Marc D’Souza i jego ojciec Maurice D’Souza założyli bardzo intratny interes. Mianowicie sprzedawali oprogramowanie antywirusowe, do którego zakupu nakłaniały fałszywe komunikaty o zainfekowaniu systemu. W grudniu 2008 roku za sprawą organizacji FTC (amerykańska komisja handlu) rozpoczęła się akcja mająca na celu powstrzymanie tegoż procederu. Oszacowano, że ponad milion klientów dokonało zakupu aplikacji Winfixer, Drive Cleaner i Antivirus XP. Podstawowa wersja aplikacji Antivirus 2008 kosztowała 49 dolarów co daje sumę przychodu, w rzecz jasna bardzo dużym uproszczeniu ponad 50 mln dolarów! Kara 8.2 miliona dolarów, którą mają do zapłacenia nie jest moim skromnym zdaniem zbyt wysoka:]
Archiwum (tag: fake antivirus
)
-
8 milionów dolarów kary za fałszywe oprogramowanie antywirusowe
- Data dodania:
- 31 1.11
- Kategorie:
- newsy
-
Serwisy firmy Kaspersky kierowały do fałszywego oprogramowania antywirusowego
- Data dodania:
- 17 11.10
- Kategorie:
- newsy
Jak wiadomo twórcy oprogramowania antywirusowego powinni w pierwszej kolejności zabezpieczać się przeciwko złu tego świata :] Prawie miesiąc temu firma Kaspersky, która to zajmuje się walką z wirusami maści wszelakiej, w wyniku przełamania zabezpieczeń aplikacji odpowiedzialnej za fora, otrzymała prezent w postaci kierowania użytkowników do stron zawierających fałszywe systemy antywirusowe. Które jak wiemy symulują infekcję systemu, by następnie sugerować zakup oprogramowania do wyczyszczenia systemu.
Samo przekierowania wisiały wyłącznie trzy i pół godziny więc należy pogratulować firmie Kaspersky tak szybkiej reakcji. Trochę to zabawne, że serwis antywirusowy kieruje do fałszywego serwisu antywirusowego ale jak widać zdarzyć się może każdemu :]
-
Holendrzy prawie wyłączyli botnet, który zainfekował 30 milionów maszyn
- Data dodania:
- 13 11.10
- Kategorie:
- newsy
Botnet o nazwie Bredolab to dość ciekawy przykład, że jednak można. Można w skoordynowanej akcji wyłączyć 143 serwery zarządzające siecią botnet o prawie 30 milionowej populacji. Przy współpracy z służbami zajmującymi się walką z cyberprzestępczościa, z firmami zewnętrznymi oraz dostawcami usług sieciowych ISP – udało się im skutecznie unieruchomić działania sieci Bredolab. Trojan ten znany także jako Sasfis lub Oficla zarażał użytkowników w trakcie odwiedzania zainfekowanych stron WWW, fałszywych aplikacji antywirusowych oraz poprzez maile z załącznikami zawierającymi złośliwe treści (na przykład z tematem: Facebook Password Reset Confirmation). Czytaj dalej »
-
Oskarżenie w sprawie zarobku w wysokości 100 milionów dolarów na fałszywym oprogramowaniu antywirusowym
- Data dodania:
- 30 6.10
- Kategorie:
- newsy
Schemat działania fałszywego oprogramowania antywirusowego jest taki, iż odwiedzając stronę internetową (na przykład z użyciem reklamy), zostajemy przekierowani na inną witrynę, która wyglądem przypomina oprogramowanie systemu Windows (foldery i nazwy systemowe itp.), gdzie wyskakujące okna informują nas o wykrytym wirusie w naszym systemie. Oczywiście jest to forma oszustwa, gdyż namawiając nas do zapłaty kilkudziesięciu dolarów za program rzekomo usuwający szkodnika z naszego systemu, zostajemy nabici w butelkę. Produktów tego typu jest wiele i opisywałem je nie raz i nie dwa, jednak jakiś miesiąc temu postawiono zarzuty przestępstw komputerowych właśnie w kierunku takiego procederu.
Co najciekawsze, oskarżonym udało się oszukać użytkowników z ponad 60 krajów na łączną kwotę stu milionów dolarów! Spora to kwota za taki szwindel ale przy ponad milionie ofiar mogła jak widać uzbierać się z opłat za oprogramowanie niezła sumka. Sugerujemy uważne przyglądanie się komunikatom pojawiającym się przed oczami i mądre dokonywanie opłat. Jeśli zachodzi podejrzenie, że w naszym systemie zadomowiło się złośliwe oprogramowanie, spróbujmy użyć w pierwszej kolejności darmowych produktów i potwierdźmy naszą teorię. Ja czekam na wyrok w tej sprawie :]
-
Scamerzy wykorzystują katastrofę z dziurą w Gwatemali do rozsiewania fałszywego oprogramowania antywirusowego
- Data dodania:
- 07 6.10
- Kategorie:
- newsy
STX podesłał nam interesującą informację. Informacja i zdjęcia katastrofy w Gwatemali w postaci wielkiej dziury obiegły świat bardzo szybko. Podobnie szybko zareagowali scamerzy, którzy wysoko wypozycjonowali strony internetowe na hasła opisujące tragedię. I tak przykładowo szukając: guatemala may storm crater możemy w kilku pierwszy linkach zostać przekierowani do stron, które próbują nakłonić nas do instalacji złośliwego oprogramowania w swoim systemie. Oczywiście sugerując infekcję groźnym wirusem. Oczywiście nie zalecamy instalowania fałszywego oprogramowania chyba, że w celach testowych. Bardzo podoba mi się tekst wyskakującego okienka, które pojawia się gdy próbujemy zamknąć stronę:
Are you sure you want to navigate away from this page?
Your system is at risk of crash. Press CANCEL to prevent it.
Press OK to continue, or Cancel to stay on the current page.Przykładowa witryna zła to: rockstarlimo_net/ratyj.php?pageid=guatemala%20city%20crater, która sprawdza czy nasze pole Referer wysyłane od przeglądarki należy do określonej grupy wyszukiwarek, innymi słowy jeśli przyszliśmy do odnośnika z google.com, yahoo.com, bing.com itp. to jesteśmy przekierowani do: Czytaj dalej »
-
Złośliwe oprogramowanie blokuje dostęp do popularnych witryn czyli Facebook YouTube MySpace i The Pirate Bay
- Data dodania:
- 19 4.10
- Kategorie:
- newsy
Scareware czyli oprogramowanie, które przekonuje użytkownika, że posiada zainfekowany system i jedyną możliwością ratunku jest wykupienie antywirusowego programu poszło o krok dalej. Mieliśmy już wyświetlanie stron porno, zmianę tła pulpitu, blokadę komputera, a tym razem blokowany jest dostęp do popularnych serwisów internetowych. Nie skorzystacie z Fejsunia i nie spiracicie najnowszego odcinka House czyli malware uderza w Wasze najczulsze punkciki :] Podczas próby odwiedzenia strony zobaczycie komunikat:
Restricted Site! This web site is restricted based on your security preferences. Your system is infected. Please activate your antivirus software.”
Niedługo doczekamy się czasów, że złośliwe oprogramowanie typu Scareware będzie ukrywało co drugą literkę na wyświetlanej stronie internetowej. No zobaczymy co się jeszcze wydarzy :]
-
Największa rodzina fałszywego oprogramowania antywirusowego w historii tego świata
- Data dodania:
- 17 1.10
- Kategorie:
- newsy, statystyki
Jak donosi blog Sunbelt dział zajmujący się wykrywaniem fałszywego oprogramowania antywirusowego nakłaniającego do zakupu pełnej wersji pseudo programu umożliwiającego usunięcie fałszywego wirusa z naszego systemu – odkryto już 50-tą wersję złośliwej aplikacji z rodziny IGuardPC, a co za tym idzie rodzina ta niczym mafia na pełnych obrotach zdobyła pierwsze miejsce pod względem liczebności wersji swojego oprogramowania. Rodzina rozpoczęła swą historię w sierpniu 2008 roku aby aktualnie generować nową wersję swojego oprogramowania co każde 48 godzin. Oczywiście w celu ogłupienia systemów wykrywających złośliwe oprogramowanie.
Podział na generacje i poszczególne wersje złośliwego oprogramowania: Czytaj dalej »
-
Renomowane witryny internetowe kierują użytkowników do zarażonych zakątków z użyciem błędu XSS
- Data dodania:
- 15 1.10
- Kategorie:
- newsy
Standardowo dostało się serwisom o odpowiedniej popularności (choć zapewne nie w Polsce). Witryny takie jak na przykład lawyers.com czy appleinsider.com (ranking Alexa na poziomie 5174) zostały zaatakowane aby finalnie kierować oglądających je użytkowników na niebezpieczne witryny, które zawierały fałszywe oprogramowanie antywirusowe nakłaniające do zakupu oprogramowania dezinfekującego – oczywiście wyświetlające także fałszywy komunikat o zarażeniu wirusem. Co ciekawe do samego ataku zarażającego została wykorzystana podatność zwana XSS czyli Cross-Site Scriptingiem, a tym razem został użyty mechanizm braku filtrowania wartości wprowadzanych do wyszukiwarki witryn. Zapewne mechanizm wyświetlania ostatnio wyszukiwanych wartości lub wartości najczęściej wyszukiwanych w wyniku błędnej walidacji, doprowadził do wyświetlania kodu, który kierował użytkowników na odpowiednio przygotowane strony. Pamiętajmy, że era zaufanych stron internetowych już dawno odeszła w niepamięć i nigdy nie wiemy co czaić się może na naszych ulubionych stronach erot…^H^H^H^H komputerowych :}
-
FBI ostrzega przed produktami udającymi oprogramowanie antywirusowe
- Data dodania:
- 02 1.10
- Kategorie:
- newsy, statystyki
Złośliwe oprogramowanie, które symuluje wykrycie w systemie wirusa i sugeruje zakup fałszywego oprogramowania w celu oczyszczenia systemu jest nam wszystkim znane. Ale jak widać trend wykorzystujący to zjawisko jest tak silny, że nawet FBI wydało oficjalne oświadczenie aby uważać na tego typu produkty. Co ciekawe FBI podaje także, że straty związane z tym procederem są szacowane na jakieś 150 milionów dolarów!!! Całkiem wesoła suma. Dodatkowo podali adres specjalnej strony, z pomocą której można zgłaszać tego typu ataki. Przynajmniej się starają ;]
Źródło: http://www.fbi.gov/pressrel/pressrel09/popup121109.htm
-
Do 70 procent prowizji za wykupione fałszywe oprogramowanie antywirusowe
- Data dodania:
- 07 11.09
- Kategorie:
- newsy
Złośliwe oprogramowanie, które po zainstalowaniu się w systemie zasypują komunikatami informującymi o rzekomym wirusie obecnym w systemie to już żadna nowość. Niczego nie świadomy użytkownik kupuje „pełną” wersję pakietu antywirusowego, który jest oczywiście jednym wielkim oszustwem. Mechanizm znany i lubiany :] Jeśli jednak ciekawi kogoś ile zarabia się za taką instalację oprogramowania u kogoś na komputerze to warto przyjrzeć się sieciom prowizyjnym oferującym takie usługi. Przykładowo organizacja Ya!Bucks oddaje aż do 70% z tak zarobionych pieniędzy. Czyli jeśli nie znamy się na sprawach finansowych, nie chcemy zaprzątać sobie głowy setkami przelewów, księgowaniem i tuszowaniem kasy itp., a znamy się natomiast na infekowaniu innych użytkowników fałszywym oprogramowaniem antywirusowym, taka praca jest wręcz można by rzec idealna ;] Część firm płaci po kilkanaście centów za maszynę (z czego 1 cent za maszynę w Azji i 10-15 centów za maszynę w USA) przy czym jeśli liczba zainfekowanych komputerów osiągnie pewien pułap – cena rośnie. Przy takiej opcji cena jest drastycznie niższa ale nigdy nie mamy pewności, że użytkownik wykupi za kilkadziesiąt dolarów swój wymarzony program antywirusowy. Całkiem przy okazji, niezależnie od tego czy zapłacimy za aplikację, nasz system staje się standardowym spambotem czyli komputerem wysyłającym spam oraz komputerem przechowującym i serwującym inne pliki ze złośliwym oprogramowaniem. I teraz pojawia się w mojej głowie pytanie – czy jeśli posiadamy błąd typu 0 day czyli taki, który nie jest jeszcze oficjalnie znany, a podatne oprogramowanie nie jest naprawione przez producenta – to czy warto taki błąd sprzedawać do firmy zajmującej się skupem tego typu oprogramowania czy może lepiej po prostu infekować? Co sądzicie?
Źródło: http://www.m86security.com/trace/traceitem.asp?article=1060
-
Niepokonany w 28 walkach, a pokonany w 4 pierwszych linkach czyli Gołota Adamek Video i fałszywe antywirusy
Wielkie wydarzenie, wielki sport, wielka walka, wielki marketing, wielkie uderzenia i wszystko w stylu iście amerykańskim. O walce Gołoty i Adamka ciężko było nie słyszeć nawet jeśli ktoś zupełnie pozbawiony zostałbył bodźców zewnętrznych. Jako, że obecnego telewizora w pokoju staram się nie aktywować w celu innym niźli machanie Wiilotem i tym razem postawiłem na nowoczesne przekazy multimedialne. Wybrałem tekstową relację na jednym z serwisów sportowych. Minuta po minucie dowiadywałem się kto, kogo, w co i jak pierdol..ł, tfu uderzył. I byłem uradowany, aż do momentu gdy cofnąłem kilka godzin temu zegarek i pomyślałem, że chciałbym teraz zobaczyć jak w wersji wideo wyglądało całe w sportu ducha oklepywanie. Wpisałem w google:
adamek gołota video
Jak się bardzo szybko okazało, ciemna strona mocy była przygotowana na to wielkie show i z 9 ciu wyświetlonych mi wyników – 4 linki przenosiły mnie do stron, które przenosiły mnie do strony informującej, że wykryto wirusa w moim systemie czyli klasyczna fałszywka antywirusa. Oczywiście żadnego wirusa w systemie nie mam, nie mam nawet wyświetlanego rzekomo systemu operacyjnego ale fałszywe komunikaty nadal próbowały przekonać mnie do instalacji trojana, który miałby mnie uratować od zła doczesnego. Nie klikajcie, nie pobierajcie, nie instalujcie i myślcie czyli te same dewizy co zawsze oby Wam przyświecały :] Czytaj dalej »
-
Arab na celowniku
- Data dodania:
- 10 8.09
- Kategorie:
- newsy
Tam gdzie kasa tam i znajdą się pomysłowi implementatorzy znanych oszustw. Pisaliśmy kilkukrotnie o trojanach, które podszywają się pod systemy antywirusowe i fałszywie informują o zarażeniu wirusem komputerowym. Oczywiście za odpowiednią opłatą możemy pozbyć się nieistniejącego wirusa :] Okazuje się, że na rynku pojawiły się aplikacje, które dostosowane są do języków arabskich i wyświetlają odpowiednio fałszowane komunikaty z wykorzystaniem fontów adekwatnych do zarażonego systemu. Całkiem ładnie prezentują się krzaczki wkomponowane w system Windows. Niech mi jeszcze ktoś przypomni czy na załączonym zrzucie ekranu czytamy także od prawej do lewej? ;]
Źródło: http://ddanchev.blogspot.com/2009/08/scareware-template-localized-to-arabic.html