Перейти к содержанию

Найдите 10 отличий


Рекомендуемые сообщения

Найдите 10 отличий (автор Дмитрий Бестужев)

 

Несколько месяцев назад я написал блогпост «Эволюция продолжается…», в котором рассказывал о новой тенденции в графических пользовательских интерфейсах фальшивых антивирусов. Наши предположения оказались правильными, и сегодня мой коллега Фабио Ассолини нашел веб-сайт, предлагающий антивирус, оформление которого очень похоже на оформление Антивируса Касперского. Убедитесь сами:

f69485acaf9e.jpg

 

Уже не в первый раз мы находим подделки наших решений. Интересно то, что за время наших поисков мы обнаруживали фальшивые версии других антивирусных решений на том же самом вредоносном хосте. Сможете найти отличия от оригиналов?

ed1c6a27db62.jpg

 

535f9cf51e5b.jpg

 

044d756fd673.jpg

 

8f2c879c1ea9.jpg

 

Это всего лишь несколько примеров. Поскольку многие пользователи знают, как выглядят самые известные антивирусные решения, они могут легко попасться на эту уловку и заплатить за фальшивый антивирус. Это и есть главная задача мошенников — запутать как можно больше пользователей и получить как можно больше денег.

 

На одном вредоносном сервере мы нашли 256 вредоносных фальшивых доменов с различным содержанием, но созданных с одной целью — обмануть пользователя, заставив его заплатить ни за что.

 

Пожалуйста, будьте внимательны! Чтобы не стать очередной жертвой мошенников, всегда проверяйте, на каком домене размещена веб-страница, которую вы посещаете.

 

Источник

Изменено пользователем Black Angel
Ссылка на комментарий
Поделиться на другие сайты

Нужно пользоваться только официальными сайтами,и всё будет нормально.

PS Почему я не могу посмотреть фото крупнее,появляется post-11638-1273661168_thumb.jpg

Изменено пользователем galik
Ссылка на комментарий
Поделиться на другие сайты

Поддельный сайт тоже может быть очень похож на официальный, в том числе и адресная строка, в которой может быть незначительное отличие, что на первый взгляд можно и не заметить.

Ссылка на комментарий
Поделиться на другие сайты

Я не удивлюсь если скоро и легальным пользователям рабочего антивиря будут показываться окна с предложением продлить подписку на антивирус с реквизитами мошенников. :drinks:))

Изменено пользователем strat
Ссылка на комментарий
Поделиться на другие сайты

Поддельный сайт тоже может быть очень похож на официальный, в том числе и адресная строка, в которой может быть незначительное отличие, что на первый взгляд можно и не заметить.

Я думаю пользователи антивируса Касперского не с чем не спутают официальный сайт ЛК.

Ссылка на комментарий
Поделиться на другие сайты

Я не удивлюсь если скоро и легальным пользователям рабочего антивиря будут показываться окна с предложением продлить подписку на антивирус с реквизитами мошенников. :drinks:))

Думаю Антивирус такого не допустит:)

Ссылка на комментарий
Поделиться на другие сайты

Нужно пользоваться только официальными сайтами,и всё будет нормально.

PS Почему я не могу посмотреть фото крупнее,появляется post-11638-1273661168_thumb.jpg

они такие как есть, больше размером нет

[url="http://www.radikal.ru"][img=http://s53.radikal.ru/i140/1005/57/ed1c6a27db62.jpg][/url]

Ссылка на комментарий
Поделиться на другие сайты

Думаю Антивирус такого не допустит:drinks:

я думаю легко сможет допустить, при нынешних возможностях пакеров и времени реакции на угрозу минимум часа 2.

 

вот более-менее реальный вариант

дроппер попадает на комп, меняет картинку на рабочем столе на требования вымогателей, даже если антивирус его прибъет через час или он самоудалится через час то картинка останется.

Ссылка на комментарий
Поделиться на другие сайты

надо пользоваться проверенными системами защитами, такими как kis и kav и всё будет отлично. И не надо искать на свою 5 точку приключений - пользуйтесь только лицензионными антивирусами.

