Форумы Серверы Суспільство
Игры Серверы VBIOS General Soft & Hard Увлечения А поговорить... Культура Полезная информация Межигір'я Чат

Пользователь Сообщение: Псевдо-антивирус маскируется под BitDefender        (Тема#39139)
hitman 
подполковник
hitman
: путешествую...
С нами с 31.08.01
Посты: 4571
28.05.10 12:16 Europe #787469
Специалисты BitDefender обнаружили новую разновидность недобросовестного программного обеспечения, которое маскируется под продукты компании. ByteDefender, названный так специально, чтобы запутать пользователя, представляет собой поддельный антивирусный пакет, рассчитанный на вымогательство денег у пользователей.

В данном экземпляре вредоносного ПО примечательно прежде всего то, что для проникновения на компьютер-жертву используется маскировка не под прикладную программу, а под популярный антивирусный пакет. Веб-сайт, с которого распространяется «самозванец», расположенный по адресу bytedefender.in (адрес намеренно изменен, чтобы исключить случайный переход и заражение) и даже фотографии несуществующих коробок выполнены настолько похоже на дизайн BitDefender, что различить легитимный и вредоносный продукт чрезвычайно сложно. Этот прием настолько эффективен, что многие пользователи самостоятельно скачивают и запускают вирус.

Сценарий заражения прост, но эффективен: адрес сайта подобран так, что пользователь, желающий попасть на сайт BitDefender, может чрезвычайно легко набрать ByteDefender в результате опечатки или ошибки. А попав на практически идентичную страницу, загрузить и установить вирус вместо антивируса.

Через некоторое время после установки программа начинает выдавать фальшивые предупреждения о заражении, за которыми следуют предложения купить «полную» версию, чтобы эти «заражения» удалить.



В процессе сканирования “обнаружены заражения”



Примечателен и тот факт, что в качестве процессинговой компании для платежей злоумышленники выбрали вполне известную и благонадежную компанию Plimus, которая на данный момент заблокировала проведение транзакций.



“Фантазия кибер-преступников становится поистине безграничной, когда речь заходит о способах распространения их «продуктов». Выдуманные или реальные сенсации, зараженные приложения и сайты, чрезвычайно эффектные по виду, но абсолютно бесполезные псевдо-антивирусные решения – это лишь несколько из множества способов заработать на невнимательности пользователей”, - говорит Кэтэлин Кошой, ведущий исследователь BitDefender.



С технической точки зрения псевдо-антивирус защищен модифицированным UPX-упаковщиком с многочисленными уровнями маскировки, которые не только затрудняют статистический анализ, но также не позволяют запустить программу в виртуальной среде. Сам псевдо-антивирус безуспешно пытается остановить некоторые Windows-процессы, принадлежащие известным антивирусам, чтобы открыть своим файлам путь в систему.



BitDefender уже добавил защиту от данной угрозы (определяется как Trojan.FakeAV.KZO) в свои продукты и выпустил бесплатную утилиту для удаления вируса с уже зараженных компьютеров, на которых не установлены решения BitDefender.



Для поддержания безопасности вашей системы и данных BitDefender рекомендует устанавливать и постоянно обновлять полный пакет антивирусного ПО, включающий антивирус, антиспам, антифишинг и брандмауэр. Кроме того категорически не рекомендуется открывать файлы, полученные от неизвестных вам людей.

(c)

Icon Legend Права Настройки темы
Распечатать тему


671 Просмотры
Реклама
103 сейчас в онлайне
1 пользователей (drc-dimmon) и 1 скрытых, а также 101 гостей сейчас онлайн.
VBIOS Version 3.0 FINAL | ©1999-2022
Execution time: 0.098 seconds.   Total Queries: 22   Zlib сжатие вкл.
All times are (GMT+3). Current time is 16:56
Top