Статьи - Теневая экономика фальшивого антивирусного ПО |
| 23.04.2016, 05:12 | |||||||||
НА ХЛЕБУШЕК АДМИНУ
За последние несколько лет электронные преступления, вращаясь вокруг целого класса вредоносного программного обеспечения (ВПО), известного как ложные антивирусы, стали чрезвычайно прибыльным предприятием. Их теория состоит в разработке уловок, которые реализуются через социальную инженерию, использующую страхи юзеров: разоблачение конфиденциальной информации, потеря важных данных и/или причинение необратимого урона оборудованию. Если [url=http://www.avsw.ru/services/analysis-of-malware]рассматривать[/url] более детально, то поддельная антивирусная (АВ) программа представляет из себя антивирусных сканер и воспроизводит вводящие в заблуждение оповещения, в попытке обмануть жертву для покупки ею лицензии на коммерческую версию, которая способна уничтожить несуществующие угрозы безопасности. Некоторые поддельные АВ программы могут также заблокировать дееспособность системы, чтобы не допустить юзеров к файлам, веб-сайтам или к созданию новых процессов, таких как Windows Explorer, Task Manager и Command Prompt под ложным предлогом, что это необходимо для собственной защиты юзера. Кроме того, поддельные АВ могут иметь функцию скрытого управления компьютером, позволяющую использовать программу для других вредоносных атак, таких как запуск распределённых атак – отказ в обслуживании работы сервера (DDoS). Производство ложных АВ продуктов движется в Восточной Европе и применяет партнерские сети, известные как партнерка, для распространения вредоносного ПО. Такие партнерские сети имеют различные наименования и существуют при помощи подбора персонала филиалами, чтобы устанавливать ВПО на любом количестве компьютеров. Взамен партнеры зарабатывают комиссионное вознаграждение за привлечение трафика на целевые страницы, вредоносные инсталляции (также известные как загрузки) и за продажи фальшивых антивирусов. Более того, некоторые партнерки используют дополнительные стимулы для самых успешных филиалов в виде призов, включающих дорогие машины, компьютеры и сотовые телефоны. Некоторые поставщики поддельного ПО даже могут использовать сторонние коммерческие сервисы для шпионства рейтинга услуги у наиболее популярных антивирусных производителей (например, McAfee, Symantec и Trend Micro) и они изменяют алгоритм пока не достигается низкий показатель раскрываемости. Существует доступ к инструментам, которые используются для направления трафика на фальшивые антивирусные веб-сайты, к инфраструктуре, которая продлевает продолжительность операций и очень детализированный взгляд на финансовую прибыль, которая поддерживает существование этих преступных предприятий. Интересно заметить, что преступники, прячущиеся за ложными АВ продуктами, даже производят возмещение жертвам, которые стойко отстаивают требование снизить количество возвратных платежей по кредитной карте. Многие аспекты деятельности фальшивых антивирусов в настоящее время недостаточно хорошо изучены, в том числе образ действия преступников, вовлеченное количество денег, жертвы, которые приобретают программное обеспечение, партнерские сети, содействующие компаниям и поток денег с кредитных карт жертв на банковские счета, контролируемые злоумышленниками. Для защиты от подобного поддельного антивирусного ПО существуют современные [url=http://www.avsw.ru/products/athena]средства обнаружения вредоносного программного обеспечения[/url]. Источник : http://avsw.ru/
|
|||||||||
