Фальшиві антивіруси
Фальшиві антивіруси наповнюють магазини мобільних додатків
Фальшиві антивіруси сьогодні все частіше стали з'являтися у магазинах мобільних додатків. Так, зовсім недавно у двох різних джерелах офіційних додатків для мобільних пристроїв «Лабораторія Касперського» виявила відразу дві підроблені програми, які грубо імітують її власні розробки.
Першу підробку було знайдено в Windows Phone Store, що незвичайно — шахраї частіше віддають перевагу Google Play, оскільки мобільна платформа Android завдяки своїй популярності серед користувачів традиційно є їхньою улюбленою мішенню. Цей "антивірус" іменував себе Kaspersky Mobile - зловмисники, очевидно, розраховували на неуважність користувачів, оскільки серед продуктів "Лабораторії Касперського" немає захисного рішення з такою назвою.
Цікаво, що підроблена програма є платною, завдяки чому її творці можуть відразу заробляти гроші, не продумуючи варіанти виманювання їх у користувачів, наприклад, під приводом видалення нібито виявлених зловредів.
Друга підробка під продукт з брендом Kaspersky продавалася в Google Play під назвою Kaspersky Anti-Virus 2014. У «Лабораторії Касперського» знову ж таки немає такого рішення для мобільних пристроїв, а розміщені в магазині скріншоти фальшивого антивірусу були просто скопійовані з офіційної сторінки Kaspersky Internet Secur Android. Цікаво, що в цьому випадку, на відміну від підробки в Windows Phone Store, шахраї навіть не працювали над розробкою симуляції сканування пристрою на наявність загроз. Вся функціональність цього антивірусу зводиться лише до видачі випадкових фраз на тлі офіційного логотипу.
Підробне ПЗ поширюють під виглядом Android-додатків
Експертивірусної лабораторії ESET попереджають про сплеск активності шахраїв, які розповсюджують підроблене програмне забезпечення під виглядом Android-додатків.
Насправді Virus Shield не виконував жодної функції, окрім зміни іконки. Позитивні відгуки та високі оцінки виявилися підробкою, але їх було достатньо, щоб забезпечити попит на додаток. Усього за тиждень жертвами шахраїв стали понад 10 000 користувачів, які завантажили фальшивий антивірус.
Новий фальшивий антивірус блокує Android
Компанія Symantec знайшла нову мобільну шкідливу програму Android.Fakedefender. Під час встановлення цей підроблений антивірус повідомляє жертвам про те, що на їхньому пристрої було ідентифіковано кілька небезпечних загроз.
Як і багато інших класичних FakeAV, ця програма просить користувачів зареєструватися і заплатити невелику суму, щоб позбутися уявних загроз.
Донедавна підроблена антивірусна програма (FakeAV) залишалася популярним інструментом роботи зломщиків, атакуючих настільні комп'ютерні системи. Однак, за словами фахівців з безпеки, сьогодні ця загроза також нависла над користувачами Android, пише anti-malware.ru.
ФБР заарештувала розповсюджувачів підроблених антивірусів
Представники ФБР заявили, що разом із Міністерством юстиції їм вдалося заарештувати розповсюджувачів підроблених антивірусів. У рамках операції під назвою "Trident Tribunal" у США співробітниками ФБР було конфісковано 22 комп'ютери. Також було вилучено комп'ютери в інших країнах та заарештовано банківські рахунки в Латвії.
Угруповання, членів якого було заарештовано, спеціалізувалася на виробництві підроблених антивірусів. Жертвами шахраїв стали приблизно 960 000 користувачів, які встановили псевдо антивіруси вартістюдо $129 за одиницю. За оцінками ФБР, загальна сума завданих збитків становить $72 мільйони.
40% усіх фальшивих антивірусів створено у 2010 році
Антивірусна лабораторія PandaLabs попередила про збільшення темпів поширення підробленого антивірусного програмного забезпечення. У 2010 році вже було створено 40% всіх програм, що коли-небудь з'являлися, подібного роду.
то приголомшливий показник, особливо якщо враховувати, що в базі Колективного розуму зібрані зразки всього шкідливого програмного забезпечення, виявленого за двадцятиоднорічну історію роботи лабораторії, а фальшиві антивіруси з'явилися лише 4 роки тому.
Microsoft попередила про фальшивий антивірус
Microsoft попередила про поширення нового зразка шкідливого програмного забезпечення MSIL/Zeven, здатного автоматично виявити браузер користувача та імітувати сторінки про попередження з нібито заражених відвідуваних сайтів, що відкриваються браузерами Internet Explorer, Firefox і Chrome.
Підроблене попередження дуже схоже на реальні сторінки, що видаються системами безпеки браузерів, потрібна гранична увага, щоб відрізнити підробку.
Хакери розповсюджують віруси через фінальну серію «Залишитися живими»
Антивірусна лабораторія PandaLabs зареєструвала швидке розповсюдження веб-сторінок, через які розповсюджується фальшивий антивірус MySecureEngine, у пошукових системах. У разі як «приманки» використовується очікуваний багатьма фінальний епізод серіалу «Залишитися живими» (Lost). У такому способі поширення немає нічого незвичайного. Користувач шукає в інтернеті інформацію, пов'язану із серіалом: новини про останній епізод, сайти, де можна подивитися його в режимі онлайн.
У результатах пошуку з'являються фальшивівеб-сторінки. Вони майстерно проіндексовані і займають перші позиції в пошукових системах. Якщо користувач переходить по одному з цих посилань, йому пропонується завантажити файл (наприклад кодек), і в цей момент на комп'ютер встановлюється фальшивий антивірус.
Panda Security рекомендує користувачам (особливо фанатам серіалу) бути обережними під час відвідування різних веб-сайтів, знайдених через пошукові системи. Необхідно переконатися, що цим сторінкам можна довіряти. Якщо Ви все ж таки потрапили на фальшивий веб-сайт, то краще нічого не завантажуйте.
Фальшиві антивіруси обзавелися справжньою техпідтримкою
Продавці фальшивої антивірусної програми Live PC Care забезпечили своє дітище службою онлайнової технічної підтримки. Зроблено це з єдиною метою — збільшити продаж продукту. Останнім часом підроблені антивірусні та протишпигунські утиліти здобули небувалу популярність.
Шахраї поширюють програми, які лише роблять видимість, що знаходять та знищують комп'ютерну заразу. Крім того, дуже часто шахрайські додатки мають у своєму розпорядженні вбудовані троянські коні. Схема роботи лжеантивіруса Live PC Care дуже проста, але й дуже ефективна, зазначає "Комп'юлента".
Україна визнана великим постачальником фальшивих антивірусів
Компанія Sophos представила новий звіт, в якому йдеться про українських кіберзлочинців, які створили потужну систему поширення у Мережі фальшивих антивірусів, фармацевтичних продуктів та підроблених предметів розкоші.
Як зазначають фахівці, для продажу всіх цих товарів кіберзлочинці використовують партнерські програми, які, у свою чергу, набирають безліч веб-майстрів, які направляють користувачів на потрібні сайти.
«Партнерські мережі існують вже досить давно, ібагато хто з них цілком законний. Але більшість найбільших і сумнівних партнерських програм розташовані саме в Україні», - заявив Дмитро Самоссейко, аналітик компанії Sophos. Його слова наводить CNews. Аналітик розповів про принцип роботи «партнерок», які розповсюджують різноманітні підроблені товари, у багатьох з яких веб-майстри можуть реєструватися лише на запрошення, після чого отримують список веб-сайтів для просування.
Число фальшивих антивірусів зростає
Користувачам слід звернути пильну увагу на фальшиві програми-антивіруси, що отримують все більш широке поширення, йдеться у звіті Panda Security. У першому кварталі 2009 року виявлено більше підроблених антивірусних програм та їх варіацій, аніж за весь 2008 рік — 111 тисяч.
У другому кварталі поточного року кількість обманних антивірусів побільшало до 374 тисяч. різновидів. Таку статистику наводить компанія Sophos, яка стверджує, що щодня перебувають 15 нових антивірусів-фальшивок (проти п'яти у другій половині минулого року), передає "Комп'юлента".
Раніше "Лабораторія Касперського" повідомила про появу троянської програми, що видає себе за неіснуючий антивірусний продукт компанії.