Перейти к содержанию
Андрей-001

Лжеантивирусы (фейковые антивирусы)

Recommended Posts

Андрей-001

Пока они там копаются в песочнице, рунетовские пираты-участники Яндекс-рекламы вовсю раскручивают свои "проекты".

И лицезреть их творения, что называется, можно прямо тут.

Один нюанс - видеть сии творения могут только счастливые обладатели браузеров, которые не режут эту "рекламу". :)

3q3WzqZ5.jpg 591rxJC3.jpg nF5F3nSi.jpg

Недавно уже был похожий случай, но там был фейк-имитатор, который очень скоро "приказал себя помнить"

http://www.anti-malware.ru/forum/index.php?showtopic=16552

Тут же, скопированы и логотипы, атрибуты, описания, и весь PR-арсенал, только инсталляторы, как заверяется, имеют "вечную" лицензию... В заголовке одного из сайтов хваст-эпитет - "Лицензионный партнёр!" :D

Доменные ссылки приведены в адресной строке. Желающие могут сами проверить их на """живучесть""" в прямом и переносном смысле.

Легко догадаться, что на третьем скриншоте - см. ссылку по стрелке.

То, что у самого аваста зовётся Win32:FraudTool-RZ, у DrWeb Trojan.SMSSend.182, ну а у других FakeAlert и пр.

Ссылка на рапорт VT >>>

Ссылка на рапорт Anubis >>>

Добавлено позднее:

Аваст уже цитирует мои скрины в своих новостях. ALWIL, где мой денежный гонорар?! :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail
Пока они там копаются в песочнице, рунетовские пираты-участники Яндекс-рекламы вовсю раскручивают свои "проекты".

И лицезреть их творения, что называется, можно прямо тут.

Один нюанс - видеть сии творения могут только счастливые обладатели браузеров, которые не режут эту "рекламу". :)

АМ без применения AdBlock -- это вообще какая-то новогодняя ёлка, мерцающая всяким баннерным спамом. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ak_

Да уж. Стоит зайти через IE и хоть закачайся всякой лабудой из контекстной рекламы.

kj7S4RW5.jpg 3pj23O1h.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

У меня и через IE чисто :) Антибанер KIS %)

Андрей-001

Я догадываюсь, что у тебя картинки должны быть вставлены, но ты выбрал такой отстойный хостинг, что я не вижу ни одной :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ak_

offtop

Андрей-001

Я догадываюсь, что у тебя картинки должны быть вставлены, но ты выбрал такой отстойный хостинг, что я не вижу ни одной :)

А может это тоже антибаннер KIS работает? :)

Вчера Radikal глючил, поэтому тоже пришлось разместить скрины на ipicture. Отображаются нормально.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Нет, АБ просто блочит и все, а тут именно не грузятся. Но проверил на грузит.нет и он сообщил "Да, только у Вас. У всех ipicture.ru в порядке." Видимо что-то со стороны провайдеров.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
senyak

Интересно, долго ли такая реклама будет висеть на АМ? Реклама вирусов хорошо смотрится на этом ресурсе :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
OlegAndr

Да, мир без Adblock + вообще какой то страшный. Мне так жалко людей которые в нем живут...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
senyak

Зато можно увидеть много чего нового и интересного)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
andro

В рекламе Яндекс попалась ссылка на KIS 2011. Похоже, очередной фейковый сайт.

20110128170219.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Вот еще несколько ссылок на обсуждаемые у нас на форуме лжеантивирусы:

Лжеантивирус Defence Center

Лжеантивирус ProtectYourPC

Лжеантивирус имитирует Microsoft Security Essentials

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

Сергей Ильин

Может стоит сделать что то с этим? А то фигня какая то получается.. :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice

Флуд и флейм удален.

Предупреждения: AlkatraZ, wert, Dmitriy K, sda. Прекращаем флудить, флеймить и троллить. Далее будут применяться реальные санкции.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Коллеги, благодарю за информацию! Периодически обновляю черный список сайтов Яндекс.Директ, но что-то все равно пролазит :(

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
OlegAndr
По данным ссылкам:

http://topprogs.ru/red/avast/

http://sites.google.com/site/avastinternetsecurity5/

можно пройти с главной форума:

Стыдно пользователей приучать на свойства файла смотреть, там же что угодно можно написать. Цифровую подпись пусть ищут.

ПО второй ссылке те же яйца, тоько внутри судя по всему реальный антивирус запакован и после смс ставится уже он. НАверное..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
StarStream
Периодически обновляю черный список сайтов Яндекс.Директ

....Зашел на главную, опять увидел типа "загрузи аваст" 3460090.th.jpg 3460114.th.jpg :facepalm:

ссылка http://soft.webcheat.ru/

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
StarStream
Во яндекс даёт..

Еще новая ссылка, тоже загружается sms-троян: http://wordlink.info/avast-free-antivirus.html

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
valho

у гугла тож не лучше, якобы скачать миранду бесплатно. Ссылка ведёт на какой то блог автара Ивана Опернекова, скачал, запустил, очень много хочет за регистрацию флеш плеера - послать электронный адрес, прислать смс и ещё потом код ввести который наверняка подпишет на снимку бобла каждую неделю. Чёт лаборанты одной ав компании не хотят добавлять его в базу...

mirandabw.jpg

http://www.virustotal.com/file-scan/report...f140-1297063907

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Добавил урлы в фильтр. Вообще-то можно отказаться от контекстной рекламы у нас на сайте, но это, к сожалению, не решит проблему. Я напишу в Яндекс, чтобы более жестко подходили к проверке объявлений.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
DaTa

