В этой статье речь пойдет о новом способе мошенничества в Интернете,
который связан с антивирусными программами, а точнее с ложными
антивирусными программами (лже-антивирусами).
Этот способ мошенничества с каждым днем набирает обороты и является
большой проблемой для многих начинающих пользователей, поэтому цель
этой статьи объяснить смысл работы таких программ, чтобы уберечь вас от
обмана.
Итак, представьте себе, что находясь в Интернете мы щелкаем по
различным ссылкам и переходим с сайта на сайт. Ничего необычного и
страшного в этом нет – так делают все.
Но вот однажды мы попадаем на сайт, где нам предлагают бесплатно
скачать программу для сканирования системы на наличие вирусов и
уязвимостей, а также для надежной защиты от всяческих Интернет-угроз.
Допустим, мы соглашаемся и скачиваем предложенную программу, потому
как соблазн велик – лишний раз проверить свой компьютер на вирусы, а
тем более бесплатно.
После скачивания мы естественно устанавливаем эту программу и
запускаем проверку системы. При этом мы абсолютно не замечаем никакого
подвоха, т.к. скачивается такая программа как обычно, устанавливается
как обычно, и во время сканирования всё выглядит стандартно, красиво и
солидно.
Всё вроде бы хорошо, если бы не было так плохо! Эта программа
только выдает себя за надежную и эффективную, а на самом деле является
ложным антивирусом – хитроумной программой для обмана наивных
пользователей.
В ходе проверки такая программа обязательно находит в любом
компьютере вирусы или вредоносные коды и всячески пытается убедить нас,
что эти вирусы очень опасны.
А далее может следовать предложение отправить платное SMS или
приобрести лицензионную копию этой программы, чтобы с её помощью
избавить компьютер от найденных вирусов. Такие сообщения могут
появляться на рабочем столе, в системном трее либо в браузере (любом).
Перепуганный пользователь отправляет свои деньги мошенникам, не
подозревая, что никаких вирусов в его компьютере возможно и не было.
Заплатив деньги, мы в лучшем случае приобретем абсолютно бесполезную
программу, которая фактически ничего не делает, а в худшем – получим в
свой компьютер троян, который крадет конфиденциальную информацию.
Очень важно понимать, что попасть под такое влияние не так уж и
сложно, т.к. очень часто названия и внешний вид лже-антивирусов
совпадают с официальными лицензионными антивирусами, а некоторые из них
имеют даже свою службу поддержки, в которой оператор с помощью чата
отвечает на вопросы будущих жертв обмана.
Мы думаем, что работаем с настоящим серьезным сервисом и покупаем
надежный антивирус, а на самом деле это просто клон, чаще всего
представляющий из себя троянскую программу.
Ярким примером лже-антивируса служит программа Security Essentials 2010, которая выдает себя за Microsoft Security Essentials:
Эта программа вместо обещанного поиска и устранения вирусов
контролирует запущенные процессы и пытается завершить те, которые
считает ненужными. Кроме того она может изменять реестр, контролирует
интернет-трафик, а также совершает массу других действий мешающих
нормальной работе.
Точно известны и многие другие названия таких программ.
Это Virus
Protector, Online Antivirus XP-Vista 2009, BugsRadar, XP Antivirus
2009, Vista Antivirus 2008, Live PC Care, Doctor Antivirus, Virus
Remover 2009, Personal Antivirus, Malware Doctor, Digital Protection,
Your Protection, Antivirus Suite, AntiVirus, User Protection, Security
Guard, Antivirus7, Smart Security, Cleanup Antivirus, Dr. Guard,
Antimalware Doctor.
Список можно продолжать (по некоторым данным он уже доходит до 300
названий), и я думаю, Вы понимаете, что запомнить их все просто
нереально, тем более что каждый день появляются новые названия подобных
программ. Вполне вероятно, что уже появились и русскоязычные
лже-антивирусы или онлайн-сервисы для такой лже-проверки.
На самом деле все подобные программы принято называть Rogue Anti-Spyware (или rogueware) - ложное программное обеспечение. А настоящие программы-антивирусы и антишпионы чаще всего обнаруживают их под именем Trojan.Fakealert... – от англ. fake (обман):
Надо отметить, что помимо описанного способа распространения таких программ существуют также и другие.
Например, тот же Security Essentials 2010 может распространяться
под видом обновления flash-проигрывателя, необходимого для просмотра
видео в Интернете.
Можно также получить предложение проверить ваш компьютер на вирусы онлайн, естественно с помощью ложных онлайн-антивирусов.
Кроме этого мы можем просто попасть на незнакомый сайт, который
сразу же выдаст сообщение о том, что наш компьютер заражен вирусами, и
тут же предложит скачать «самый надежный антивирус».
Получить такой ложный антивирус можно не только на сайте
мошенников, но и на множестве других «партнерских» сайтах, владельцы
которых получают процент за каждого обманутого пользователя.
А самое печальное, что попасть на сайт мошенников можно даже с
обычного "порядочного" сайта, если такой сайт содержит стороннюю
рекламу. Посетитель может просто щелкнуть рекламу, которая например,
гласит: "100% защита компьютера от вирусов", тут же попав с
"порядочного" сайта на сайт мошенников.
Устанавливая такой лже-антивирус, мы добровольно заражаем свой
компьютер, а удалить его бывает очень сложно, т.к. обычно такие
программы защищают себя от удаления. Если мы попытаемся запустить
какую-нибудь программу, которая как-то может повлиять на работу
лже-антивируса, то сразу же получим предупреждение о том, что эта
программа заражена и поэтому будет закрыта.
Удалять такие лже-антивирусы можно вручную, но для этого надо знать
его расположение, точное название и уметь работать с реестром. Можно
использовать специальные программы типа Anti-Malware
или Spyware Doctor. Можно также искать в сети специальные утилиты или
сервисы для автоматического удаления лже-антивируса с конкретным
названием.
Но чтобы не прибегать к мучительным поискам и удалению таких
программ, надо приучить себя к более внимательной и спокойной работе в
сети, чтобы не попадаться на уловки мошенников и не закачивать
подозрительные бесплатные антивирусы из Интернета или локальной сети.
Помните, что умные мошенники это всегда хорошие психологи, поэтому
будьте предельно внимательны и следуйте хотя бы элементарной логике.
Помните, что:
- серьёзные разработчики антивирусов никогда не
просят деньги за удаление вирусов. Прежде чем предлагать оплатить
лицензию они предлагают скачать демо-версию, которая обязательно
позволяет бесплатно удалять обнаруженные вирусы.
Лицензионная версия чаще всего отличается от демо-версии возможностью
ежедневно обновлять антивирусные базы и дополнительными функциями.
- серьёзные разработчики антивирусов никогда не будут обещать
100% защиты от всех вирусов, потому что это просто нереально. Если вам
предлагают антивирусную панацею, то это повод задуматься о серьезности
такого предложения.
- если на сайте, предлагающем антивирус нет никакой контактной
информации, то это вообще не обсуждается! Например, на сайте
Касперского в разделе "Связаться с нами" есть пять номеров
телефонов для связи, один номер факса и два e-mail адреса для писем.
Кроме того там есть служба поддержки, жалобная книга, пресс-центр и
целая куча адресов и телефонов региональных представителей, в то время
как некоторые сайты не содержат даже e-mail для связи. Делайте выводы
сами!
Подводя итоги хочется сказать, что в любом случае лучше
устанавливать платные (лицензионные) антивирусы от известных
разработчиков (Касперский, Dr.Web, nod32), т.к. антивирусные базы таких
программ (в отличие от бесплатных) позволяют обнаруживать все
известные вирусы, а следовательно степень защиты у таких программ выше.
Подробнее
Пт Май 12, 2017 9:09 pm автор Admin
» Шифровальщик CryptXXX 3.0 обезвредили!
Пт Дек 23, 2016 11:43 pm автор Admin
» Вымогатель Kangaroo блокирует пользователям доступ к Windows
Вт Ноя 29, 2016 12:41 am автор Admin
» Microsoft заявляет, что новую 0-day уязвимость в Windows используют хакеры из Fancy Bear
Ср Ноя 02, 2016 3:05 am автор Admin
» 360 Total Security 8.8.0.1083 [Multi/Ru]
Пн Окт 24, 2016 10:06 pm автор Admin
» SecureAPlus Freemium 4.3.3 [Multi/Ru]
Пт Окт 21, 2016 11:31 pm автор Admin
» GridinSoft Anti-Malware [Multi/Ru] - антивирусная утилита!
Пн Авг 15, 2016 12:54 am автор Admin
» Новый вариант трояна Kovter маскируется под обновления для Firefox
Пт Июл 08, 2016 4:14 am автор Admin
» Эксперт представил способ похищения данных через кулер компьютера
Пт Июн 24, 2016 5:24 am автор Admin