Перейти к содержанию

Лже-антивирус маскируется под продукт BitDefender

apq
 Share

Рекомендуемые сообщения

apq Корифей

apq

Опубликовано
Опубликовано (изменено)

Специалисты BitDefender обнаружили новую разновидность вредоносного программного обеспечения, которое маскируется под продукты компании. ByteDefender, названный так специально, чтобы запутать пользователя, представляет собой поддельный антивирусный пакет, рассчитанный на вымогательство денег у пользователей, говорится в сообщении компании.

 

В данном экземпляре вредоносного ПО примечательно, прежде всего, то, что для проникновения на компьютер-жертву используется маскировка не под прикладную программу, а под популярный антивирусный пакет. Веб-сайт, с которого распространяется «самозванец», расположен по адресу bytedefender.in, при этом на сайте представлены фотографии несуществующих коробок лже-антивируса, которые по своему дизайну настолько сильно напоминают подлинные упаковки BitDefender, что различить легитимный и вредоносный продукт чрезвычайно сложно, подчеркнули в компании BitDefender.

post-12586-1275046009_thumb.jpg

Сценарий заражения прост, но эффективен: адрес сайта подобран так, что пользователь, желающий попасть на сайт BitDefender, может легко набрать ByteDefender в результате опечатки или ошибки. А попав на практически идентичную страницу, загрузить и установить вирус вместо антивируса. Через некоторое время после установки программа начинает выдавать фальшивые предупреждения о заражении, за которыми следуют предложения купить «полную» версию, чтобы эти «заражения» удалить.

post-12586-1275046038_thumb.jpg

Примечателен и тот факт, что в качестве процессинговой компании для платежей злоумышленники выбрали вполне известную компанию Plimus, которая на данный момент заблокировала проведение транзакций, сообщили в BitDefender.

 

По словам специалистов компании, с технической точки зрения лже-антивирус защищен модифицированным UPX-упаковщиком с многочисленными уровнями маскировки, которые не только затрудняют статистический анализ, но также не позволяют запустить программу в виртуальной среде. Сам лже-антивирус безуспешно пытается остановить некоторые Windows-процессы, принадлежащие известным антивирусам, чтобы открыть своим файлам путь в систему.

 

BitDefender уже добавил защиту от данной угрозы (определяется как Trojan.FakeAV.KZO) в свои продукты и выпустил бесплатную утилиту для удаления вируса с уже зараженных компьютеров (на которых не установлены решения BitDefender), доступную для скачивания на сайте компании.

источник

Изменено пользователем apq
Ссылка на комментарий
Поделиться на другие сайты
Fasawe Профи

Fasawe

Опубликовано
Опубликовано

Мышление вирусописателей не сильно продвинулось в перед. Просто теперь это не какой-нибудь SuperAntivirus 2009,

а чудесный ByteDefender. Хотя принцип тот же, что и у остальных...

Что будет следующим? Кasperskiy Antivirus или Sumantec Antivirus или NOD64 или AVG32 :)

Ссылка на комментарий
Поделиться на другие сайты
vit9696 Гигант мысли

vit9696

Опубликовано
Опубликовано

Спасибо, интересно когда будет "продукт от ЛК", хотелось бы глянуть на

Kashpersky Business edition и пр....

Ссылка на комментарий
Поделиться на другие сайты
apq Корифей

apq

Опубликовано
  • Автор
Опубликовано
хотелось бы глянуть на

Kashpersky Business edition и пр....

возможно будут и такие, но корпоративщики более подозрительные чем домохозяйки и что попало ставить не станут.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • pudge_djadj
      Майнер маскируется под explorer.exe
      От pudge_djadj
      Здравствуйте, форумчане, у меня случилась пренеприятная ситуация, схватил майнер, маскируется под проводник, при запуске диспетчера задач и редактора реестра прекращает активность, обнаружил с помощью мониторинга ресурсов амд + system informer (почему-то его майнер не боится). Путь процесса ведет к обычному проводнику, попытки детекта через cureit, AV block remover и microsoft defender плодов не дали. Помогите, пожалуйста, забороть гада.
       

      Вот путь, по которому ведет данный процесс:
       
    • Андрей2029
      Kaspersky Plus и продукты Adobe
      От Андрей2029
      Добрый день. С нредавних пор, порядка месяца постоянно вижу вот такие сообщения:

      Каждый раз новый адрес и порт, но все это касается только Adobe. Разумеется. в системе стоит лицензионный пакет Adobe Creative Cloud с набором софта, и разумеется, в исключения я все добавлял и ни раз. Каждый день, несколько раз за день вижу эти окошки. Можно как-то такое поведение Касперского Плюс изменить, ибо дастало?
    • Александр Панфилов
      Не проходит оплата за продукт через ООО "Нексвей"
      От Александр Панфилов
      При покупке продукта Касперского получателем денежных средств выступает фирма ООО "Нексей". Но со счета нашей организации платеж не уходит, т.к. банк ставит статус "отмпенен". Банк отменяет платежи, потому что от клиентов в центробанк поступали жалобы от клиентов. 
      Вопрос, как купить нашей организации продукт Касперского по перечислению на счет?

    • FredyFox
      Trojan.Multi.GenAutorunReg.a не лечится антивирусом
      От FredyFox
      Вирус не лечится. Все что пишется о нем - название и что сидит в System Memory. Все, что мог бы использовать для его удаления, закрывается моментально при попытке использовать. Могу пытаться что-то с этим сделать только в безопасном режиме
    • IStogov
      Почему не другой антивирус?
      От IStogov
      А здесь я предлагаю рассказать истории неудач.
      Почему же вы не пользуетесь чем-то еще кроме касперского. Как вы пользовались и случилось что-то страшное или не очень страшное, но очень обидное и вы перстали пользоваться каким-то антивирусом и перешли на Касперского.
      Не скрывайте, расскажите и вам станет легче, а люди поймут почему альтернативы Касперскому просто нет.
      пишите в этой теме
      А когда сайт строить будем вынесем возможность писать такие истории из форума куда нибудь повыше.
×
×
  • Создать...