Лже-антивирус маскируется под продукт BitDefender

Специалисты BitDefender обнаружили новую разновидность вредоносного программного обеспечения, которое маскируется под продукты компании. ByteDefender, названный так специально, чтобы запутать пользователя, представляет собой поддельный антивирусный пакет, рассчитанный на вымогательство денег у пользователей, говорится в сообщении компании.



В данном экземпляре вредоносного ПО примечательно, прежде всего, то, что для проникновения на компьютер-жертву используется маскировка не под прикладную программу, а под популярный антивирусный пакет. Веб-сайт, с которого распространяется «самозванец», расположен по адресу bytedefender.in, при этом на сайте представлены фотографии несуществующих коробок лже-антивируса, которые по своему дизайну настолько сильно напоминают подлинные упаковки BitDefender, что различить легитимный и вредоносный продукт чрезвычайно сложно, подчеркнули в компании BitDefender.

Сценарий заражения прост, но эффективен: адрес сайта подобран так, что пользователь, желающий попасть на сайт BitDefender, может легко набрать ByteDefender в результате опечатки или ошибки. А попав на практически идентичную страницу, загрузить и установить вирус вместо антивируса. Через некоторое время после установки программа начинает выдавать фальшивые предупреждения о заражении, за которыми следуют предложения купить «полную» версию, чтобы эти «заражения» удалить. 

Примечателен и тот факт, что в качестве процессинговой компании для платежей злоумышленники выбрали вполне известную компанию Plimus, которая на данный момент заблокировала проведение транзакций, сообщили в BitDefender. 

По словам специалистов компании, с технической точки зрения лже-антивирус защищен модифицированным UPX-упаковщиком с многочисленными уровнями маскировки, которые не только затрудняют статистический анализ, но также не позволяют запустить программу в виртуальной среде. Сам лже-антивирус безуспешно пытается остановить некоторые Windows-процессы, принадлежащие известным антивирусам, чтобы открыть своим файлам путь в систему.

BitDefender уже добавил защиту от данной угрозы (определяется как Trojan.FakeAV.KZO) в свои продукты и выпустил бесплатную утилиту для удаления вируса с уже зараженных компьютеров (на которых не установлены решения BitDefender), доступную для скачивания на сайте компании.

Источник

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

За полгода в Сеть утекло больше записей ПДн, чем население России

В аналитическом центре ГК InfoWatch представили интересную статистику в отношении утечек персональных данных. Так, за первую половину 2022 года в Сеть утекло больше записей ПДн, чем население России.

Всего аналитикам удалось зафиксировать 2101 утечку, этот показатель на 93,2% превышает результаты аналогичного периода прошлого года. В России эта цифра скромнее — 305 утечек за первую половину 2022 года, однако это всё равно на 45,9% больше в сравнении с первым полугодием 2021-го.

Интересно, что ровно обратные показатели отмечаются в случае с количеством скомпрометированных записей персональных данных и платёжной информации. Например, в этом году слили на 27,8% меньше единиц данных, чем год назад.

Специалисты InfoWatch считают, что причина в избирательности киберпреступников, которые в последнее время видят смысл в похищении исключительно ликвидных на чёрном рынке данных. Тем не менее эта цифра по России выросла в 16,75 раза и составила 187,6 млн записей.

Как отметили исследователи, всего за полгода в интернет выложили число записей ПДн, превышающее население России.

О крупнейших киберинцидентах и утечках данных за 2021 год мы писали в соответствующей статье. Также мы анализировали случай с Яндекс Едой, которая запомнилась в этом году сливом информации и штрафом на 60 тысяч рублей. Подборку наших материалов по утечкам можно найти здесь.

Аналитики InfoWatch также выяснили, что внешние нарушители стали чаще фигурировать в киберинцидентах, поскольку их доля выросла с 60 до 90% (в мире) и с 21,5% до 81% (в России). При этом первое место по числу обнаруженных утечек в дарквебе держат США, на втором месте — Россия.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru