Вместо торрент-клиента - ложный антивирус

Николай Головко 14 Сентября 2011 - 07:26

...

Злоумышленники преодолели защиту веб-серверов компании BitTorrent - bittorrent.com и utorrent.com, - после чего внесли несанкционированные изменения в их механизмы загрузки файлов. В течение нескольких часов вместо установочных пакетов torrent-клиентов эти ресурсы распространяли инсталляторы лжеантивирусного программного обеспечения.

В блоге BitTorrent появилось официальное уведомление об инциденте; в нем говорится, что установщик ложного защитного решения Security Shield мог быть загружен на компьютеры потенциальных жертв с 4:20 до 6:10 утра по местному (калифорнийскому, GMT-8) времени. Всем пользователям, пытавшимся получить инсталляционные пакеты torrent-клиентов в этот промежуток времени, настоятельно рекомендовано проверить свои операционные системы на предмет инфекций. Для тех участников файлообменных сетей, которые загружали и устанавливали продукты BitTorrent ранее, инцидент опасности не представлял.

Специалисты BitTorrent пишут, что после обнаружения угрозы они приняли оперативные меры по отключению пораженных серверов от сети и их очистке от следов пребывания злоумышленников. На момент публикации уведомления (около 13 часов местного времени 13 сентября) служебные компьютеры были уже возвращены в онлайн и приступили к работе в обычном режиме. В заключение сотрудники компании принесли традиционные извинения пользователям и уверили их в том, что безопасность является неизменным приоритетом BitTorrent.

Security Shield - это стандартный вымогатель, который притворяется защитным решением. Установившись в целевую систему, он отображает уведомления о "вирусах", которые якобы угрожают компьютеру пользователя, и требует заплатить определенную сумму денег "за приобретение полной версии продукта", которая якобы сможет уничтожить инфекцию. Антивирусные эксперты настоятельно советуют не поддаваться на уловки злоумышленников и не передавать им никаких денежных средств, поскольку выплата "вознаграждения" поощряет вирусописателей на создание новых модификаций вредоносного и нежелательного программного обеспечения.

The Register

Письмо автору

Следующая главная новость »

В прямом эфире подведем итоги года для рынка информационных технологий. Присоединяйтесь! »

Яков Шпунт 29 Декабря 2025 - 14:52

Сбои программ Общее

Сбой у ВТБ, Сбера и Т-Банка: пользователи жалуются на проблемы с платежами

Согласно данным сервисов мониторинга сбоев, проблемы в работе цифровых сервисов ВТБ начались около 13:00 по московскому времени, а у Сбербанка и Т-Банка — примерно с 14:00. Жалобы пользователей в основном однотипные: не проходят платежи и переводы через мобильные приложения и банковские карты. При этом сами приложения и сайты у большинства клиентов открываются без затруднений.

Сбои в работе сервисов банков фиксируют как Сбой.рф, так и Detector404.

Как убедился корреспондент Anti-Malware.ru, проблемы с оплатой по картам ВТБ действительно наблюдаются: в магазинах это приводит к замедлению обслуживания и образованию очередей. При этом оплата через QR-коды, по имеющимся данным, проходит без сбоев.

О сбое также сообщил портал «Код Дурова», указав на проблемы в работе «Т-Банка». При этом, по данным Detector404, характер инцидента отличается: основная часть жалоб связана с мобильным приложением и проведением операций через него, хотя встречаются и сообщения о непрохождении карточных платежей.

Кроме того, сегодня с техническими проблемами столкнулся сервис «Честный знак». Пользователи жалуются на невозможность отправки запросов в систему и сложности с проверкой маркировки товаров.