Андрей-001

Лжеантивирусы (фейковые антивирусы)

В этой теме 23 сообщений

Пока они там копаются в песочнице, рунетовские пираты-участники Яндекс-рекламы вовсю раскручивают свои "проекты".

И лицезреть их творения, что называется, можно прямо тут.

Один нюанс - видеть сии творения могут только счастливые обладатели браузеров, которые не режут эту "рекламу". :)

3q3WzqZ5.jpg 591rxJC3.jpg nF5F3nSi.jpg

Недавно уже был похожий случай, но там был фейк-имитатор, который очень скоро "приказал себя помнить"

http://www.anti-malware.ru/forum/index.php?showtopic=16552

Тут же, скопированы и логотипы, атрибуты, описания, и весь PR-арсенал, только инсталляторы, как заверяется, имеют "вечную" лицензию... В заголовке одного из сайтов хваст-эпитет - "Лицензионный партнёр!" :D

Доменные ссылки приведены в адресной строке. Желающие могут сами проверить их на """живучесть""" в прямом и переносном смысле.

Легко догадаться, что на третьем скриншоте - см. ссылку по стрелке.

То, что у самого аваста зовётся Win32:FraudTool-RZ, у DrWeb Trojan.SMSSend.182, ну а у других FakeAlert и пр.

Ссылка на рапорт VT >>>

Ссылка на рапорт Anubis >>>

Добавлено позднее:

Аваст уже цитирует мои скрины в своих новостях. ALWIL, где мой денежный гонорар?! :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Пока они там копаются в песочнице, рунетовские пираты-участники Яндекс-рекламы вовсю раскручивают свои "проекты".

И лицезреть их творения, что называется, можно прямо тут.

Один нюанс - видеть сии творения могут только счастливые обладатели браузеров, которые не режут эту "рекламу". :)

АМ без применения AdBlock -- это вообще какая-то новогодняя ёлка, мерцающая всяким баннерным спамом. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Да уж. Стоит зайти через IE и хоть закачайся всякой лабудой из контекстной рекламы.

kj7S4RW5.jpg 3pj23O1h.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

У меня и через IE чисто :) Антибанер KIS %)

Андрей-001

Я догадываюсь, что у тебя картинки должны быть вставлены, но ты выбрал такой отстойный хостинг, что я не вижу ни одной :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

offtop

Андрей-001

Я догадываюсь, что у тебя картинки должны быть вставлены, но ты выбрал такой отстойный хостинг, что я не вижу ни одной :)

А может это тоже антибаннер KIS работает? :)

Вчера Radikal глючил, поэтому тоже пришлось разместить скрины на ipicture. Отображаются нормально.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Нет, АБ просто блочит и все, а тут именно не грузятся. Но проверил на грузит.нет и он сообщил "Да, только у Вас. У всех ipicture.ru в порядке." Видимо что-то со стороны провайдеров.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Интересно, долго ли такая реклама будет висеть на АМ? Реклама вирусов хорошо смотрится на этом ресурсе :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Да, мир без Adblock + вообще какой то страшный. Мне так жалко людей которые в нем живут...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Зато можно увидеть много чего нового и интересного)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

В рекламе Яндекс попалась ссылка на KIS 2011. Похоже, очередной фейковый сайт.

20110128170219.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Вот еще несколько ссылок на обсуждаемые у нас на форуме лжеантивирусы:

Лжеантивирус Defence Center

Лжеантивирус ProtectYourPC

Лжеантивирус имитирует Microsoft Security Essentials

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Сергей Ильин

Может стоит сделать что то с этим? А то фигня какая то получается.. :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Флуд и флейм удален.

Предупреждения: AlkatraZ, wert, Dmitriy K, sda. Прекращаем флудить, флеймить и троллить. Далее будут применяться реальные санкции.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Коллеги, благодарю за информацию! Периодически обновляю черный список сайтов Яндекс.Директ, но что-то все равно пролазит :(

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
По данным ссылкам:

http://topprogs.ru/red/avast/

http://sites.google.com/site/avastinternetsecurity5/

можно пройти с главной форума:

Стыдно пользователей приучать на свойства файла смотреть, там же что угодно можно написать. Цифровую подпись пусть ищут.

ПО второй ссылке те же яйца, тоько внутри судя по всему реальный антивирус запакован и после смс ставится уже он. НАверное..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Периодически обновляю черный список сайтов Яндекс.Директ

....Зашел на главную, опять увидел типа "загрузи аваст" 3460090.th.jpg 3460114.th.jpg :facepalm:

ссылка http://soft.webcheat.ru/

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

у гугла тож не лучше, якобы скачать миранду бесплатно. Ссылка ведёт на какой то блог автара Ивана Опернекова, скачал, запустил, очень много хочет за регистрацию флеш плеера - послать электронный адрес, прислать смс и ещё потом код ввести который наверняка подпишет на снимку бобла каждую неделю. Чёт лаборанты одной ав компании не хотят добавлять его в базу...

mirandabw.jpg

http://www.virustotal.com/file-scan/report...f140-1297063907

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Добавил урлы в фильтр. Вообще-то можно отказаться от контекстной рекламы у нас на сайте, но это, к сожалению, не решит проблему. Я напишу в Яндекс, чтобы более жестко подходили к проверке объявлений.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

если посмотреть на детекты то это все эвристики. Реально этого "чуда" ни у одного вендора в базах нет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS