Перейти к содержанию
Сергей Ильин

Маскировка под окна Windows Explorer и Центра обеспечение безопасности Windows

Recommended Posts

Сергей Ильин

Сегодня наткнулся на очень интересный вариант использования социальной инженерии. При поиску информации в сети открылось два окна вот такого содержания:

razvod_lzeantivirus.PNG

Одно окно браузера было натурально стилизовано под сообщение Центра обеспечения безопасности Windows, который якобы сообщал, что были обнаружены вирусы (чем только обнаружены, не ясно) и их нужно срочно пролечить нажав на "Лечить все".

Второе окно как бы подтверждало опасность и было стилизовано под Проводник (Windows Explorer), где тоже эффектно мигали счетчики угроз и шла какая-то проверка.

Бьюсь об заклад, хороший процент юзеров кликнут на "Лечить все". В моем случае вышел только один прокол, у меня Windows 7 и таких сообщений нет :) У меня есть Action Center и сообщения от него другие совсем :)

post-4-1265201187_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Между прочим вот:

http://clubnash.ru/rules.htm

2010_02_03_1629.png

post-3736-1265203920_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Zilla

Всё законно biggrin.gif

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
пользователь

Красота!

Отлично сделано:)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail
21 января:

http://news.drweb.com/show/?i=867&c=23&p=0

26 января:

http://news.drweb.com/show/?i=879&c=23&p=0 - здесь даже интереснее.

Боже, какое старьё...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
26 января:

http://news.drweb.com/show/?i=879&c=23&p=0 - здесь даже интереснее.

Нашел там скриншот один к одному прямо с моим.

Маскировка та же.

Поганцы, ведь эффективно придумали все же ...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
Боже, какое старьё...

Ты видел это ещё раньше? :)

Я ссылки дал к тому, что не сегодня это появилось :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SDA

Мне было очень смешно видеть на Маке виндусовский Проводник и выскакивающий центр безопасности :lol: Кстати, в моем случае Лис начал сам грузить дропперов еще в процессе "сканирования".

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail
Ты видел это ещё раньше? :)

Я ссылки дал к тому, что не сегодня это появилось :)

Видел, и неоднократно, ещё в 2008.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
Видел, и неоднократно, ещё в 2008.

Можно скрин из 2008-го? :)

Я не думаю, что всё было идентично. Наверняка были отличия. Хотя, конечно, случаются и повторы. Мне в 2008-ом такого не попадалось. Может быть, масштаб распространения был существенно меньше.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Кстати, в моем случае Лис начал сам грузить дропперов еще в процессе "сканирования".

Тоже самое и сейчас. FF загрузил даунлоадера на JS, который был прибит у меня Microsoft Security Essentials.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail
Можно скрин из 2008-го? :)

Нет, нельзя, ибо я не храню скрины веб-страниц для определения синонимов по классификации Dr.Web.

Я не думаю, что всё было идентично. Наверняка были отличия. Хотя, конечно, случаются и повторы. Мне в 2008-ом такого не попадалось. Может быть, масштаб распространения был существенно меньше.

То, что в 2008 году ты их не видел, это не значит, что их не было. Т.к., моя работа в вашей конторе заключалась как раз по вредоносным программам, в частности, отслеживание их апдейтов, то могу тебе совершенно точно сказать, что я этот дизайн веб-страницы видел неоднократно, а апдейты ехе-ников добавлялись как Fakealert, но номера другие были. Я не знаю, какой масштаб сейчас, в 2008 у меня роботом отслеживалось порядка 50 прямых ссылок на ехе (по памяти сказал). Разумеется, я не все ссылки охватывал. В 2009 такой Fakealert мне не попадался (хотя я и не особо сильно стремился его искать).

В общем, нет новинки в этой новости, разве что в присвоенном номере в наименовании Trojan.Fakealert. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
в 2008 году

Помню, что были очень похожие копии алерт-маскировщиков, но на английском языке.

Только был ли это 2008 или 2009 год, я тоже уже не скажу.

Интересные скрины я обычно для себя оставляю, но они быстро теряются, компов-то пять, а ещё HDD и CD/DVD очень много лежит по разным местам. :) Всё-таки попробую найти.

Пока только ролик от 2008 года.

name="allowFullScreen" value="true"></param><param name="allowscriptaccess" value="always"></param><embed src="
type="application/x-shockwave-flash" allowscriptaccess="always" allowfullscreen="true" width="425" height="344"></embed></object>">
name="allowFullScreen" value="true"></param><param name="allowscriptaccess" value="always"></param><embed src="
type="application/x-shockwave-flash" allowscriptaccess="always" allowfullscreen="true" width="425" height="344"></embed></object>" type="application/x-shockwave-flash" width="425" height="350">

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy

K_Mikhail, здесь упор делался в топике на онлайновые лже-антивирусы. На русском языке с требованием отправить SMS было?

Англоязычный вариант с Fakealert я здесь привёл лишь для сравнения. Ибо такое впечатление, что делали одни и те же люди, только целевые аудитории разные.

Кстати, сейчас информационные угрозы не ограничиваются только вредоносными программами. Главное, что схемы включают в себя такое звено, как компьютер (или другие подобные устройства).

