IPB

Здравствуйте, гость ( Вход | Регистрация )

 
ОтветитьСоздать новую тему
> Фантазия кибермошенников не знает границ
JoNy202
сообщение Sep 15 2005, 07:48
Сообщение #1


PAUK.NET.RU TEAM
Иконка группы

Группа: Admin
Сообщений: 1,672
Регистрация: 11.7.2005
Из: Чебоксары
Пользователь №: 1



14 сентября, 2005
Антивирусная лаборатория компании Panda Software сообщает о появлении нового метода вымогательства в онлайне, с использованием методов социальной инженерии. Вредоносная веб-страница симулирует обнаружение вредоносного ПО, которое якобы можно уничтожить, лишь скачав определенный антишпионский продукт и приобретя на него лицензию.

На компьютере пользователя выводится ложное предупреждение, приглашающее скачать антишпионскую программу, которая способна уничтожить шпионское ПО (которое в действительности является безвредным ключом реестра Windows), при условии приобретения пользователем лицензии. Когда пользователь посещает URL, якобы относящиеся к сфере ИТ-безопасности (на которые он может быть направлен различными путями, включая спам и шпионское ПО), то попадает на страницу, подменяющую центр обеспечения безопасности Windows. Данная страница подтверждает, что компьютер якобы заражен вредоносной программой Sinnaka.A. При этом также отображается окно, ложно информирующее пользователя о том, что компьютер заражен. Если пользователь выбирает опцию OK, он переходит на страницу, с которой может скачать утилиту SpyTrooper, которая обнаруживает якобы вредоносный код (в действительности являющийся безвредной записью в реестре), и требует зарегистрироваться (заплатив определенную сумму) для его уничтожения.

Если пользователь выбирает опцию Cancel (Отмена), он попадает на страницу, подменяющую центр обеспечения безопасности Windows, которая также сообщает о заражении компьютера Sinnaka.A. Для придания убедительности сообщению, она выводит информацию, такую как IP-адрес пользователя, используемый им браузер, страна, операционная система (эти данные обычно доступны при пользовании интернетом и чтобы получить их, не требуется специального анализа).

Эта страница рекомендует установить одно из двух антишпионских приложений: SpyTrooper и PSGuard, которые обнаруживают мнимо-вредоносное ПО и просят пользователя заплатить сумму для лечения его компьютера. SpyTrooper постоянно эволюционирует и меняет названия, несмотря на то, что интерфейс и большинство составляющих файлов остаются прежними. Он обнаруживается решениями Panda Software как SpyDemolisher, SpySheriff и SpywareNo.

Источник: www.securitylab.ru


--------------------
Вернуться к началу страницы
 
+Цитировать сообщение

ОтветитьСоздать новую тему
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0

 



RSS Текстовая версия Сейчас: 7th October 2025 - 21:58