Перейти к содержанию

Фальшивые антивирусы наводнили Интернет


Рекомендуемые сообщения

Опубликовано

Специалисты компании Google говорят о возросшей опасности для безопасности компьютеров, исходящей от распространяемых злоумышленниками в интернет фальшивых антивирусных программ.

 

В подтверждение своих слов они приводят данные по результатам анализа 240 миллионов интернет страниц за последние 13 месяцев. Результаты показывают, что активность мошенников, направленная на то, чтобы пользователь оплатил программу, имитирующую настоящую антивирусную программу возросла в 5 раз. Подобные программы составили почти 15% всего вредоносного ПО, распространяемого через Интернет.

 

Одновременно с предупреждением об опасности, представители Google утверждают, что время жизни подобных сайтов ограничено. Причиной этого они считают появление и поддержку в популярных браузерах Mozilla Firefox и Google Chrome технологии Safe Browsing, которая позволяет обнаруживать опасность на веб-страницах и блокировать посещение скомпрометированных доменов.

 

Вредоносное ПО чаще всего распространяется через интернет страницы, являющиеся копиями «Проводника» или других, привычных пользователям Windows окон. На них появляется ложное предупреждение о заражении компьютера пользователя вредоносным ПО, а затем предлагается скачать программу для удаления вируса с компьютера.

 

Некоторые представители этого ПО даже включают код для определения версии ОС, предлагая пользователям соответствующий интерфейс. Как сообщают специалисты компании, борьба с таким программным обеспечением после поражения им пользовательского ПК является весьма затруднительной, ввиду того, что им блокируется возможность обновления файлов операционной системы и запуск настоящего антивирусного программного обеспечения.

Источник

Опубликовано
Вредоносное ПО чаще всего распространяется через интернет страницы, являющиеся копиями «Проводника» или других, привычных пользователям Windows окон. На них появляется ложное предупреждение о заражении компьютера пользователя вредоносным ПО, а затем предлагается скачать программу для удаления вируса с компьютера.

 

Вот на такую уловку и я попался в своё время, еще будучи пользователем NOD 32.

Система "слетела" напрочь и после её переустановки я как раз и решил поставить KIS.

Больше подобного рода ПО меня не беспокоит. B)

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Acteon_927
      Автор Acteon_927
      Приходят фальшивые извещения от Mozila Firefox 136.0.4 (64-bit) о заработке, не имеющее ко мне никакого отношения.

       
      Сообщение от модератора kmscom Тема перемещена из разлела Помощь в борьбе с шифровальщиками-вымогателями
    • KL FC Bot
      Автор KL FC Bot
      Пользователь хотел защитить свои пароли, но собственными руками запустил злоумышленников в организацию. К такому неожиданному выводу привело недавнее расследование атаки шифровальщика-вымогателя. Инцидент начался с того, что один из сотрудников скачал популярный менеджер паролей KeePass. Важное «но»: он зашел на сайт-фальшивку. Исходный код KeePass открыт, поэтому злоумышленники без проблем скопировали его, внесли изменения и добавили вредоносные функции. Затем они повторно скомпилировали программу и распространили ее через поддельные сайты, которые продвигали через легитимные системы онлайн-рекламы.
      Компрометация менеджера паролей — серьезная угроза и для обычных пользователей, и для организаций. Как заметить ее и как защититься?
      Что делал фальшивый KeePass
      Вредоносная кампания длилась как минимум 8 месяцев начиная с середины 2024 года. Злоумышленники создавали поддельные сайты, имитирующие официальный сайт KeePass, и использовали вредоносные рекламные объявления (malvertising), чтобы перенаправлять пользователей, ищущих KeePass, на домены с многообещающими именами вроде keeppaswrd, keebass и KeePass-download.
      Если жертва скачивала KeePass с фальшивого сайта, то менеджер паролей исправно выполнял основную функцию, но также сохранял все пароли из открытой базы данных в незашифрованный текстовый файл, а еще устанавливал в системе «маячок» Cobalt Strike — инструмента, используемого как для оценки защищенности организаций, так и для реальных кибератак.
      С помощью Cobalt Strike атакующие смогли не только украсть экспортированные пароли, но и использовать их для захвата дополнительных систем и в конечном счете зашифровать серверы ESXi в организации.
      Поискав следы этой атаки в Интернете, исследователи обнаружили пять разных троянизированных модификаций KeePass. Некоторые из них были устроены более просто — сразу выгружали украденные пароли на сервер атакующих.
       
      View the full article
    • rancol347
      Автор rancol347
      После установки фри версии касперского заметил, что интернет стал очень долго грузить что-то с новой вкладки. Нормально грузиться пару сайтов, и вот этот форум)
    • Klin08101977
      Автор Klin08101977
      Антивирус КАСПЕРСКОГО после обновления 18.09.2024 заблокировал весь доступ в Интернет
      Вход в интернет ТОЛЬКО после отключения Касперского
    • vit9696
      Автор vit9696
      Обновление существующего опроса: http://forum.kasperskyclub.ru/index.php?showtopic=15331.
       
      Немного изменил содержимое:
      Скорость соединения исключил (так как далеко не все знают, какая технология используется провайдером). Ввиду ажиотажа по поводу блокировок сайтов (того же Youtube или Wikipedia), добавил вопрос про неудобства. Добавил вопрос про лимитированность трафика (такое не редкость, и при возрастающих скоростях актуально). Добавил вопрос про соответствие скоростей, а также удовлетворение провайдером. Про перебои и неполадки вопроса нет, думаю, последний вопрос их покрывает. Опрос проводится по домашнему интернету, желательно не мобильному, кроме моментов, когда только такой и имеется. Если у вас более одного провайдера, выбираем более шустрого. Можно было включить и вопрос по IPv6, но, наверное, пока это не очень актуально.
       
      Жалуемся/хвастаемся, вперёд =)
×
×
  • Создать...