Возможно, в 2008-ом эта ситуация была ещё не так ярко выражена.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail
K_Mikhail, здесь упор делался в топике на онлайновые лже-антивирусы. На русском языке с требованием отправить SMS было?

Просто для таких случаев всё обходится примерно следующей ремаркой -- "подобная схема распространения и дизайн уже встречались раньше, изменения лишь заключаются в добавлении требования отправки SMS в космос и сменившаяся локализация исходной веб-страницы."

Англоязычный вариант с Fakealert я здесь привёл лишь для сравнения. Ибо такое впечатление, что делали одни и те же люди, только целевые аудитории разные.

Вполне себе согласен с этим (на счёт авторов). На счёт локализации -- сугубо отвод глаз.

Кстати, сейчас информационные угрозы не ограничиваются только вредоносными программами. Главное, что схемы включают в себя такое звено, как компьютер (или другие подобные устройства).

Возможно, в 2008-ом эта ситуация была ещё не так ярко выражена.

С т.зр. Fakealert'ов -- всё без изменений, кроме как требования оплаты по SMS. Это единственное отличие от ситуации того же 2008 года.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
С т.зр. Fakealert'ов -- всё без изменений, кроме как требования оплаты по SMS. Это единственное отличие от ситуации того же 2008 года.

Разница немного большая. Если посмотреть на проблему немного шире, то прослеживается такая ситуация. Для зарубежных пользователей предлагаются Fakealert'ы, более сложная схема. Для русскоязычных предлагается более упрощённый в реализации вариант. Я долго думал, что в других странах есть проблемы с организацией платежей посредством платных SMS-сообщений. Но вчера столкнулся с Trojan.Fraudster, который предлагал отправить SMS из любой из 66 (!) стран. Но заточен был именно для русскоязычных пользователей. Итого, напрашивается другой вывод. Русскоязычным пользователям, чтобы отправили деньги, достаточно что-то красиво написать на сайте. А обмануть пользователей из других стран сложнее. "Там" пользователи просто не ведутся на отправку SMS, видимо.

Оба варианта сайтов (русский и английский) существуют сейчас одновременно. И если у русского и английского варианта обсуждаемых здесь сайтов одни авторы, то они вынуждены использовать различные (наиболее им выгодные) схемы, нацеленные на разные группы пользователей.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail
sorry, skipped

То, что ты описал -- это всего лишь нюансы того, как пытаются пользователя развести на деньги за fakealert'а. "Фишка" с отправкой смс, по сравнению с 2008, когда этого не было -- ну просто немного другой метод развода.

Т.е. ты делаешь упор на это сугубо, чтобы всеми силами оправдать "новизну", которой таки нет -- фейкалерт, дизайн -- всё старье.

В общем, скукота... Унылая скукота.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
В общем, скукота... Унылая скукота.

Не скучайте, будет ещё что-нибудь новое... :)

Передышка тоже вещь нужная.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ego1st

а мне нравится эта штука, я за последние пару месяцев 3 бутылки вискаря получил и кучу моих любимых пирожков с яблоком и все из за всяких винлокеров и прочей приблуды=))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy

K_Mikhail, я не говорил о новизне. Привёл ссылки изначально показать, что у нас было раньше. Ок, пусть это будет касаться данной конкретной новой волны распространия.

Возможно, что-то интересное кому будет из подробностей.

Я про то, что данные факты хоть и мелкие, но они накапливаются со временем, и из них можно выстроить тенденции, строить какой-то анализ.

Да, это скучно, но этим нужно заниматься. Если не интересно - что ж, мне другие обсуждения на этом форуме (в которых не участвую) тоже не интересны. Я просто туда не пишу :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
а мне нравится эта штука, я за последние пару месяцев 3 бутылки вискаря получил и кучу моих любимых пирожков с яблоком и все из за всяких винлокеров и прочей приблуды=))

А я нет. :( Поставил подруге Каспера на все ее компы и тишина. :( Поставил после того, как выцепил локер после прошлого "защитника".

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
А обмануть пользователей из других стран сложнее. "Там" пользователи просто не ведутся на отправку SMS, видимо.

Там смс-платежи, и всякие сервисы завязанные на мобильных операторов уже лет 10 работают. Я помню в Германии 2003 половина рекламы на ТВ было на эту тему. Очевидно, что сейчас народ переболел там этим, область подрегулировали и стало спокойнее.

У нас же как обычно, страна непуганых идиотов. Обзаведшийся трубками народ так и жаждет кому-то позвонить, написать или просто отдать бабло за какую-то фигню, купившись на сообщение на сайте. :(

Вот если Mike увидит тему, то отпишется, как там у них сейчас дела обстоят с подобными угрозами.

