Осторожно! Фальшивые антивирусы!
#1
Отправлено 23 октября 2008 - 12:14
«Около 3% пользователей оставили свои персональные данные в процессе покупки продукта, обещавшего вылечить их компьютеры. На самом деле никакого лечения они, конечно, не получили, - отметил Луис Корронс (Luis Corrons), технический директор PandaLabs. - Учитывая среднюю цену продукта - ?49,95 - можно подсчитать, что создатели таких программ ежемесячно получают более ?10 миллионов».
Всего на данный момент PandaLabs обнаружила 7000 вариантов фальшивых антивирусных программ. Пользователи заражаются одним из следующих способов: при посещении веб-страниц с контентом для взрослых; при загрузке файлов из пиринговых сетей; при ответе на электронные поздравления; при загрузке файлов, эксплуатирующих бреши безопасности, чтобы пользователи не знали о том, что заражены, и т.д. Были даже случаи манипуляций с домашней страницей Google.
Все подобные программы работают примерно одинаково: программа сообщает пользователю, что он заражен, постоянно появляются всплывающие окна и скринсейверы, что практически не дает пользователю спокойно пользоваться компьютером. Цель всех этих действий – напугать пользователя тараканами, «поедающими» рабочий стол, или голубыми экранами смерти и заставить его купить фальшивый антивирус.
Далеко не все пользователи в состоянии идентифицировать проблему: на страницах с фальшивым антивирусом пользователь увидит клоны настоящих продуктов. «Фальшивые и похожие на настоящие веб-страницы выглядят очень достоверно, поэтому не удивительно, что некоторые пользователи покупают фальшивые продукты, отчаянно стараясь очистить свои компьютеры», - отметил Луис Корронс.
В процессе оформления покупки пользователю предлагается ввести конфиденциальные данные. С кредитной карты списывается в среднем ?49,95 за «антивирус», который пользователь никогда не получит. «Поскольку продукты имитируют хорошо известные бренды, жертвы часто обращаются в настоящие компании, которые ничем не могут им помочь, поскольку лицензии куплены не были», - пояснил Корронс. Также существует вероятность того, что кибер-преступники могут использовать полученные ими номера банковских счетов и кредитных карт пользователей.
© Cnews
Подключайте настоящий антивирус!
#2
Отправлено 23 октября 2008 - 16:19
А может такое быть, что у меня фальшивый провайдер??? :o
Не оффтопим.
Последнее китайское предупреждение.
Сообщение отредактировал Палыч: 23 октября 2008 - 17:37
Цитата
Пока последний гвоздь не будет забит в гроб *****, я вам аренду тюнера не забуду.
Увидите Реймана - дайте ему пинка
#3 OverLord
Отправлено 23 октября 2008 - 17:39
С каких это пор ДыРка ВЕБ является НАСТОЯЩИМ антивирусом?
Да и даже в ИнтернетЭксплорере есть анти-фишинг
Предупреждение!
Причина: оффтоп
Модератор: Палыч
Санкции: +10% к уровню предупреждений
© Администрация форума
Сообщение отредактировал Палыч: 23 октября 2008 - 17:58
#4 Sergei-2007
#5
Отправлено 24 октября 2008 - 08:06
#6
Отправлено 24 октября 2008 - 09:15
arrival (Oct 24 2008, 8:30) писал:
Sergei-2007
Согласен. Но на слабенькую машинку его не поставишь. А др.веб получше продукта PandaLabs будет имхо
lenin
http://www.cnews.ru/...08/10/22/324106
Сообщение отредактировал Палыч: 24 октября 2008 - 09:15
#7
Отправлено 24 октября 2008 - 10:08
Цитата
Это происходит путем создания тысяч вариантов новых рекламных кодов и их распространения в интернете. Пользователи заражаются одним из следующих способов: при посещении веб-страниц с контентом для взрослых; при загрузке файлов из пиринговых сетей; при ответе на электронные поздравления; при загрузке файлов, эксплуатирующих бреши безопасности, чтобы пользователи не знали о том, что заражены, и т.д. Были даже случаи манипуляций с домашней страницей Google.
Все подобные программы работают примерно одинаково: программа сообщает пользователю, что он заражен, постоянно появляются всплывающие окна и скринсейверы, что практически не дает пользователю спокойно пользоваться компьютером. Цель всех этих действий – напугать пользователя тараканами, «поедающими» рабочий стол, или голубыми экранами смерти и заставить его купить фальшивый антивирус.
Смекалистые Интернет-пользователи быстро сообразят, что это проделки фальшивого антивируса, и не станут искать решения. ”Хуже всего тот факт, что такие программы очень сложно искоренить. Более опытные пользователи могут попробовать удалить их вручную, но это не так уж просто. Как правило, полное удаление этой угрозы с компьютера занимает до трех дней”, добавляет Корронс. ”Именно поэтому мы советуем пользователям, антивирус которых не обнаружил угрозу, установить решение безопасности нового поколения, разработанное специально для обнаружения, дезинфекции и уничтожения всех следов подобных вредоносных программ”.
Однако далеко не все пользователи в состоянии идентифицировать проблему: Те, кто заходит на страницы с фальшивым антивирусом, увидят там продукты, являющиеся клонами настоящих продуктов. ”Должен отметить, фальшивые и похожие на настоящие веб-страницы выглядят очень достоверно, поэтому не удивительно, что некоторые пользователи покупают фальшивые продукты, отчаянно стараясь очистить свои компьютеры”.
В процессе оформления покупки пользователям предлагается ввести конфиденциальные данные. С кредитной карты списывается в среднем €49.95 за ‘антивирус’, который они никогда не получат. ”Поскольку продукты имитируют хорошо известные бренды, жертвы часто обращаются в настоящие компании, которые ничем не могут им помочь, поскольку лицензии куплены не были”.
Мы пока не знаем, используют ли затем кибер-преступники полученные номера банковских счетов и кредитных карт. Если используют, то опасность еще выше.
”Данная технология демонстрирует изобретательность кибер-преступников, которые постоянно находятся в поиске новых способов заработать деньги”, говорит Корронс.
Чтобы избежать заражения данным видом рекламного ПО, Panda Security рекомендует установить антивирус последнего поколения. Например, любое решение линейки домашних продуктов 2009: http://www.viruslab.ru/home/
Новый вид вирусной эпидемии
Новые виды эпидемий являются частью новой динамики вредоносного ПО.
Мы больше не подвергаемся широкомасштабным эпидемиям, вызванным одним вирусом, таким как, например, ‘I love you’ (http://en.wikipedia.org/wiki/ILOVEYOU) или Sasser. Данные вредоносные коды были разработаны с целью получения их создателями известности и признания путем заражения как можно большего количества компьютеров.
Однако сегодня кибер-преступники работают как организованная мафия с финансовыми мотивами. Они ежедневно бомбардируют сообщество пользователей тысячами новых вариантов вредоносных кодов. Таким образом они рассчитывают переполнить антивирусные лаборатории и одновременно избежать внимания СМИ, которое привлекают эпидемии одного вируса. У пользователей, таким образом, развивается ложное чувство безопасности.
PandaLabs на данный момент обнаружила 7,000 вариантов фальшивых антивирусных программ.
Палыч сказал:
Сообщение отредактировал iKest: 24 октября 2008 - 10:10
la cocaína no es buena para su salud,
la cocaína is not good for you... ©
#8
Отправлено 24 октября 2008 - 10:45
#9
Отправлено 08 ноября 2008 - 13:32
arrival (Oct 24 2008, 7:30) писал:
Мошенник создал программу, которая постоянно открывала всплывающие окна уведомляющие пользователей о том, что их компьютер заражен множеством различных вирусов, и настойчиво призывала скачать один из псевдо-антивирусов - Antivirus XP 2008 или Antivirus XP 2009. Это сомнительное удовольствие стоило жертвам 49,95 долларов США. За свои деньги пользователям было обещано удаление всевозможных троянов и вирусов, однако на самом деле программа ничего не удаляла. Заражение нежелательным ПО происходило через контролируемые российскими хакерами ботнеты. Одна из компаний, на которой лежит ответственность за проведение атаки, недавно подверглась нападению хакера NeoN, который сообщил, что этот случай стал самым успешным эпизодом реализации данной мошеннической схемы.
Источник
Количество пользователей, читающих эту тему: 2
0 пользователей, 2 гостей, 0 анонимных