Фальшивые антивирусные программы занимаются шантажом и блокируют компьютеры

Антивирусная лаборатория PandaLabs обнаружила новую, более агрессивную технологию продажи фальшивых антивирусных программ или мошеннического ПО. Раньше, когда компьютер заражался данным видом вредоносного ПО, пользователь обычно видел ряд предупреждений с предложением купить платную версию программы. Сегодня подобные технологии используются в сочетании с мошенническим ПО, которое захватывает компьютер и делает его бесполезным до тех пор, пока жертва не совершит покупку. 

Сразу после заражения блокируются любые попытки пользователя запустить какую-либо программу или открыть документ и т.д. Единственным действием компьютера будет демонстрация сообщения, информирующего жертву о том, что все файлы якобы заражены, и единственный выход – покупка фальшивого антивируса. 

Эта фальшивая программа под названием Total Security 2009 продается за €79.95. Также жертвам предлагается приобрести сервис расширенной техподдержки за дополнительные €19.95. Пользователи, которые платят выкуп, получают серийный номер, после ввода которого все файлы и программы становятся доступными и работают в обычном режиме. Однако фальшивый антивирус остается в системе. 

“Принцип работы данной мошеннической программы представляет собой двойной риск: во-первых, пользователи платят деньги просто за возможность использования своего компьютера; и во-вторых, эти же самые пользователи могут поверить в то, что на компьютере теперь установлен гениальный антивирус, и оставить систему беззащитной”, - объясняет Луис Корронс, Технический директор PandaLabs. 

“В большинстве случаев пользователи даже не подозревают о заражении, произошедшем в результате посещения подозрительных сайтов, а после заражения компьютера чрезвычайно сложно уничтожить угрозу, даже в случае, если пользователь технически подкован,” – подчеркивает Корронс. “Кроме того, исключается возможность использования каких-либо утилит для обнаружения и дезинфекции угрозы, поскольку все программы блокируются. Единственное доступное приложение, которым можно воспользоваться из интернет-браузера, предлагает жертве удобный способ оплаты фальшивого антивируса. По этой причине в блоге PandaLabs мы опубликовали серийные номера, с помощью которых можно разблокировать атакованный компьютер. Затем пользователи могут установить настоящее антивирусное ПО, просканировать компьютер и уничтожить все следы этого фальшивого антивируса”. 

PandaLabs недавно опубликовала отчет о прибыльном мошенническом бизнесе. “Эта новая тенденция в вымогательстве показывает, что либо пользователи становятся более опытными при опознании подобных угроз, либо антивирусные компании начинают перекрывать кислород мошенникам. Это бы объяснило, почему хакеры используют все более агрессивные методы принуждения своих жертв к платежам". 

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Mozilla удвоила суммы вознаграждений за найденные уязвимости

Mozilla удвоила выплаты за обнаруженные проблемы безопасности, а также добавила новые сайты и сервисы в программу по поиску уязвимостей. Таким образом корпорация хочет привлечь внимание специалистов в области кибербезопасности.

Теперь исследователи, которым удастся найти критические бреши в основном официальном сайте Mozilla (а также в смежных ресурсах), могут рассчитывать на удвоенную сумму вознаграждения.

Более того, корпорация также утроила вознаграждение за эксплойт, приводящий к удалённому выполнению кода на основном сайте Mozilla. Теперь эта сумма равна $15 000.

«Поскольку мы постоянно совершенствуем наши сервисы, связанные с Firefox, нам необходима обратная связь от сообщества экспертов в области кибербезопасности. По сути, мы хотим повлечь их внимание», — комментируют разработчики браузера Firefox.

Стоит отметить, что Mozilla последние полгода активно развивает свою программу по поиску проблем безопасности. В частности, корпорация регулярно добавляет новые ресурсы и сервисы в эту программу.

Сейчас список сайтов, за уязвимости в которых можно получить определённые выплаты, выглядит так: Firefox Monitor, Localization, Payment Subscription, Firefox Private Network, Ship It и Speak To Me.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru