Перейти к содержанию
Андрей-001

Лжеантивирусы (фейковые антивирусы)

Recommended Posts

Андрей-001

Пока они там копаются в песочнице, рунетовские пираты-участники Яндекс-рекламы вовсю раскручивают свои "проекты".

И лицезреть их творения, что называется, можно прямо тут.

Один нюанс - видеть сии творения могут только счастливые обладатели браузеров, которые не режут эту "рекламу". :)

3q3WzqZ5.jpg 591rxJC3.jpg nF5F3nSi.jpg

Недавно уже был похожий случай, но там был фейк-имитатор, который очень скоро "приказал себя помнить"

http://www.anti-malware.ru/forum/index.php?showtopic=16552

Тут же, скопированы и логотипы, атрибуты, описания, и весь PR-арсенал, только инсталляторы, как заверяется, имеют "вечную" лицензию... В заголовке одного из сайтов хваст-эпитет - "Лицензионный партнёр!" :D

Доменные ссылки приведены в адресной строке. Желающие могут сами проверить их на """живучесть""" в прямом и переносном смысле.

Легко догадаться, что на третьем скриншоте - см. ссылку по стрелке.

То, что у самого аваста зовётся Win32:FraudTool-RZ, у DrWeb Trojan.SMSSend.182, ну а у других FakeAlert и пр.

Ссылка на рапорт VT >>>

Ссылка на рапорт Anubis >>>

Добавлено позднее:

Аваст уже цитирует мои скрины в своих новостях. ALWIL, где мой денежный гонорар?! :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail
Пока они там копаются в песочнице, рунетовские пираты-участники Яндекс-рекламы вовсю раскручивают свои "проекты".

И лицезреть их творения, что называется, можно прямо тут.

Один нюанс - видеть сии творения могут только счастливые обладатели браузеров, которые не режут эту "рекламу". :)

АМ без применения AdBlock -- это вообще какая-то новогодняя ёлка, мерцающая всяким баннерным спамом. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ak_

Да уж. Стоит зайти через IE и хоть закачайся всякой лабудой из контекстной рекламы.

kj7S4RW5.jpg 3pj23O1h.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

У меня и через IE чисто :) Антибанер KIS %)

Андрей-001

Я догадываюсь, что у тебя картинки должны быть вставлены, но ты выбрал такой отстойный хостинг, что я не вижу ни одной :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ak_

offtop

Андрей-001

Я догадываюсь, что у тебя картинки должны быть вставлены, но ты выбрал такой отстойный хостинг, что я не вижу ни одной :)

А может это тоже антибаннер KIS работает? :)

Вчера Radikal глючил, поэтому тоже пришлось разместить скрины на ipicture. Отображаются нормально.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Нет, АБ просто блочит и все, а тут именно не грузятся. Но проверил на грузит.нет и он сообщил "Да, только у Вас. У всех ipicture.ru в порядке." Видимо что-то со стороны провайдеров.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
senyak

Интересно, долго ли такая реклама будет висеть на АМ? Реклама вирусов хорошо смотрится на этом ресурсе :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
OlegAndr

Да, мир без Adblock + вообще какой то страшный. Мне так жалко людей которые в нем живут...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
senyak

Зато можно увидеть много чего нового и интересного)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
andro

В рекламе Яндекс попалась ссылка на KIS 2011. Похоже, очередной фейковый сайт.

20110128170219.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Вот еще несколько ссылок на обсуждаемые у нас на форуме лжеантивирусы:

Лжеантивирус Defence Center

Лжеантивирус ProtectYourPC

Лжеантивирус имитирует Microsoft Security Essentials

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

Сергей Ильин

Может стоит сделать что то с этим? А то фигня какая то получается.. :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice

Флуд и флейм удален.

