Перейти к содержанию
AM_Bot

Создатели поддельных антивирусов получают более 10 млн. евро в месяц

Recommended Posts

AM_Bot

По сведениям специалистов Pandalabs, поддельное антивирусное ПО существует достаточно давно, популярность этой формы мошенничества растет, а методы злоумышленников становятся более изощренными. На сегодняшний день известно более 7 тысяч таких программ, а обманутых пользователей, по подсчетам специалистов, более 30 миллионов.читать дальше

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
AlexxSun

По не очень ясным мотивам антивирусные компании не торопятся заносить такое вредоносное программное обеспечение в антивирусные базы :( Либо заносят его в расширенные базы, как это сделано в ЛК. Из моих знакомых уже трое умудрились скачать и поставить небезызвесный "Антивирус ХР" при установленом на компьютере KIS 7.0.1.325

Какие нужны аргументы вирлабу, чтобы наконец эту программу из детектирования расширенными базами перенесли в детектирование общими базами? В общей сложности 6 часов потраченного мной времени на удаление этой гадости из компьютеров пользователей судя по всему недостаточно :( А потом ещё время на чтение нудной лекции о том, как вредоносная программа смогла оказаться на компьютере при исправном антивирусе ;)

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.

Повторюсь - лже-антивирусы рекламируются в Google.Adsense, Яндекс.Директе и Бегуне, ну и слава богу, что вот теперь "хоть кто-то" оценил потери от такого вида мошенничества . Поэтому мы и заносим все эти Rogue Antivirus в базы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

Согласен. Этим летом мне какие только "смарт-антивирусы", "смарт-докторы" и прочее не приходилось вычищать из системы, а "лечебные" ссылки с Рабочего стола вели прямо в Сеть, и якобы лечение производилось только онлайн.

Особенно пользователи ринулись за такими "лечебниками" после весенней глобальной банизации ключей Антивируса Касперского, а производители оных этим неплохо воспользовались.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mike
На сегодняшний день известно более 7 тысяч таких программ.

7 тысяч – это впечатляет. :rolleyes:

еще три года назад их было 20–30.

кстати в соседней теме Гостев линк выкладывал с перечнем всей солянки.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
в соседней теме Гостев линк выкладывал с перечнем всей солянки

Ссылку на пост укажите.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mike
Ссылку на пост укажите.

http://www.anti-malware.ru/forum/index.php...c=4013&st=0

тема была изначально открыта в оффтопиках.

а потом в раздел защиты перенесена.

А. там на первой странице линк выкладывал.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

Ссылка на пост наверное эта?

Кажется эту же страницу я встречал несколько лет назад. Вот заархивировал для истории. Spyware_Warrior_Rogue_Suspect_Anti_Spyware_Products___Web_Sites.zip :)

Spyware_Warrior_Rogue_Suspect_Anti_Spyware_Products___Web_Sites.zip

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
      Антивирусы для macOS были обновлены до версии 6.10.600. В числе прочего добавлена поддержка Big Sur 11.1 и 11.2.
    • PR55.RP55
      Поле нужно заполнять. Можно заполнять с пометкой: I  >> The Qt Company Ltd.  <<    I    Пустое поле когда есть реальная\полезная информация ? Это не дело. От пустого поля польза = 0.    
    • PR55.RP55
      На V.T.   видимо опять что-то изменили. VTOK [] 1613 VTOK [] 1572 VTOK [] 1585 ----------        
    • santy
      цифровая подпись может не соответствовать производителю, так что не стоит добавлять недостоверную информацию о производителе вместо незаполненного поля. например: файл: C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\7Z.DLL цифровая: Действительна, подписано Malwarebytes Inc производитель: Igor Pavlov   или C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\QT5WINEXTRAS.DLL Действительна, подписано Malwarebytes Inc The Qt Company Ltd.  
    • PR55.RP55
      И ещё момент. В  папке с vtcache скапливается по несколько тысяч файлов... т.е. файлы старше 3 или ( ∞ ) дней не удаляются. Я так понимаю программа проверяет\заменяет только тот файл который проверяется сейчас. А другие файлы могут годами сохраняться. ( сейчас посмотрел есть файлы от 2018 года )  
×