Лжеантивирусы стали имитировать интерфейсы четырех популярных браузеров

Николай Головко 03 Марта 2011 - 07:17

...

В прежние времена программное обеспечение такого рода довольствовалось тем, что изображало предупреждения Internet Explorer и делало вид, что запускает проверку диска в Проводнике Windows. В альтернативных обозревателях это смотрелось несколько забавно и не имело должного эффекта; осознав проблему, злоумышленники внесли кое-какие коррективы.

Теперь внешний вид онлайн-"антивируса" зависит от того, каким браузером пользуется посетитель нежелательного ресурса. Новое веяние обнаружил исследователь из компании Zscaler Жюльен Собрие; выявленное им ложное защитное программное обеспечение умеет различать IE, Firefox, Chrome и Safari. Пользователи продукта от Microsoft ничего нового не увидят - им покажут все то же "предупреждение" в стиле Windows 7, - но вот что отобразится, к примеру, в обозревателе от Mozilla:

Всякий, кто знаком с работой внутреннего фильтра Firefox, без труда опознает в этом изображении классические элементы оформления, которые характерны для выдаваемых этим браузером уведомлений об опасности. Соответственно, неискушенному пользователю, для которого графика важнее текста, будет легко поверить в истинность этого "информационного окна".

Если же посетитель работает через Google Chrome, то сначала он увидит небольшое диалоговое окно с текстом "Система безопасности Chrome обнаружила критическую активность процессов в вашей системе и осуществит быстрое сканирование системных файлов", а затем ему будет продемонстрирована следующая страница "сканирования":

Что касается Safari, то здесь злоумышленники немного недоработали: первичное предупреждение тоже особенное и даже имеет логотип обозревателя, но последующее окно лжеантивирусного исследования такое же, как и в случае Internet Explorer.

Со страницы "сканера" загружается исполняемый файл с именем вида InstallInternetDefender_xxx.exe (xxx - три произвольные цифры). Проверка этого образца настоящими антивирусами не дала заметного результата: было получено лишь несколько эвристических вердиктов от не самых известных защитных решений.

Подводя итог, остается лишь заключить, что отказ от использования Internet Explorer постепенно перестает быть основным средством защиты от онлайн-угроз: альтернативные обозреватели становятся популярны, а, следовательно, возрастает и интерес к ним со стороны вирусописателей и прочих киберпреступников.

Zscaler Research blog

Следующая главная новость »

Какую защиту веб-приложений использовать в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »

Екатерина Быстрова 26 Января 2026 - 08:47

Домашние пользователи Корпорации Защита персональных данных

Meta обвинили в обмане пользователей о приватности WhatsApp

В США подали коллективный иск против Meta (признана экстремистской и запрещена в России). Корпорацию обвиняют в том, что она вводит пользователей в заблуждение, рассказывая о конфиденциальности и безопасности переписок в WhatsApp (принадлежит Meta, признанной экстремистской и запрещенной в России).

Иск, как пишет Bloomberg, поступил в федеральный суд Сан-Франциско в пятницу. Его подала международная группа истцов из Австралии, Бразилии, Индии, Мексики и Южной Африки. По их версии, заявления Meta о сквозном («end-to-end») шифровании WhatsApp не соответствуют реальности.

WhatsApp много лет продвигает сквозное шифрование как ключевую особенность сервиса. Компания утверждает, что сообщения доступны только отправителю и получателю, а сама платформа не может их прочитать. В интерфейсе приложения прямо говорится, что «только участники чата могут читать, слушать или пересылать сообщения».

Однако истцы уверены в обратном. В иске утверждается, что Meta и WhatsApp якобы хранят, анализируют и имеют доступ почти ко всем «приватным» сообщениям пользователей, несмотря на публичные заявления о защите данных. Истцы обвиняют компанию и её руководство в обмане миллиардов пользователей по всему миру.

В жалобе также упоминаются некие «осведомители», которые якобы помогли раскрыть эту информацию, но конкретные имена или детали не приводятся.

Meta с обвинениями категорически не согласна. Представитель компании Энди Стоун назвал иск «надуманным» и заявил, что Meta намерена добиваться санкций в отношении адвокатов истцов. По его словам, WhatsApp уже около десяти лет использует сквозное шифрование на базе протокола Signal, а любые утверждения о том, что компания может читать сообщения пользователей, он назвал «абсурдными».

Юристы истцов просят суд придать делу статус коллективного иска. Представители юридических фирм Quinn Emanuel Urquhart & Sullivan и Keller Postman, указанные в документах, от комментариев отказались. Один из адвокатов со стороны истцов также не стал обсуждать дело публично.

Чем закончится этот спор — пока неясно. Но история уже затрагивает один из самых чувствительных вопросов для пользователей мессенджеров: можно ли на самом деле доверять заявлениям о «полной приватности» переписок.

Какую защиту веб-приложений использовать в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »