник

А еще лжеантивирус может быть использован для прикрытия работы основной вредоносной программы.

Вирус, проникнув в компьютер, сообщает пользователю о том, что установленные антивирусные программы являются нелицензионными и могут нанести вред ПК. Далее предлагается деинсталлировать антивирус пользователя, при этом, какую бы опцию ни выбрали, программа будет удалять защитную программу.

Вредоносная программа может различать и удалять защитные продукты таких компаний, как Microsoft, AVG, PC Tools, Zone Labs и др.

После того, как программа избавилась от антивирусов пользователя, она начинает устанавливать якобы свой антивирус AnVi Antivirus, который, естественно, никакой защитной программой не является. Тут же программа находит вредоносные файлы и предлагает совершить чистку, за которую пользователю нужно заплатить.

Источник

Ну а дальше можно установить своего троянца и под прикрытием лжеантивируса воровать или майнить без проблем.

А если начнется эпидемия – можно и лечение предложить! Один из вариантов Trojan.Fakealert позиционировался как утилита для лечения локальной сети от сетевого червя Conficker (Win32.HLLW.Shadow.based).

#лжеантивирус #браузер #JavaScript #вымогательство #мошенничество

Антивирусная правДА! рекомендует

  • Не доверяйте незнакомым антивирусам! Производители настоящих антивирусных решений никогда не проверяют компьютер пользователя без его ведома. Сервисы проверки существуют, но воспользоваться ими можно только самостоятельно.
  • Dr.Web знает и успешно удаляет лжеантивирусы, но вымогательство через сайт все равно возможно. Ведь лжеантивирусы на сайте — зачастую ничего не делающий код, не несущий никаких вредоносных действий!
  • Блокировка доступа к мошенническим сайтам обеспечивается компонентом SpIDer Gate при помощи базы вредоносных сайтов. Эта база (как и базы Родительского контроля) присутствует в Dr.Web Security Space и отсутствует в Антивирусе Dr.Web, в связи с чем мы рекомендуем использовать именно Dr.Web Security Space.
  • С такими антивирусами и вирусов не надо. Лжеантивирусы – это не только способ вымогательства небольших сумм (хотя, конечно, для кого как). Они дают злоумышленникам возможность для злонамеренных действий без страха обнаружения настоящим антивирусом. Поэтому не стоит устанавливать подозрительные программы, обещающие вам защиту.

Оцените выпуск

Сделайте репост

Поставьте «Нравится»

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей


 
На страницу: