Методы обнаружения вирусов

17 апреля 2017 года

В одной из своих публикаций братия «Доктор Веб» уже рассказывала о таком пользующемся популярностью образе мошенничества в вебе сколько договорные матчи. однако используемые сетевыми бандюганами технологии перестать изготовлять стоят на месте: нынче они стали применять в своих преступных схемах особую программу, обманывающую наивных пользователей.

Традиционная способ работы мошенников, промышляющих столь именуемыми «договорными матчами», изрядно проста: они формируют особый сайт, на котором предлагают купить «достоверные так точно проверенные познания об финале спортивных состязаний». позднее с поддержкой этой инфы можно изготовлять якобы гарантированно выигрышные ставки в букмекерских конторах. авторы сходных веб-сайтов представляются отставными тренерами либо спортивными аналитиками. На самом деле фрагмент покупателей сходных сервисов приобретает один-одинехонек спортивный прогноз, альтернативная фрагмент — именно противоположный. коли некто из пострадавших так точно возмутится, бандюганы предложат ему же приобрести надлежащий предсказание даром в качестве компенсации за проигрыш.

screenshot #drweb

Недавно кибермошенники занесли в данную схему некие изменения. Они все еще формируют для вербования покупателей веб-сайты так точно общественные вебстраницы в общественных сетях, однако в качестве доказательства свойства своих услуг предлагают скачать защищенный паролем самораспаковывающийся RAR-архив, якобы содержащий текстовый файл с итогами такого либо другого матча. Пароль для архива бандюганы посылают затем завершения состязания. Предполагается, точно подобным образом юзер сумеет сопоставить предсказанный вдогон с реальным.

Вместо архива плуты посылают вероятной жертве напечатанную ими программу, абсолютно имитирующую интерфейс так точно поведение SFX-архива, сотворенного с поддержкой приложения WinRAR. данная программа добавлена в вирусные основы Dr.Web под именованием Trojan.Fraudster.2986. Она перестать изготовлять единственно наружно почти неотличима от всегдашнего RAR SFX-архива, однако так точно подобным образом реагирует на попытку учредить неверный пароль так точно на иные деяния пользователя.

screenshot #drweb screenshot #drweb

screenshot #drweb

Этот фальшивый «архив» содержит трафарет текстового файла, в кой с поддержкой особого метода подставляются востребованные итоги матча в зависимости от того, кой пароль внедрит пользователь. подобным образом, затем завершения спортивного соревнования бандюганам довольно послать собственной жертве соответственный пароль, так точно из «архива» хватит «извлечен» текстовый файл с правильным итогом (на самом деле он хватит сгенерирован троянцем на базе шаблона).

screenshot #drweb

screenshot #drweb

Существует так точно другой вариант этой мошеннической схемы — преступники посылают жертве защищенный паролем файл Microsoft Excel, содержащий особый макрос. данный макрос подобным образом подставляет в таблицу требуемый вдогон в зависимости от введенного пароля.

Компания «Доктор Веб» напоминает, точно различные пророчества финала спортивных состязаний — это мошенничество, жертвой коего помножать корпуленция каждый пользователь. перестать изготовлять стоит поручать сайтам, предлагающим разжиться благодаря ставкам на тотализаторе с применением какой-нибудь инсайдерской информации, в том числе коли обязательства мошенников смотрятся чрезвычайно убедительными.

Подробнее о троянце

НОВОЕ НА САЙТЕ

28 апреля 2017 года

Компания «Доктор Веб» информирует об обновлении обслуживания перехвата трафика Dr.Web Net filtering Service (11.1.11.04270) в ряде продуктов Dr.Web. Обновление связано с исправлением выявленной ошибки.

В освеженном Dr.Web Net filtering Service устранена дилемма с подключением на защищаемых персональных ком... Антивирус Dr.Web

28 апреля 2017 года

В апреле случилось стократ событий, связанных с информационной безопасностью. В начале месяца киберпреступники организовали вредоносную рассылку, с поддержкой коей разносился многокомпонентный троянец. Он специализирован для кражи с инфицированного персонального персонального персонального компьютера секретной информации. В середине апреля эксперты... Вирусные новости

28 апреля 2017 года

В апреле был найден Android-троянец, предназначенный для кибершпионажа. тоже в прошедшем месяце в каталоге гугл Play было выявлено чуточку банкеров, созданных для похищения секретной инфы так что кражи средств со счетов. один-одинехонек троянец был встроен в программы для просмотра видео из Интернета, иной воображал собой приложение-фонарик. Вирусные новости

26 апреля 2017 года

Компания «Доктор Веб» информирует об обновлении агента SpIDer Agent for Windows (11.0.12.04210), управляющего обслуживания Dr.Web Control Service (11.0.12.03240), сканера Dr.Web Scanner SE (11.0.8.04130), обслуживания перехвата трафика Dr.Web Net filtering Service (11.1.10.03140), антируткитного модуля Dr.Web Anti-rootkit API (11.1.9... Антивирус Dr.Web

20 апреля 2017 года

Компания «Доктор Веб» предостерегает об обнаружении новейшей уязвимости в пользующемся популярностью офисном пакете Microsoft Office. Она дозволяет злодеям загружать на атакуемый комп исполняемые файлы.

Уязвимость выявлена в приложении Microsoft Word. преступники разработали для нее деятельный эксплойт, пол... Горячая лента угроз и предупреждений о вирусной опасности!