а мне нравится эта штука, я за последние пару месяцев 3 бутылки вискаря получил и кучу моих любимых пирожков с яблоком и все из за всяких винлокеров и прочей приблуды=))

Вот они, корыстные интересны безопасника - просто бизнес :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Curtismab
      Неотразимые мягкие места в уборной выставляют дивчины https://devkis.net на развратных фотках
    • Dmitrius
      БигПикча новости в фотографиях Бигпикча – это уникальный портал, который предлагает ознакомиться с самыми интересными и увлекательными новостями. Они понравятся каждому, кто всегда желает держать руку на пульсе и быть в курсе последних новостей, событий в мире. Этот портал уникален тем, что все материалы сопровождаются красочной фотографией для наглядности. Сайт приковывает к себе внимание с самых первых минут. Его хочется постоянно рассматривать, наслаждаться интересной подачей материала. Над его созданием трудились лучшие авторы, настоящие эксперты в своем деле, которые преподносят информацию таким образом, чтобы она понравилась людям любого возраста и независимо от социального положения. На bigpicture.ru только интересные, яркие новости на самые злободневные темы, а потому вы обязательно найдете что-то стоящее для себя. Есть любопытные статьи про животных, людей, еду, оригинальные вещи. Имеются факты, а также топы, которые интересно пересматривать вновь. Администрация сайта регулярно выкладывает статьи, которые помогут взглянуть на привычные вещи под другим углом. Если и вы хотите развлечься после трудового дня или в выходной, то скорей заходите на этот сайт, который знает, что вам предложить, чтобы разнообразить досуг и сделать его ярким, насыщенным. Авторы умеют удивлять, поэтому при составлении контента учитываются интересы всех читателей. Рассматриваются факты, о которых раньше вы даже не догадывались. Они прольют свет на многие вопросы. Новости в фотографиях, увлекательные путешествия, истории, лонгриды и многое другое представлено на этом сайте. Добавляйте его в закладки, чтобы не потерять, ведь этот портал является пищей для мозга, возможностью расширить свое сознание и повысить уровень интеллекта. Ищите любимый сайт в социальных сетях.
    • Curtismab
      Офигенные соски в усадьбе показывают глупышки https://devkis.net на эро фотокарточках
    • Dmitrius
      Арбитражный управляющий Каждый может оказаться в такой ситуации, когда требуется профессиональная и своевременная поддержка юриста. Если и вы вынуждены стать банкротом и оформить это по закону, то необходимо обратиться за такой услугой в центр банкротства. В компании работают квалифицированные специалисты с большим опытом, а в их багаже большое количество успешно завершенных дел. Именно поэтому вы сможете надеяться на отличный результат. Важно учесть тот момент, что специалисты детально изучают вопрос для того, чтобы подробно рассмотреть вопрос, после чего выявить возможности благоприятного результата. Списать долги Волгоград (Списание кредитов) получится по закону. Нет необходимости в том, чтобы переживать за процесс. Так специалисту удастся списать те долги, которые вы не в силах выплатить. Увы, но этот процесс может занять несколько месяцев, к тому же он не бесплатный. Банкротство физических лиц в Волгограде ведет компетентный сотрудник – он добросовестно и ответственно подойдет к решению вопроса. Он будет защищать интересы клиента, руководствуясь Конституцией. Юрист по банкротству займется оформлением документов и заявления, подготовит все факты в пользу того, чтобы объявить вас неплатежеспособным. Опыт сотрудников позволяет браться за дела различной сложности. Арбитражный управляющий Волгоград поможет вам избавиться от долгов. Что касается расценок, то на них влияют самые разные факторы, включая расходы на законодательном уровне. Подписывается договор на указание услуг – в нем указываются обязанности каждой стороны, набор услуг. Юрист рассмотрит все аспекты вашего дела. Важным моментом является то, что все ваши долги будут списаны в полном объеме при положительном исходе дела. Специалист использует все ресурсы, которые потребуются для того, чтобы получить положительный результат.
    • Dmitrius
      Септик в Москве и Московской области Компания долгое время и на выгодных условиях оказывает услуги, связанные со строительством автономной канализации в Москве и области. Если Вам необходима выгребная яма – ознакомьтесь с интересующей информацией на официальном портале. Автономная канализация, организованная на дачном участке, положительно влияет на уровень комфорта. Несмотря на то, планируется ли круглый год проживать на участке или только летом, вы почувствуете удобство. Цену на ее установку вы сможете узнать на сайте. Компания длительное время работает в данной сфере, а потому предлагает только выгодные условия, доступные цены, а сами работы выполняются быстро, аккуратно и в наиболее комфортное время. Она наладила сотрудничество с проверенными и надежными поставщиками оборудования. Специалисты создадут высокотехнологичную и работающую систему под ключ. В работе используются только надежные, качественные материалы, выполняются технологические условия. Если говорить о ценах, то они остаются на среднем уровне, а потому воспользоваться услугой смогут все, кто хочет. Кольцевой накопитель отлично подходит для сбора сточных вод при условии, что в доме на постоянной основе проживают до 7 человек. Все работы будут выполнены в минимальные сроки и тогда, когда это удобно именно вам. С собой будут все необходимые инструменты, а также материалы. Сотрудники осуществят установку и выполнят все нужные работы. При появлении вопросов задайте их сотрудникам, которые все пояснят, а также определят общую стоимость работ. Специалисты выполнят все необходимые работы, несмотря на время года. Отсутствуют дополнительные наценки, переплаты, только прозрачные условия сотрудничества.
×