Создатели поддельных антивирусов получают более 10 млн. евро в месяц

Создатели поддельных антивирусов получают более 10 млн. евро в месяц

По сведениям специалистов Pandalabs, поддельное антивирусное ПО существует достаточно давно, популярность этой формы мошенничества растет, а методы злоумышленников становятся более изощренными. На сегодняшний день известно более 7 тысяч таких программ, а обманутых пользователей, по подсчетам специалистов, более 30 миллионов.

Сначала компьютер пользователя заражается специальным вирусом — путем загрузки зараженных пиратских программ из файлообменных сетей, через вирусы во вложениях электронных писем от незнакомых людей или через посещение веб-страницы, созданной злоумышленниками. Вирус создает неудобства для пользователя, могут имитироваться "синие экраны смерти", а в одном случае, как сообщила Pandalabs, рабочий стол покрывался ползающими тараканами. Через некоторое время появляется диалоговое окно, утверждающее, что машина заражена вирусом, и предлагающее купить "антивирусную программу".

Многие пользователи Интернета знают об опасности передачи личных и финансовых сведений неизвестным, тем не менее около трех процентов пользователей, по данным Pandalabs, предоставляют личные данные злоумышленникам, представляющимися производителями антивирусов. "Исходя из средней стоимости такого программного обеспечения €49,95 в Европе, мы можем предположить, что создатели поддельных антивирусов получают более десяти миллионов евро в месяц", — пишет Pandalabs. В этой цифре не учтены пользователи, которые понесли большие убытки, передав злоумышленникам номера своих кредитных карт.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Срочно обновляем Microsoft Edge — уязвимость в Chromium уже на мушке

Разработчики Microsoft выпустили внеплановое обновление для браузера Edge на основе Chromium. Сборка 138.0.3351.65 содержит патчи для двух опасных уязвимостей; одну из них злоумышленники уже используют в атаках.

Обе проблемы классифицируются как «путаница типов данных» и при эксплуатации позволяют удаленно выполнить любой код в целевой системе.

Уязвимость CVE-2025-6554 обнаружил в JavaScript-движке V8 эксперт Google. Эксплойт осуществляется с помощью специально созданного сайта; в случае успеха автор атаки получает доступ на чтение/запись к произвольным ячейкам памяти.

В связке с другими уязвимостями это может привести к выходу за пределы песочницы, краже данных или выполнению вредоносного кода. Уровень угрозы в Google оценили в 8,1 балла по CVSS (как высокий); патч для Chrome вышел несколько дней назад.

Уязвимость CVE-2025-49713 (8,8 балла CVSS) актуальна лишь для Microsoft Edge. Злоумышленник сможет удаленно выполнить свой код, если ему удастся заставить пользователя открыть вредоносное вложение либо совершить переход по ссылке, присланной по имейл или в мессенджере.

Успешный эксплойт позволяет внедрить в систему зловреда, украсть учетные данные, а также развить атаку в корпоративной сети.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru