Загроза Підроблені антивіруси та інше підробне ПЗ - Сторінка 7
Опції теми
Пошук на тему
Відображення
- Лінійний вигляд
- Комбінований вигляд
- Деревоподібний вигляд
Re: Підроблені антивіруси та інше підробне ПЗ
Чергове підроблення, яке визначається продуктами Symantec, як: AntivirusSystem2011>>> [attachment=0:2v9x2nz9]AntivirusSystem2011.jpg[/attachment:2v9x2nz9]
Re: Підроблені антивіруси та інше підробне ПЗ
Шахрайські антивіруси дісталися і до альтернативних браузерів
За останні роки шкідливі програми, замасковані під справжні антивіруси, навчилися імітувати зовнішній вигляд браузера Microsoft Internet Explorer та операційної системи Windows. Тепер настала черга Mozilla Firefox, Google Chrome і Apple Safari.
Дослідник безпеки з Zscaler нещодавно виявив хвилю атак, пов'язаних з тим, що шкідливе програмне забезпечення було зроблено під конкретний браузер, який використовується жертвою. Так, користувачі IE побачать набридлу табличку, що зображує попередження безпеки у Windows 7.
А тепер подивися, що відбувається, коли відвідувач використовує Firefox.
Якщо потенційна жертва переходить на сторінку через Chrome, пастка виглядає вже зовсім інакше. Перше вікно показує попередження безпеки з фірмовим логотипом компанії та повідомленням "Chrome Security має основний критичний процес діяльності на вашій системі і буде виконувати швидке зображення системи файлів".
Далі користувач бачить, що замасковано під вікно сканування вірусів браузера Chrome.
Браузер Safari також не залишили поза увагою. Однак у цьому випадку було докладено набагато менше зусиль. Спочатку попередження виглядаєнаступним чином.
Але сторінка сканування виглядає вже як у IE.
Головним завданням подібних фейків є переконання користувачів у тому, що їхні комп'ютери інфіковані та єдиний можливий варіант вирішення проблеми – це завантаження запропонованих програм. Немає сумніву, що після налаштування своєї продукції під конкретні браузери розповсюджувачі шкідливого ПЗ мають набагато більші шанси на успіх.
"Я часто бачив, щоб сторінки підлаштовувалися під справжні, але переважно це були оновлення Flash або фейкові оновлення кодеків для Internet Explorer або Firefox", - написав Собрайєр в email. "Я ніколи не бачив фальшивих сторінок антивірусів, та ще й для стільких браузерів".
Re: Підроблені антивіруси та інше підробне ПЗ
Цікаво, адже і Opera одного разу може попросити надіслати SMS
Ось до чого може призвести скачування програм із сторонніх ресурсів.
Re: Підроблені антивіруси та інше підробне ПЗ
Ще один підроблений антивірус (а дивлячись на скрін можна сказати навіть комбайн) детектується продуктами Symantec, як SystemCleanerFraud>>> [attachment=0:2dkb5wfa]SystemCleanerFraud.jpg[/attachment:2dkb5wfa] Ця підробка має властивий даному класу загроз поведінці - виявляти неіснуючі загрози для видалення яких потрібно придбання повної версії продукту.
З цікавого:поширюється в основному за допомогою повідомлень від “Against Cybercrime Association” в яких вимагають запустити "cybercriminal activity test" або погрожуючи відключити користувачеві інтернет Після виконання вимог - запуску, буде встановлений System Cleaner який зрозуміло знайде на комп'ютері багато неіснуючих загроз, як результат "тест" провалено. Для видалення неіснуючих загроз користувачеві запропонують розщедритися для придбання повної версії цього виробу.
Re: Підроблені антивіруси та інше підробне ПЗ
http://www.virustotal.com/file-scan/rep. 1299940086 Жорстоко.
Re: Підроблені антивіруси та інше підробне ПЗ
має насторожити: Symantec reputation:Suspicious.Insight
Re: Підроблені антивіруси та інше підробне ПЗ
має насторожити: Symantec reputation:Suspicious.Insight[/quote:2oo3t5ij] Ммм. Давно такого не було, але я з Вами не згоден. В даному випадку великий, дуже великий відсоток користувачів зробить висновок про те, що це має бути фолс, якщо інші не реагують.
Re: Підроблені антивіруси та інше підробне ПЗ
Re: Підроблені антивіруси та інше підробне ПЗ
Був ще антивірус Калініна, але той грошей не брав http://virusinfo.info/showthread.php?
Re: Підроблені антивіруси та інше підробне ПЗ
Ну, а моя думка, для переважної більшості користувачів, які користуються IE або Firefox, та й чого приховувати, не знають, що таке Virustotal цього цілком достатньо
Re: Підроблені антивіруси та інше підробне ПЗ
На початку теми були рекомендації на допомогу користувачам, що зіткнулися з даним видом погроз, продовжую цю гарну традицію матеріалом від Symantec. Що ж робити користувачам, які зіткнулися зі спливаючими повідомленнями, що інформують про зараження комп'ютера (які часто можуть свідчити про зараження підробленим антивірусом)?
Що робити, якщо користувач отримує ці спливаючі повідомлення?
При частому з'явленні спливаючих повідомлень про те, що ваш комп'ютер заражений,Насамперед необхідно перевірити, чи не є ці повідомлення попередженням вашого антивірусу (у даному випадку Norton). Якщо в журналах вашої програми безпеки подібної інформації немає, швидше за все, ці спливаючі вікна належать підробленому продукту.
Мета підробленого антивірусу?
Підроблений антивірус навмисно перекручує стан безпеки комп'ютера. Підроблена програма спробує переконати вас, у необхідності видалити шкідливі програми або загрози безпеці (як правило, неіснуючі) з вашого комп'ютера. І, як правило, ці програми не дозволять здійснити видалення або виправлення виявлених проблем поки ви заплатите за це. Програми, що вводять в оману, часто здаються переконливими - програми і спливаючі попередження можуть виглядати дуже правдоподібно, можуть мати відповідні веб-сайти з відгуками користувачів, різноманітність списків функцій і т.д.
Як же видалити, що вводять в оману, підроблений додаток?
Обговорити можливості даного інструменту можна в темі- Norton Rescue Tools 2011 - Обговорення >>>
Додаткові ресурси, на які рекомендується звернути увагу:
Хочете знати, як вони потрапляють на комп'ютер?
Misleading Applications: faking left, running right[flash=640,385:2cctnziw]http://www.youtube.com/v/T5Hdg_xtqps[/flash:2cctnziw]
P.S. За аматорський переклад прохання не штовхати.
Re: Підроблені антивіруси та інше підробне ПЗ
Ось у Рампанта в його вчорашньому огляді Dr. Web виліз такий фейк, що система навіть встала!
Re: Підроблені антивіруси та інше підробне ПЗ
Ще один підроблений антивірус визначається продуктами Symantec - CleanThis>>>>>
[attachment=0:2fv0jos8]CleanThis.jpg[/attachment:2fv0jos8] Принцип роботи цього підробленого продукту мало чим відрізняється від уже відомих нам загроз. З особливостей: запобігає запуску легітимних програм, що може перешкоджати його видаленню; вносить зміни до мережних налаштувань (переналаштування з'єднання через проксі-сервер). З неприємного - поширюється, як правило, за допомогою шкідливого ПЗ, яке використовує вразливість системи. Імовірно відноситься до сімейства підробленого антивіруса ThinkPoint, деякі різновиди якого визначаються продуктами Symantec, як Trojan.FakeAV.
Re: Підроблені антивіруси та інше підробне ПЗ
Навіщо розмінюватися на дрібниці чи не краще зробити як тут:
називається вибери собі фальшивий інсталятор на будь-який смак
Re: Підроблені антивіруси та інше підробне ПЗ
Блог Bkis повідомляє про чергову хвилю спам-повідомлень із вкладеною модифікацією підробленого антивірусу -XP Home Security(сімейство вже відомих нам підробок XPAntivirus >>>>>
У світлі цієї новини стає очевидною поява в Symantec Security Response визначень - XpAntivirus!gen1 >>>>>
Re: Підроблені антивіруси та інше підробне ПЗ
Все про них "рідних", тепер від CyberDefender:
Антивірусний вендор CyberDefender напередодні повідомив про виявлення нового зразка витонченого шкідливого програмного забезпечення, яке приймає платежі від користувачів через SMS-повідомлення.
Звичайні шкідливі програмні зразки інфікують систему спочатку, потім відображають користувачеві повідомлення про те, що комп'ютер заражений і просять гроші за очищення системи. Нова програма працює інакше: вонапросить гроші у користувачів перед тим, як заразити комп'ютер, говорить Ачал Хетарпал, старший антивірусний аналітик CyberDefender. Звичайно, система в реальності не інфікується, а мета зловмисників у даному випадку полягає лише в отриманні грошей та, можливо, крадіжки платіжних реквізитів користувача.
Коли потенційна жертва заходить на зловмисний сайт, відображається вікно, що імітує інсталятор Windows для легітимних продуктів. "Інсталятор" досить важко відрізнити від підробки, кажуть у CyberDefender. В процесі інсталяції програма запитує у користувача активацію, яку можна провести через SMS-повідомлення, платіжну систему WebMoney, систему платежів "В Контакті" або кредитну картку.
Якщо в процесі інсталяції користувач натискає Cancel, програма дійсно не встановлюється, тоді як звичайні підроблені антивіруси встановлюються в будь-якому випадку. У компанії CyberDefender кажуть, що бачили "інсталятори", що підробляють антивірусні продукти Avast, Norton, McAfee, BitDefender та RootKitBuster.
Re: Підроблені антивіруси та інше підробне ПЗ
Re: Підроблені антивіруси та інше підробне ПЗ
Новий лже-антивірус атакує користувачів Mac OS X
Фахівці з ІТ-безпеки з компанії Intego оголосили про виявлення підробленої антивірусної програми, орієнтованої на Mac OS X. Незважаючи на те, що поширення підробленого Mac-антивіруса поки що залишається на низькому рівні, в компанії попереджають, що певна кількість користувачів все-таки можуть потрапити на вудку хакерів і з подивом виявити у себе віруси, трояни та мережеві черв'яки "виявлені" лже-антивірусом.
Насправді, мета шахраїв полягає в тому, щоботримати від користувачів дані про їхні банківські картки, онлайн-рахунки та інші реквізити, коли ті спробують купити "повну" версію антивірусу.
Встановлення антивіруса може здійснюватися тільки за явної згоди користувача, який завантажив продукт хакера.
Після такого представлення користувачеві пропонується купити "повнофункціональну" версію MAC Defender, для чого на хакерському сайті потрібно ввести номери банківської картки. Після цієї операції зловмисники отримують доступ до платіжних реквізитів користувача та можуть знімати гроші з його рахунку.