Перейти к содержанию
rkhunter

Microsoft: на scareware можно заработать деньги, а на вирусах нет

Recommended Posts

rkhunter

Ведущий аналитик компании Microsoft Винни Галлотто дал эксклюзивное интервью изданию The H Security, в котором рассказал о целесообразности разработки запугивающего ПО.

Причиной большинства обращений в специальную службу антивирусной поддержки Microsoft являются поддельные антивирусы или запугивающее ПО – scareware. Об этом сообщает ведущий аналитик компании Microsoft Винни Галлотто (Vinny Gullotto). Он заявляет, что журналы событий Forefront, корпоративного антивирусного ПО от Microsoft, содержат много доказательств наличия scareware на пользовательских системах.

http://www.securitylab.ru/news/406645.php

http://www.h-online.com/security/news/item...is-1318714.html

В то же время:

На протяжении последних нескольких недель некоторые крупнейшие сети по распространению фальшивых антивирусов, либо исчезли, либо начали жаловаться на трудности в обработке платежей по карточкам: такие бренды, как Gagarincash, Gizmo, Nailcash, Best AV, Blacksoftware и Sevantivir.com, либо прекратили операции, либо оповестили сети партнеров, что не могут оплатить текущие и будущие установки антивирусов.

http://www.rusecurity.com/2011/08/03/indus...shhe-ne-vecher/

За разгромом обработчиков карточных платежей, последовал упадок фальшивых антивирусов.

http://www.rusecurity.com/2011/08/04/za-ra...ih-antivirusov/

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
За разгромом обработчиков карточных платежей, последовал упадок фальшивых антивирусов.

Так что, немного перекрыли варианты платежей и индустрия фейковых антивирусов рухнула?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
rkhunter
Так что, немного перекрыли варианты платежей и индустрия фейковых антивирусов рухнула?

Возможно, дело только в Chronopay, но пока не было точных данных. Наводки делались и на банки, по счетам в которых проводились транзакции.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.
Возможно, дело только в Chronopay, но пока не было точных данных. Наводки делались и на банки, по счетам в которых проводились транзакции.

Да что там скрывать - украинские разработчики, московский офис, азербайджанский процессинг (в плане локации - и не только, но эти - часто ключевые).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • PR55.RP55
      "времени на раскачку нет"  https://forum.kasperskyclub.ru/index.php?s=35fdc94435f2493d0ac8d0282ba035f4&showtopic=64721 HKLM\...\Run: [1corona.exe] => C:\Windows\System32\1corona.exe [94720 2020-02-14] () [File not signed]
      C:\Windows\System32\1corona.exe
      Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\1corona.exe [2020-02-16] () [File not signed]
      C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\1corona.exe
      Startup: C:\Users\Dmitriy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\1corona.exe [2020-02-16] () [File not signed]
      C:\Users\Dmitriy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\1corona.exe
      Startup: C:\Users\dostyp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\1corona.exe [2020-02-14] () [File not signed]
      C:\Users\dostyp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\1corona.exe
      2020-02-16 17:22 - 2020-02-16 17:22 - 000094720 _____ C:\Users\Dmitriy\AppData\Roaming\1corona.exe
      C:\Users\Dmitriy\AppData\Roaming\1corona.exe ------------------ А в uVS это была бы одна команда....  " Удалить файл и все родственные файлы" 
    • dompokypok1
      Работаю над проектом интернет-магазина вроде все урезал ужал и жаль что еще можно сделать.
    • dgek2022
      Японская кухня пользуется популярностью по всей России. Традиционная еда из риса и морепродуктов – это прекрасная альтернатива привычному ужину или обеду. Наше кафе японской кухни предлагает удобную услугу – доставка суши, сеты, роллы и других блюд в Томске на дом или в офис. Для больших компаний у нас есть особенные предложения. Зачем куда-то ходить, если можно в любой момент заказать блюда японской кухни. Делая заявку в нашем кафе «Джекина Доставка», вы получаете свежий продукт. Для приготовления используются только натуральные ингредиенты. Особого внимания заслуживает дизайнерская упаковка из экосырья. Эстетичный вид и вкусные японские блюда – все это по доступной цене.
    • dompokypok1
      Периодически у компаний и частных лиц (реже) возникает задача по рейтингованию идей сотрудников или клиентов. Хороший инструмент — параметрические таблицы выбора. Лучшая реализация таблиц выбора на сайте https://choser.ru в choser.ru можно создать неограниченно большие списки/рейтинги идей/рационализаторских предложений/инноваций и за секунды менять приоритеты параметров, фильтры и сортировки для поиска или выбора лучших. Сам практикую использование параметрических таблиц для своих более чем 6400 идей, а так же многократно использовал аналогичный подход для рейтингования/конкурсов на предприятиях. Так что рекомендую  Официальный блог проекта см. https://4choser.ru
    • PR55.RP55
      cscript.exe https://tproger.ru/news/winrm-vbs-windows/ https://vms.drweb.com/virus/?i=8365848&lng=en https://vms.drweb.ru/virus/?i=4154287 O22 - Task: \Microsoft\Windows\Server Manager\CleanupOldPerfLogs - C:\Windows\system32\cscript.exe /B /nologo C:\Windows\system32\calluxxprovider.vbs $(Arg0) $(Arg1) $(Arg2)
      mshta.exe mshta.exe c:\temp.hta
      Mshta.exe http://www.******.com/bar.hta
×