Перейти к содержанию
Андрей-001

Лжеантивирусы (фейковые антивирусы)

Recommended Posts

Андрей-001

Пока они там копаются в песочнице, рунетовские пираты-участники Яндекс-рекламы вовсю раскручивают свои "проекты".

И лицезреть их творения, что называется, можно прямо тут.

Один нюанс - видеть сии творения могут только счастливые обладатели браузеров, которые не режут эту "рекламу". :)

3q3WzqZ5.jpg 591rxJC3.jpg nF5F3nSi.jpg

Недавно уже был похожий случай, но там был фейк-имитатор, который очень скоро "приказал себя помнить"

http://www.anti-malware.ru/forum/index.php?showtopic=16552

Тут же, скопированы и логотипы, атрибуты, описания, и весь PR-арсенал, только инсталляторы, как заверяется, имеют "вечную" лицензию... В заголовке одного из сайтов хваст-эпитет - "Лицензионный партнёр!" :D

Доменные ссылки приведены в адресной строке. Желающие могут сами проверить их на """живучесть""" в прямом и переносном смысле.

Легко догадаться, что на третьем скриншоте - см. ссылку по стрелке.

То, что у самого аваста зовётся Win32:FraudTool-RZ, у DrWeb Trojan.SMSSend.182, ну а у других FakeAlert и пр.

Ссылка на рапорт VT >>>

Ссылка на рапорт Anubis >>>

Добавлено позднее:

Аваст уже цитирует мои скрины в своих новостях. ALWIL, где мой денежный гонорар?! :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail
Пока они там копаются в песочнице, рунетовские пираты-участники Яндекс-рекламы вовсю раскручивают свои "проекты".

И лицезреть их творения, что называется, можно прямо тут.

Один нюанс - видеть сии творения могут только счастливые обладатели браузеров, которые не режут эту "рекламу". :)

АМ без применения AdBlock -- это вообще какая-то новогодняя ёлка, мерцающая всяким баннерным спамом. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ak_

Да уж. Стоит зайти через IE и хоть закачайся всякой лабудой из контекстной рекламы.

kj7S4RW5.jpg 3pj23O1h.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

У меня и через IE чисто :) Антибанер KIS %)

Андрей-001

Я догадываюсь, что у тебя картинки должны быть вставлены, но ты выбрал такой отстойный хостинг, что я не вижу ни одной :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ak_

offtop

Андрей-001

Я догадываюсь, что у тебя картинки должны быть вставлены, но ты выбрал такой отстойный хостинг, что я не вижу ни одной :)

А может это тоже антибаннер KIS работает? :)

Вчера Radikal глючил, поэтому тоже пришлось разместить скрины на ipicture. Отображаются нормально.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Нет, АБ просто блочит и все, а тут именно не грузятся. Но проверил на грузит.нет и он сообщил "Да, только у Вас. У всех ipicture.ru в порядке." Видимо что-то со стороны провайдеров.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
senyak

Интересно, долго ли такая реклама будет висеть на АМ? Реклама вирусов хорошо смотрится на этом ресурсе :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
OlegAndr

Да, мир без Adblock + вообще какой то страшный. Мне так жалко людей которые в нем живут...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
senyak

Зато можно увидеть много чего нового и интересного)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
andro

В рекламе Яндекс попалась ссылка на KIS 2011. Похоже, очередной фейковый сайт.

20110128170219.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Вот еще несколько ссылок на обсуждаемые у нас на форуме лжеантивирусы:

Лжеантивирус Defence Center

Лжеантивирус ProtectYourPC

Лжеантивирус имитирует Microsoft Security Essentials

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

Сергей Ильин

Может стоит сделать что то с этим? А то фигня какая то получается.. :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice

Флуд и флейм удален.

