Главная→Блог→Virus Watch→16 дек 2009→Эволюция продолжается...
Совсем недавно мы писали в нашем блоге о том, что создатели поддельных антивирусов начинают ориентироваться на изменения, происходящие на рынке антивирусных продуктов.
Мой коллега Вячеслав написал целую статью, посвященную этой тематике, в которой по данным нашей статистики можно увидеть значительный рост числа фальшивых антивирусов.
А на прошлой неделе мы отметили начало нового этапа в написании таких вредоносных программ.
Исследуя Trojan.Win32.FraudPack.acjl, мы обратили внимание на интерфейс зловреда:
В данном “продукте” есть 2 основные особенности:
Неопытный пользователь мог бы достаточно легко перепутать легальную программу с поддельной.
Другими словами, авторы фальшивых антивирусов, создавая свои поделки, стремятся копировать внешний вид настоящих антивирусов.
По предварительной оценке ФБР, мошенники, занимающиеся продажей фальшивых антивирусов, получили от своих жертв более $150 млн.
К сожалению, когда авторы таких фальшивок начнут делать совершенно точные графические копии настоящих антивирусов, число их жертв еще больше увеличится. И стать ими уже могут не только начинающие, но и более опытные пользователи.
|
17 дек 2009, 01:06
Стара песня, да на новый лад. Подобные вещи могут быть серьезной проблемой. Копирование GUI может преследовать несколько целей, не только таких как легкая нажива, но еще и в качестве дискредитирующего инструмента. Таким образом, пользователю будет казаться что он заплатил деньги за известный бренд, и спустя некоторое время, выяснить, мол, что много гадости нацеплял :) |
|
17 дек 2009, 14:10
[quote]Неопытный пользователь мог бы достаточно легко перепутать легальную программу с поддельной.[/quote] |
|
17 дек 2009, 14:48
Скриншот фейка онлайн-антивируса Касперского все видели? :) |
|
0 |
|
17 дек 2009, 15:41
А в дополнение ко всему, вспоминая презенташку с BlackHat о unicode-based атаках, становится вообще пренеприятно, потому как и сайт-то, откуда будет скачиваться 'антивирус' можно сделать полным аналогом какого-нибудь trusted-ресурса. |