Фальшивые антивирусные программы занимаются шантажом и блокируют компьютеры

Александр Панасенко 20 Октября 2009 - 10:56

...

Антивирусная лаборатория PandaLabs обнаружила новую, более агрессивную технологию продажи фальшивых антивирусных программ или мошеннического ПО. Раньше, когда компьютер заражался данным видом вредоносного ПО, пользователь обычно видел ряд предупреждений с предложением купить платную версию программы. Сегодня подобные технологии используются в сочетании с мошенническим ПО, которое захватывает компьютер и делает его бесполезным до тех пор, пока жертва не совершит покупку.

Сразу после заражения блокируются любые попытки пользователя запустить какую-либо программу или открыть документ и т.д. Единственным действием компьютера будет демонстрация сообщения, информирующего жертву о том, что все файлы якобы заражены, и единственный выход – покупка фальшивого антивируса.

Эта фальшивая программа под названием Total Security 2009 продается за €79.95. Также жертвам предлагается приобрести сервис расширенной техподдержки за дополнительные €19.95. Пользователи, которые платят выкуп, получают серийный номер, после ввода которого все файлы и программы становятся доступными и работают в обычном режиме. Однако фальшивый антивирус остается в системе.

“Принцип работы данной мошеннической программы представляет собой двойной риск: во-первых, пользователи платят деньги просто за возможность использования своего компьютера; и во-вторых, эти же самые пользователи могут поверить в то, что на компьютере теперь установлен гениальный антивирус, и оставить систему беззащитной”, - объясняет Луис Корронс, Технический директор PandaLabs.

“В большинстве случаев пользователи даже не подозревают о заражении, произошедшем в результате посещения подозрительных сайтов, а после заражения компьютера чрезвычайно сложно уничтожить угрозу, даже в случае, если пользователь технически подкован,” – подчеркивает Корронс. “Кроме того, исключается возможность использования каких-либо утилит для обнаружения и дезинфекции угрозы, поскольку все программы блокируются. Единственное доступное приложение, которым можно воспользоваться из интернет-браузера, предлагает жертве удобный способ оплаты фальшивого антивируса. По этой причине в блоге PandaLabs мы опубликовали серийные номера, с помощью которых можно разблокировать атакованный компьютер. Затем пользователи могут установить настоящее антивирусное ПО, просканировать компьютер и уничтожить все следы этого фальшивого антивируса”.

PandaLabs недавно опубликовала отчет о прибыльном мошенническом бизнесе. “Эта новая тенденция в вымогательстве показывает, что либо пользователи становятся более опытными при опознании подобных угроз, либо антивирусные компании начинают перекрывать кислород мошенникам. Это бы объяснило, почему хакеры используют все более агрессивные методы принуждения своих жертв к платежам".

Следующая главная новость »

Динамическая ИТ-инфраструктура 2026: как не потерять контроль? Регистрируйтесь на эфир!

Михаил Дудченко 25 Февраля 2026 - 20:17

Уязвимости программ GenAI (генеративный искусственный интеллект) Малый и средний бизнес Корпорации Средства поиска уязвимостей SearchInform

43% использующих ИИ компаний ищут с его помощью уязвимости

Автоматизация рутины по-прежнему остаётся самым популярным сценарием использования ИИ в информационной безопасности. Но рынок постепенно идёт дальше. Как показал опрос «АМ Медиа», проведённый среди зрителей и участников эфира «Практика применения машинного обучения и ИИ в ИБ», почти половина компаний, уже использующих ИИ, применяют его для поиска уязвимостей и анализа защищённости.

Эфир стал продолжением предыдущей дискуссии о роли ИИ в кибербезопасности.

Если раньше речь шла в основном о теории и ожиданиях, то теперь эксперты обсуждали реальные кейсы: как выстроить пайплайн ИИ в ИБ, какие задачи он уже закрывает и какие решения действительно работают у заказчиков.

Судя по результатам опроса, 64% компаний используют ИИ для автоматизации повседневных задач. Но на этом применение не ограничивается. 43% респондентов задействуют его для поиска уязвимостей и усиления защиты. 32% — для классификации и описания инцидентов, что особенно актуально при текущем объёме событий.

Около четверти применяют ИИ для первичного триажа в SOC и автоматизированного реагирования по сценариям. А 14% доверяют ему даже поведенческий анализ в антифроде.

CEO SolidSoft Денис Гамаюнов считает такие цифры закономерными: по его словам, поиск уязвимостей — «вполне нативная задача» для больших языковых моделей. Однако он напомнил о рисках: компании должны чётко понимать, где проходит граница между использованием инструмента и возможной утечкой конфиденциальных данных внешнему провайдеру.

Заместитель генерального директора по инновациям «СёрчИнформ» Алексей Парфентьев также отметил, что результаты выглядят реалистично. По его мнению, к вероятностным алгоритмам в блокирующих средствах защиты пока относятся с осторожностью, а большинство кейсов использования ИИ в ИБ всё же связано с управленческими и вспомогательными задачами.

Более оптимистичную позицию озвучил руководитель группы развития платформы SOC Yandex Cloud Дмитрий Руссак. По его словам, команда с самого начала активно тестировала LLM, а отдельные идеи удалось масштабировать на всю инфраструктуру. В итоге ИИ используется не только для автоматизации, но и для разбора алертов, управления доступами и поиска уязвимостей.

В целом эксперты сошлись во мнении: современные модели всё ещё страдают от нехватки контекста и специализированных знаний. Поэтому внедрять ИИ нужно аккуратно — с пониманием, какие данные он получает, какие доступы имеет и где требуется обязательный человеческий контроль.

Тем не менее тренд очевиден: ИИ в ИБ перестаёт быть экспериментом и всё чаще становится рабочим инструментом — не только для автоматизации, но и для реального усиления защиты.

Динамическая ИТ-инфраструктура 2026: как не потерять контроль? Регистрируйтесь на эфир!