Предупреждения: AlkatraZ, wert, Dmitriy K, sda. Прекращаем флудить, флеймить и троллить. Далее будут применяться реальные санкции.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Коллеги, благодарю за информацию! Периодически обновляю черный список сайтов Яндекс.Директ, но что-то все равно пролазит :(

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
OlegAndr
По данным ссылкам:

http://topprogs.ru/red/avast/

http://sites.google.com/site/avastinternetsecurity5/

можно пройти с главной форума:

Стыдно пользователей приучать на свойства файла смотреть, там же что угодно можно написать. Цифровую подпись пусть ищут.

ПО второй ссылке те же яйца, тоько внутри судя по всему реальный антивирус запакован и после смс ставится уже он. НАверное..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
StarStream
Периодически обновляю черный список сайтов Яндекс.Директ

....Зашел на главную, опять увидел типа "загрузи аваст" 3460090.th.jpg 3460114.th.jpg :facepalm:

ссылка http://soft.webcheat.ru/

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
StarStream
Во яндекс даёт..

Еще новая ссылка, тоже загружается sms-троян: http://wordlink.info/avast-free-antivirus.html

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
valho

у гугла тож не лучше, якобы скачать миранду бесплатно. Ссылка ведёт на какой то блог автара Ивана Опернекова, скачал, запустил, очень много хочет за регистрацию флеш плеера - послать электронный адрес, прислать смс и ещё потом код ввести который наверняка подпишет на снимку бобла каждую неделю. Чёт лаборанты одной ав компании не хотят добавлять его в базу...

mirandabw.jpg

http://www.virustotal.com/file-scan/report...f140-1297063907

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Добавил урлы в фильтр. Вообще-то можно отказаться от контекстной рекламы у нас на сайте, но это, к сожалению, не решит проблему. Я напишу в Яндекс, чтобы более жестко подходили к проверке объявлений.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
DaTa

если посмотреть на детекты то это все эвристики. Реально этого "чуда" ни у одного вендора в базах нет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • Lavrans
      Могу еще Мелбет букмекера порекомендовать 
      Я на него полный обзор на https://ratingbet.com/bookmaker/myelbyet-obzor-bukmyekyerskoy-kontory-melbet.html имею 
      Действительно,  честная компания,  которая всегда идет на встречу своим клиентам. В любых  непонятных  ситуациях сразу же обращаюсь в службу поддержки,  они оперативно реагируют на заявки
    • MarijyaFrolova
      Играешь за тётку ангела или типо того, по мере прохождения получаешь/апгрейдишь крылья. Дерешься мечем, можно летать вроде. Присутствуют элементы головоломок, типо в принце Персии, но это не точно. Геймплей не особо длинный часов может на 6-10. По месту действия вспоминаются перемещения по парящим островкам не большим.Может, кто знает название игры?
    • Mawa27
      Здравствуйте)Я довольно часто заказываю букеты, так как живу далеко от своих родственников и единственным вариантом их поздравить остается букет на заказ. Чаще всего пользуюсь фирмой https://kvitochka.kiev.ua/ .У них очень оригинальные и красивые букеты, особенно люблю те, что в коробках. Смотрятся очень стильно и при этом красиво.Так что рекомендую вам)
    • Sawa26
      Где заказать шикарный букет цветов?
    • Mawa27
      Компания ProHoster запускает линейку дешевых выделенных серверов LC Intel  от 26,7$. Рекордно низкая стоимость обеспечит Вам максимальный доход. Размещение - Украина. Процессоры Intel и Intel Core. Есть возможность установить ОС Windows server 2008 R2 и Windows server 2012 R2. Доступ к серверу через DCI панель.     Конфигурации серверов:   Тариф LC Intel G1610 по цене $26.7/месяц + Установочная цена 12$ 4Gb ОЗУ 500GB Intel G1610 CPU or similar 1 IPv4    Тариф LC Intel Core i5 по цене $34.7/месяц + Установочная цена 12$ 8Gb ОЗУ 2x500GB Intel i5 CPU or similar 1 IPv4   Тариф LC Intel Core i7 по цене $40/месяц + Установочная цена 12$ 16Gb ОЗУ 2x500GB Intel i7 CPU or similar 1 IPv4   Подробнее о тарифах, а также информацию о других услугах можете найти на нашем сайте
×