Microsoft предупреждает об опасном фальшивом антивирусе

Александр Панасенко 06 Сентября 2010 - 13:53

...

Компания Microsoft распространила предупреждения о новой вирусной эпидемии, распространяемой через браузеры. Программа-вредитель под кодовым названием Rogue:MSIL/Zeven автоматически определяет тип браузера, а затем очень похоже имитирует соответствующие диалоги браузера с предупреждением о вирусной угрозе. Фальшивые диалоги предупреждений почти неотличимы от настоящих – далеко не каждый пользователь сможет с первого взгляда определить подделку. Эта уловка представляет собой разновидность социальной инженерии, но в данном случае авторы вируса полагаются на то, что пользователи доверяют своим браузерам – подобная тактика обнаружена впервые.

Кроме фальшивых окон с предупреждениям, вирус позволяет якобы просканировать ваши файлы. Кроме того, вирус предупреждает пользователей о неустановленных вовремя обновлениях, а еще предлагает вам изменить ваши настройки приватности и безопасности. Во время сканирования фальшивый антивирус находит зараженные файлы, однако не удаляет их, предлагая купить полную версию за деньги. Когда пользователь пытается купить продукт, открывается новое окно браузера в так называемом «безопасном режиме» с шифрованием передаваемых данных, правда в данном конкретном случае не приносит жертве никакой пользы. Наконец, веб-страница фальшивого антивирусакрайне похожа на страницу известного бесплатного антивируса Microsoft Security Essentials. Скопированы даже награды, полученные пакетом MSE, и ссылка на центр антивирусной защиты Microsoft Malware Protection Center.

Хотя новый вирус очень хорош (как вирус, конечно), но у него тоже есть недостатки. Его цель – заставить пользователя загрузить и установить некую программу, а также забрать у пользователя некоторую сумму, чего точно никогда не рекомендуют разработчики трех браузеров, в работу которых вмешивается новый вирус. Кроме всего прочего, страница предупреждения Firefox содержит явную опечатку ("Get me ouR of here"). Подозрительно и то, что веб-страница сообщает о гарантии на покупку. Часто оказывается, что якобы зараженные файлы, которые обнаружил фальшивый антивирус, вообще отсутствуют на компьютере. Все эти признаки должны немедленно насторожить пользователя – как бы то ни было, новая программа-вредитель отличается невиданным доселе уровнем имитации настоящих антивирусов и детализации.

Несмотря на огромный прогресс в создании вирусов, пользователи могут эффективно защищаться от таких угроз, используя старое, но до сих пор актуальное правило – никогда не загружать и не устанавливать какие-либо файлы только потому, что какая-то веб-страница просит вас сделать это.

Источник

Следующая главная новость »

Vulnerability Management 2026: что в управлении уязвимостями уже не работает?
Регистрируйтесь на эфир!

Яков Шпунт 08 Апреля 2026 - 11:52

Мошенничество Онлайн-мошенничество Домашние пользователи

Мошенники начали продавать россиянам космос — от билетов до лунного грунта

В преддверии Дня космонавтики резко активизировались мошенники, предлагающие билеты на экскурсии по объектам, связанным с освоением космоса, — например, на космодромы или в Центр управления полётами. Кроме того, они активно продают якобы метеориты, детали космических кораблей и онлайн-курсы по подготовке космонавтов и астронавтов.

О схемах, которые эксплуатируют повышенный интерес к космической теме перед 12 апреля, рассказал РИА Новости член Союза юристов-блогеров на базе МГЮА имени Кутафина при Ассоциации юристов России Иван Курбаков.

Как отметил юрист, для продажи экскурсий на различные объекты — например, космодромы или в Центр управления полётами — злоумышленники используют фальшивые сайты. Через них они предлагают билеты на несуществующие или недоступные мероприятия.

Эту схему мошенники используют уже давно. Чаще всего она встречается в инвестиционном мошенничестве, но нередко применяется и для продажи различных товаров, особенно перед праздниками, а также при аренде недвижимости и бронировании отелей. Помимо прямой кражи денег, злоумышленники нередко собирают персональные и платёжные данные пользователей.

По словам Ивана Курбакова, ещё одна популярная схема связана с продажей метеоритов, лунного грунта и фрагментов космических аппаратов. Некоторые такие «товары» даже сопровождаются «сертификатами» якобы от имени научных учреждений, однако на деле эти документы изготовлены мошенниками. В результате покупатель получает подделку — обычный кусок металла или земной минерал.

Заметное место, как предупреждает юрист, занимают и фальшивые образовательные программы. В частности, мошенники продают онлайн-курсы «подготовки космонавтов» с выдачей поддельных дипломов. Также встречаются случаи продажи платного участия в якобы научных конференциях на космическую тематику.

Vulnerability Management 2026: что в управлении уязвимостями уже не работает?
Регистрируйтесь на эфир!