P.S. помните: легче предотвратить заражение, чем потом его лечить!

Ссылка на комментарий
Поделиться на другие сайты

Покупка каких-либо программ должна происходить через официальный сайт производителя или через партнёра - это безоговорочное условие :)

Если честно,отличить незнающему с трудом получится...(это насчёт обмана) :drinks:

Ссылка на комментарий
Поделиться на другие сайты

Конечно для опытного пользователя отличия видны сразу, а вот для мало разбирающегося будет сложно понять настоящий ли это сайт. Лучше просить помощи таким людям у других, чем самим ввязываться.

Ссылка на комментарий
Поделиться на другие сайты

Найдите 10 отличий

на самом деле отличий гораздо больше, имхо немногие поведутся на такую удочку. те кто знакомы с продукцией вендоров под которые маскируются мошенники врядли перепутают. а те кто с этим не сталкивался, обычно сами не ставят антивирусное ПО а просят более продвинутых знакомых помочь

Ссылка на комментарий
Поделиться на другие сайты

Да, ловушек становится всё больше. Начинающим пользователям придётся нелегко в своём серфинге на просторах инета. :)

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • KL FC Bot
      От KL FC Bot
      Наши эксперты из Global Research and Analysis Team (GReAT) обнаружили два вредоносных пакета в The Python Package Index (PyPI), популярном репозитории софта для программирования на Python. Согласно описанию, пакеты представляли собой библиотеки для работы с популярными языковыми моделями. Однако, на самом деле они имитировали заявленную функциональность при помощи демоверсии ChatGPT, а основной их целью была установка зловреда JarkaStealer.
      Пакеты были доступны для скачивания больше года и, судя по статистике репозитория, за это время они были скачаны более 1700 раз пользователями из более чем 30 стран.
      Что за пакеты и для чего они использовались
      Вредоносные пакеты были загружены в репозиторий одним автором и отличались друг от друга только названием и описанием. Первый назывался gptplus и якобы позволял реализовать доступ к API GPT-4 Turbo от OpenAI; второй — claudeai-eng и, согласно описанию, по аналогии обещал доступ к API Claude AI от компании Anthropic PBC.

      В описаниях обоих пакетов были примеры использования, которые объясняли, как создавать чаты и посылать сообщения языковым моделям. Но в действительности операторы этой атаки встроили в код механизм взаимодействия с демо-прокси ChatGPT, чтобы убедить жертву в работоспособности пакета. А содержавшийся, тем временем, в пакетах файл __init__.py декодировал содержавшиеся внутри данные и скачивал из репозитория на GitHub файл JavaUpdater.jar. Если на машине жертвы не обнаруживалась Java, то он также скачивал и устанавливал среду выполнения для Java (JRE) из Dropbox. Сам jar-файл содержал зловред JarkaStealer, который использовался злоумышленниками для компрометации среды разработки и незаметной эксфильтрации похищенных данных.
       
      View the full article
    • Алексей1977
      От Алексей1977
      Добрый день! В принципе в заголовке все описал. Хотел поинтересоваться, был ли у кого положительный опыт в расшифровке этих файлов?
    • t0tlx
      От t0tlx
      проверил комп через MB нашло 30 файлов, сможете проверить и еслиотчет.txt они опасны подсказать как удалить пожалуйста. Если неправильный отчет то скажите какой нужен
    • MiroslavWoronin
      От MiroslavWoronin
      Добрый вечер. Решил проверить компьютер куреитом, т.к. показалось, что подтормаживает, в результате нашел такую фигню, а она не удаляется. Буду премного благодарен, если поможете. Спасибо!

      CollectionLog-2024.01.08-19.20.zip
    • vort8x
      От vort8x
      Честно говоря, у меня есть всего одна догадка после чего такое могло возникнуть: работал в программе fl studio и искал пак со звуками. Нашел сайт с нужной информацией, кликнул по ссылке для скачивания, после чего открылось новое окно браузера с рекламой авиабилетов. Как-то так. Можете подсказать, этот вирус вообще опасен чем-то? 

      CollectionLog-2024.01.03-03.48.zip
×
×
  • Создать...