Перейти к содержанию
AM_Bot

Онлайновый лже-антивирус устанавливает классический лже-антивирус

Recommended Posts

AM_Bot

Интересную и довольно сложную схему используют злоумышленники, создавшие вредоносный сайт с очередным онлайновым лже-антивирусом. Выполнен он на английском языке и похож внешне на русскоязычный онлайновый лже-антивирус, о котором уже говорилось в "Ленте" ранее, имеющий вид Проводника Windows.

После проведения "сканирования" системы и обнаружения "вирусов" пользователю предлагается скачать и установить программу, которая определяется Dr.Web как Trojan.Fakealert.8499.

Данная вредоносная программа после установки также предлагает просканировать компьютер и после очередного нахождения "вирусов" предлагает приобрести "полную версию".

И онлайновый "антивирус", и устанавливаемый на компьютер в этой схеме являются лишь красивой бутафорией, служащей для вымогания у пользователей денег.

1335a72c6cfb9a4ea713520dc6d7ca10_1264488 39b4b190236a81d4f035c64057ff876a_1264488
bc6c4aa455a8acde87126612b01c8515_1264488 aa3ca0b3c1d12c65f504125f31dd1f5e_1264488
0ed3dec889632bb9cb96692657f2f8fa_1264488 fa0ce36106d92c555b616829241c687c_1264488

Источник

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

да, нашел у меня много екзешников и длл, все зараженные. Я посмеялся - это было не на Виндовой машине

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
      Microsoft  в Win11 ( на канале Dev.) - добавила новую функцию, позволяющую получить полный список приложений, которые в последнее время запрашивали доступ к конфиденциальной информации, включая камеру, микрофон и контакты. Новая функция также отслеживает программы, получившие за последнюю неделю доступ к данным местоположения, телефонным звонкам, переписке и скриншотам. https://www.comss.ru/page.php?id=10641 Возможно функция (  или её дальнейшее развитие ) будут полезны.      
    • Vvvyg
      Ну, хоть что-то полезное на форуме появилось ) Почистил.
    • akoK
      А куда все разбежались? Зашел, а тут все спамом затянуто.
    • PR55.RP55
      По всей видимости uVS не всегда может получить доступ к: Hosts Нужно чтобы в Лог писалась информация: "Нет доступа  к Hosts " Вроде сейчас uVS  соответствующих записей не создаёт?
    • PR55.RP55
      " 12 апреля 2022 года компания Microsoft опубликовала информацию о новом вредоносном ПО под названием Tarrask. Угроза использует баг планировщика Windows, чтобы избежать обнаружения. " " Tarrask удаляет значение дескриптора безопасности (Security Descriptor, SD) задачи в реестре Windows, что приводит к исчезновению задачи из планировщика задач и из инструмента командной строки. " https://www.comss.ru/page.php?id=10384    
×