Фальшивые антивирусные программы занимаются шантажом и блокируют компьютеры

Александр Панасенко 20 Октября 2009 - 10:56

...

Антивирусная лаборатория PandaLabs обнаружила новую, более агрессивную технологию продажи фальшивых антивирусных программ или мошеннического ПО. Раньше, когда компьютер заражался данным видом вредоносного ПО, пользователь обычно видел ряд предупреждений с предложением купить платную версию программы. Сегодня подобные технологии используются в сочетании с мошенническим ПО, которое захватывает компьютер и делает его бесполезным до тех пор, пока жертва не совершит покупку.

Сразу после заражения блокируются любые попытки пользователя запустить какую-либо программу или открыть документ и т.д. Единственным действием компьютера будет демонстрация сообщения, информирующего жертву о том, что все файлы якобы заражены, и единственный выход – покупка фальшивого антивируса.

Эта фальшивая программа под названием Total Security 2009 продается за €79.95. Также жертвам предлагается приобрести сервис расширенной техподдержки за дополнительные €19.95. Пользователи, которые платят выкуп, получают серийный номер, после ввода которого все файлы и программы становятся доступными и работают в обычном режиме. Однако фальшивый антивирус остается в системе.

“Принцип работы данной мошеннической программы представляет собой двойной риск: во-первых, пользователи платят деньги просто за возможность использования своего компьютера; и во-вторых, эти же самые пользователи могут поверить в то, что на компьютере теперь установлен гениальный антивирус, и оставить систему беззащитной”, - объясняет Луис Корронс, Технический директор PandaLabs.

“В большинстве случаев пользователи даже не подозревают о заражении, произошедшем в результате посещения подозрительных сайтов, а после заражения компьютера чрезвычайно сложно уничтожить угрозу, даже в случае, если пользователь технически подкован,” – подчеркивает Корронс. “Кроме того, исключается возможность использования каких-либо утилит для обнаружения и дезинфекции угрозы, поскольку все программы блокируются. Единственное доступное приложение, которым можно воспользоваться из интернет-браузера, предлагает жертве удобный способ оплаты фальшивого антивируса. По этой причине в блоге PandaLabs мы опубликовали серийные номера, с помощью которых можно разблокировать атакованный компьютер. Затем пользователи могут установить настоящее антивирусное ПО, просканировать компьютер и уничтожить все следы этого фальшивого антивируса”.

PandaLabs недавно опубликовала отчет о прибыльном мошенническом бизнесе. “Эта новая тенденция в вымогательстве показывает, что либо пользователи становятся более опытными при опознании подобных угроз, либо антивирусные компании начинают перекрывать кислород мошенникам. Это бы объяснило, почему хакеры используют все более агрессивные методы принуждения своих жертв к платежам".

Следующая главная новость »

Identity Security 2026: как защитить доступ до компрометации?
Регистрируйтесь на эфир!

Екатерина Быстрова 17 Марта 2026 - 18:43

Solar webProxy Малый и средний бизнес Корпорации Сетевая безопасность Шлюзы информационной безопасности (Security Web Gateway) ГК «Солар»

Заказчики Solar webProxy в Беларуси смогут быстрее получать новые версии

ГК «Солар» сообщила, что её система фильтрации и контроля веб-трафика Solar webProxy теперь сможет обновляться для белорусских заказчиков без прежних задержек, связанных с сертификацией. Это стало возможно благодаря изменённому подходу к подтверждению соответствия в Оперативно-аналитическом центре при Президенте Республики Беларусь.

Если раньше фактически приходилось отдельно проходить подтверждение для каждой новой версии продукта, то теперь последующие релизы будут автоматически получать одобрение регулятора.

На практике это значит, что белорусские клиенты смогут быстрее получать новые функции и обновления — без паузы между выходом версии и её допустимым использованием.

В первую очередь это касается организаций, для которых требования регулятора особенно чувствительны: госструктур, финансового сектора и объектов критической инфраструктуры.

Сам продукт относится к классу Secure Web Gateway. Такие системы используются для контроля веб-трафика, ограничения доступа к нежелательным ресурсам, защиты от фишинга и более тонкой настройки интернет-доступа для сотрудников. В случае Solar webProxy отдельно подчёркивается и контроль работы с публичными ИИ-сервисами — например, ChatGPT и Gemini.

Эта тема сейчас выглядит вполне актуально и для белорусского рынка. По приведённым в сообщении данным, всё больше компаний используют нейросети в повседневной работе — для маркетинга, аналитики, обучения и клиентского сервиса. Одновременно растёт и тревога вокруг утечек данных: сотрудники могут загружать в публичные ИИ-сервисы внутренние документы, отчёты, фрагменты исходного кода и другую чувствительную информацию.

На этом фоне решения класса SWG становятся не просто инструментом фильтрации трафика, а способом хотя бы частично контролировать, куда именно уходит корпоративная информация и какие внешние сервисы используют сотрудники.

В компании также сообщили, что сертификат подтверждает соответствие Solar webProxy требованиям технического регламента ТР 2013/027/BY и позволяет использовать продукт в автоматизированных системах 2 и 3 класса защищённости.

Solar webProxy стала уже третьим решением «Солара», сертифицированным в Беларуси. Ранее аналогичную процедуру прошли Solar inRights и Solar Dozor.

Identity Security 2026: как защитить доступ до компрометации?
Регистрируйтесь на эфир!