Предупреждения: AlkatraZ, wert, Dmitriy K, sda. Прекращаем флудить, флеймить и троллить. Далее будут применяться реальные санкции.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Коллеги, благодарю за информацию! Периодически обновляю черный список сайтов Яндекс.Директ, но что-то все равно пролазит :(

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
OlegAndr
По данным ссылкам:

http://topprogs.ru/red/avast/

http://sites.google.com/site/avastinternetsecurity5/

можно пройти с главной форума:

Стыдно пользователей приучать на свойства файла смотреть, там же что угодно можно написать. Цифровую подпись пусть ищут.

ПО второй ссылке те же яйца, тоько внутри судя по всему реальный антивирус запакован и после смс ставится уже он. НАверное..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
StarStream
Периодически обновляю черный список сайтов Яндекс.Директ

....Зашел на главную, опять увидел типа "загрузи аваст" 3460090.th.jpg 3460114.th.jpg :facepalm:

ссылка http://soft.webcheat.ru/

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
StarStream
Во яндекс даёт..

Еще новая ссылка, тоже загружается sms-троян: http://wordlink.info/avast-free-antivirus.html

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
valho

у гугла тож не лучше, якобы скачать миранду бесплатно. Ссылка ведёт на какой то блог автара Ивана Опернекова, скачал, запустил, очень много хочет за регистрацию флеш плеера - послать электронный адрес, прислать смс и ещё потом код ввести который наверняка подпишет на снимку бобла каждую неделю. Чёт лаборанты одной ав компании не хотят добавлять его в базу...

mirandabw.jpg

http://www.virustotal.com/file-scan/report...f140-1297063907

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Добавил урлы в фильтр. Вообще-то можно отказаться от контекстной рекламы у нас на сайте, но это, к сожалению, не решит проблему. Я напишу в Яндекс, чтобы более жестко подходили к проверке объявлений.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
DaTa

если посмотреть на детекты то это все эвристики. Реально этого "чуда" ни у одного вендора в базах нет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • Karakum
      Увы, ломают сейчас тот же ВК очень часто. Но давно уже пора всем им понять, что нельзя дальше пытаться взламывать людей, это уже ни в какие ворота не лезет, тем более что сейчас есть уже столько способов защиты от них, а люди даже не пытаются защищать себя от взломов, хотя давно уже пора научиться, ведь можно же реально потерять все свои данные и данные друзей, потому рекомендую изучить статью про взломы страниц ВК  , тут вы уже сможете найти для себя способ защититься от разных видов взломов.
    • Karakum
      Увы, сейчас страницы ВК очень часто отбираются всякими гадами, а потом перепродаются, когда то я так свою взломанную страницу нашел на "бирже" по продаже аккаунтов. Потому я всем и говорю всегда, ребята, берегите свои странички ВК, иначе потом можете обнаружить их вот так на продаже, я потому и советую всем статью про защиту от взлома ВК бесплатно , тут вам как раз покажут как нужно защищать себя и не дать украсть ваш аккаунт) Удачи!
    • Williamnom
      Апартаменты, бунгало, дуплексы, виллы, шале… недвижимость в Испании беспричинно кипа разнообразных типов жилья. Однако и здесь нужно подойти к выбору с умом. И действие не всего с цене. Почему? Рассказываем в третьей серии нашего видеопроекта «Будто подкупать недвижимость в Испании».
    • Williamnom
      Апартаменты, бунгало, дуплексы, виллы, шале… недвижимость в Испании беспричинно кипа разнообразных типов жилья. Однако и здесь нуждаться подойти к выбору с умом. И дело не токмо с цене. Почему? Рассказываем в третьей серии нашего видеопроекта «Вдруг покупать недвижимость в Испании».
    • Williamnom
      Апартаменты, бунгало, дуплексы, виллы, шале… недвижимость в Испании беспричинно куча разнообразных типов жилья. Только и здесь нуждаться подойти к выбору с умом. И работа не только с цене. Почему? Рассказываем в третьей серии нашего видеопроекта «Будто купить недвижимость в Испании».
×