Псевдо-антивирус маскируется под продукт BitDefender

Псевдо-антивирус маскируется под продукт BitDefender

Специалисты BitDefender обнаружили новую разновидность недобросовестного программного обеспечения, которое маскируется под продукты компании. Название напасти — ByteDefender — призвано быстрее запутать пользователя и подвигнуть его на оплату поддельного антивирусного пакета.

Рекомендуем вас посетить сайт по продаже 1с.

Сценарий заражения прост, но эффективен. Адрес сайта (www.bytedefender.in) подобран так, что пользователь, желающий попасть на ресурс BitDefender, может чрезвычайно легко ошибиться, а, очутившись на почти идентичной странице, загрузить и установить ложный антивирус. Выложенные на сайте фотографии несуществующих коробок выполнены настолько похоже на дизайн BitDefender, что различить легитимный и вредоносный продукт чрезвычайно сложно.

Через некоторое время после установки программа начинает выдавать фальшивые предупреждения о заражении, за которыми следуют предложения купить полную версию, чтобы избавиться от несуществующих вирусов.

Примечателен и тот факт, что в качестве процессинговой компании для платежей злоумышленники выбрали вполне известную и благонадежную Plimus, которая на данный момент уже заблокировала проведение транзакций в пользу злоумышленников.

С технической точки зрения псевдо-антивирус защищен модифицированным UPX-упаковщиком с многочисленными уровнями маскировки, которые не только затрудняют статистический анализ, но также не позволяют запустить программу в виртуальной среде. Сам псевдо-антивирус безуспешно пытается остановить некоторые Windows-процессы, принадлежащие известным антивирусам, чтобы открыть своим файлам путь в систему.

BitDefender уже добавил защиту от данной угрозы (определяется как Trojan.FakeAV.KZO) в свои продукты и выпустил бесплатную утилиту для удаления вируса с уже зараженных компьютеров, на которых не установлены решения компании.

comments powered by HyperComments
В Актау молодой программист создал Telegram-бота для перевода на латиницу В Актау молодой программист создал Telegram-бота для перевода на латиницу

Молодой программист из Актау Никита Баев создал Telegram-бота, который переводит текст на казахском языке с кириллицы на новый...

Читать полностью
Минивэн Geely поступит в продажу в середине 2018 года Минивэн Geely поступит в продажу в середине 2018 года

Китайский автоконцерн Geely намерен к середине следующего года вывести на рынок свой минивэн MPV Concept: в компании уже начали...

Читать полностью
Курсы валют
  • Доллар США
    330.29
  • Евро
    387.27
  • Российский рубль
    5.56
  • Украинская гривна
    12.46
  • Белорусский рубль
    164.86
Новости экономики
Поcледние новости
Фотогалерея
Видеогалерея
Наверх