если посмотреть на детекты то это все эвристики. Реально этого "чуда" ни у одного вендора в базах нет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • Dilyaako
      Места для проведения девичников и мальчишников мы искали с помощью данного сайта  https://www.restoclub.ru/msk/search/restorany-dlja-devichnika-i-malchishnika-v-moskve . Мне понравилось, что тут правда есть очень много годных вариантов ресторанов уже сразу с фото и меню. Там же можно найти и всякие рестораны или кондитерские 
    • OliverInfum
      Сим-карта (SIM-карта, через англ. Subscriber Verification Module — модуль идентификации абонента) — идентификационный модуль абонента, применяемый в мобильной связи. сим карты оптом https://optom-sim.ru/ SIM-карты применяются в сетях GSM. Другие современные сотовые тенета обычно также применяют другие модули идентификации, обычно внешне схожие с SIM и выполняющие аналогичные функции — USIM в сетях UMTS, R-UIM в сетях CDMA и пр.В сетях 1G идентификацию абонента в тенета проводили сообразно заводскому номеру сотового телефона — ESN (Electronic Serial Integer). Таким образом, как сотовый телефон, беспричинно и абонент идентифицировались единым кодом. Такой подход порождал полную неволя номера абонента и пакета предоставляемых ему услуг через конкретного экземпляра телефона. Поменяв сотовый телефон (включая случаи поломки и кражи телефона), абонент был вынужден говорить в офис оператора ради того, чтобы телефон перепрограммировали и его серийный часть внесли в базу данных оператора, что некоторые операторы делали платно.
      Бесспорно, сколько более удобна идентификация абонента, независимая через телефона. В стандарте GSM было предложено разделить идентификацию абонента (с помощью SIM-карты) и оборудования (чтобы этого используется IMEI — международный идентификатор мобильного оборудования).Основная функция SIM-карты — хранение идентификационной информации об аккаунте, который позволяет абоненту легко и оживленно менять сотовые аппараты, не меняя около этом свой аккаунт, а простой переставив свою SIM-карту в подобный телефон. Чтобы этого SIM-карта включает в себя микропроцессор с ПО и данные с ключами идентификации карты (IMSI, Ki и т. д.), записываемые в карту для этапе её производства, используемые для этапе идентификации карты (и абонента) сетью GSM.
      Также SIM-карта может сберегать дополнительную информацию, например: телефонную книжку абонента списки ходящих/исходящих/пропущенных телефонных звонков текст входящих/исходящих SMS. В современных телефонах чаще всего эти данные не записываются для SIM-карту, а хранятся в памяти телефона, поскольку SIM-карта имеет довольно жёсткие ограничения на формат и объём хранимых для ней данных. Сим-карта содержит микросхему памяти, поддерживающую шифрование. Существуют карты различных стандартов, с различным размером памяти и разной функциональностью. Обедать карты, для которые около производстве устанавливаются дополнительные приложения (апплеты), такие будто сим-меню, клиенты телебанка, и т. д.
      Для самой карте телефонный часть абонента (MSISDN) в явном виде не хранится, он присваивается сетевым оборудованием оператора быть регистрации сим-карты в путы для основании её IMSI. Сообразно стандарту быть регистрации одной SIM-карты в путы оператор может присвоить ей маломальски телефонных номеров. Все эта возможность требует соответствующей поддержки инфраструктурой оператора (и соответствующих затрат с его стороны), поэтому чаще всего не применяется.
      Около утрате сим-карты абонент вынужден поставить в знаменитый оператора, утерянная карта блокируется, и абоненту выдаётся новая карта (платно или даром, в зависимости через условий оператора). Часть телефона, баланс и все подключённые услуги присутствие этом остаются неизменными, однако совершенно абонентские данные, хранившиеся для SIM-карте, не подлежат восстановлению. Сим-карта устанавливается в SIM-держатель сотового телефона, кто в современных сотовых телефонах обычно располагается почти аккумуляторной батареей. Положение сим-держателя около аккумулятором не позволяет устанавливать/извлекать сим-карту около включённом питании телефона, потому который это может привести к повреждению карты. Четыре формата сим-карт: полноразмерная сим-карта (1FF), mini-SIM (2FF), micro-SIM (3FF) и nano-SIM (4FF). Mini-SIM и micro-SIM обычно поставляются в виде выламываемых частей полноразмерной сим-карты Мини-сим-карта с возможностью лёгкого преобразования её в микро-сим-карту. ICC-код затем выламывания остаётся на микро-сим-карте.
      SIM-карты в ход нескольких десятилетий малопомалу уменьшались в размерах, впрочем сохраняли функциональность и совместимость вне зависимости через формата. Изначально карты выпускались в полноразмерном формате, кроме в виде mini-SIMs. С середины 2000-х внедряются карты форматов micro-SIM. С начала 2010-х — nano-SIM. Урывками, положим в устройствах M2M, функции SIM-карт реализуются встроенной в осуществление микросхемой.
    • Dilyaako
      Уже почти месяц не заказывал рассылку по почте. Так получилось, что раз заказал, но не пошло дело. Потом оказалось ,что не у тех заказывал. В итоге, выбрал других ребят. Ребят из https://dashamail.ru/ . А тут уже пошло поехало, очень понравилось их отношение и работа в целом.
    • Dilyaako
      ребята, а где вы сервера для форекс арендуете?
      я вот присмотрел vps для форекс через компанию СистемХост, думаю, там арендовать. вроде, ценник получается вполне нормальный, тем более, характеристики на нормальном уровне. что скажете по этому поводу?
    • 1kryptik
      Необходим был обмен криптовалюты на рубли, обменял быстро на Ripae, рекомендую всем классный обменный пункт!
×