Перейти к содержанию

Recommended Posts

AM_Bot

Компания "Доктор Веб" сообщает о распространении ссылок на новый интерфейс онлайновых лже-антивирусов. На этот раз лже-антивирус распространяется под заголовком "Интернет-защита Вашего ПК".

На сайте говорится о 100%-ой гарантии результата, приводится информация о наградах, которыми якобы обладает данный антивирусный продукт.

Стоимость платного SMS-сообщения за фиктивную защиту, предлагаемую авторами лже-антивируса, составляет около 300 рублей.

Сообщить об актуальной угрозе.

51ffeadb53736c1104496b0903147bd2_1265982 51620fdfa0adde5879adaebc1d18dd85_1265982

Источник

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Zilla

Др. Веб пиарится как может...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Black Angel

Такие рассылки идут практически накануне любого праздника.

Пиарится не только Доктор. Предупрежден - значит вооружен :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
DiabloNova

Компания видимо узнала о существовании MDL и остальных. Осталось ещё рапортовать об обнаружении очередного Trojan.Downloader, Trojan.MulDrop и т.д.

И главное, чтобы там Over 9000милионов зараженных фигурировали :) Эпидемия однако.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Zilla

Black Angel, не в том дело :) Просто таких лже-защит огромная куча, красных и синих, чёрных и белых, и теперь делать о каждом новом таком сайтике отдельную новость? о_О

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Black Angel

Горячая лента угроз это как бы не совсем новости (в разделе новостей не значится). Это больше обратная связь с пользователями, которые сообщают об угрозах, с которыми сталкиваются. Более интересные материалы из этих сообщений и составляют эту ленту.

По крайней мере я так понял.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Zilla

Black Angel, а, ясно, ну тогда смысл делать из этого новость? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Domoff

Вам же уже сказали, что эта лента угроз - для пользователей.

К официальным новостям, которые уходят в СМИ, она не относится.

Какой к черту PR? :blink:

Black Angel, а, ясно, ну тогда смысл делать из этого новость? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Zilla

ОК, пиар доктора не причём, я спрашиваю зачем из-за просто нового интерфейса фейк сайта делать новость? Таких же появляется куча и постоянно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Domoff

Для самых простых пользователей. Некоторые, как ни странно, на это ловятся.

Да что там некоторые.... Лучше еще раз об этом сказать, чем молчать в тряпочку. Хуже-то точно не будет)

ОК, пиар доктора не причём, я спрашиваю зачем из-за просто нового интерфейса фейк сайта делать новость? Таких же появляется куча и постоянно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

Конечно же создавать множество однобоких тем не имеет смысла. Но насколько я понимаю, "Горячая лента угроз" формируется ботом в каждую новую тему. Он запрограммирован только на создание тем и не может сам добавлять сообщения как 1,2,3...в одну и ту же тему.

Если бы такое было возможно, то так бы и было.

Пиара тут никакого нет, только горячая лента угроз от Dr.Web типа бегущей строки.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • IThook
      Всем привет)
      Есть сайт, для связи с клиентами используем чат-платформу Talk me. Боты создают огромное количество чатов, у всех одни и те же параметры - РФ айпи, браузер и ОС Windows 10 Chrome 88.4324, почта домена @yandex.ru, разрешение окна 1034х400 (примерное). На скрине примерный такой пользователь -
      https://prnt.sc/1099ayt
      . Пишут 1 сообщение, далее выходят с сайта.
      Выгрузили базу - айпи адреса не повторяются, скорее всего большое количество проксей. Поставил капчу на создание чата, потом защиту на дурака с выбором ответа -
      https://prnt.sc/10996nv
      . Капчу обходили сразу, скорее всего сессию сохраняли, а вот защиту на дурака не проходят до сих пор.
      Стоит защита от ботов, защита траффика по популярным VPN ( сервис Безопасность и развитие ваших web-ресурсов )
      Основная догадка - скорее всего через Silenum атака происходит, потому что полный игнор защиты происходит от ботов.
      Вопрос - как защититься от ботов, чтобы они попадали на сайт, но не могли писать в чаты? Следующий уровень - боты не могли попасть на сайт. Как защититься от Silenum?
    • santy
      проверка по хэшу отдельного файла (из образа автозапуска)
    • demkd
      какая функция проверки конкретно? их там много
    • santy
    • demkd
×