Методы обнаружения вирусов

17 апреля 2017 года

В одной из своих публикаций братия «Доктор Веб» уже рассказывала о таком пользующемся популярностью образе мошенничества в вебе сколько договорные матчи. однако используемые сетевыми бандюганами технологии перестать изготовлять стоят на месте: нынче они стали применять в своих преступных схемах особую программу, обманывающую наивных пользователей.

Традиционная способ работы мошенников, промышляющих столь именуемыми «договорными матчами», изрядно проста: они формируют особый сайт, на котором предлагают купить «достоверные так точно проверенные познания об финале спортивных состязаний». позднее с поддержкой этой инфы можно изготовлять якобы гарантированно выигрышные ставки в букмекерских конторах. авторы сходных веб-сайтов представляются отставными тренерами либо спортивными аналитиками. На самом деле фрагмент покупателей сходных сервисов приобретает один-одинехонек спортивный прогноз, альтернативная фрагмент — именно противоположный. коли некто из пострадавших так точно возмутится, бандюганы предложат ему же приобрести надлежащий предсказание даром в качестве компенсации за проигрыш.

screenshot #drweb

Недавно кибермошенники занесли в данную схему некие изменения. Они все еще формируют для вербования покупателей веб-сайты так точно общественные вебстраницы в общественных сетях, однако в качестве доказательства свойства своих услуг предлагают скачать защищенный паролем самораспаковывающийся RAR-архив, якобы содержащий текстовый файл с итогами такого либо другого матча. Пароль для архива бандюганы посылают затем завершения состязания. Предполагается, точно подобным образом юзер сумеет сопоставить предсказанный вдогон с реальным.

Вместо архива плуты посылают вероятной жертве напечатанную ими программу, абсолютно имитирующую интерфейс так точно поведение SFX-архива, сотворенного с поддержкой приложения WinRAR. данная программа добавлена в вирусные основы Dr.Web под именованием Trojan.Fraudster.2986. Она перестать изготовлять единственно наружно почти неотличима от всегдашнего RAR SFX-архива, однако так точно подобным образом реагирует на попытку учредить неверный пароль так точно на иные деяния пользователя.

screenshot #drweb screenshot #drweb

screenshot #drweb

Этот фальшивый «архив» содержит трафарет текстового файла, в кой с поддержкой особого метода подставляются востребованные итоги матча в зависимости от того, кой пароль внедрит пользователь. подобным образом, затем завершения спортивного соревнования бандюганам довольно послать собственной жертве соответственный пароль, так точно из «архива» хватит «извлечен» текстовый файл с правильным итогом (на самом деле он хватит сгенерирован троянцем на базе шаблона).

screenshot #drweb

screenshot #drweb

Существует так точно другой вариант этой мошеннической схемы — преступники посылают жертве защищенный паролем файл Microsoft Excel, содержащий особый макрос. данный макрос подобным образом подставляет в таблицу требуемый вдогон в зависимости от введенного пароля.

Компания «Доктор Веб» напоминает, точно различные пророчества финала спортивных состязаний — это мошенничество, жертвой коего помножать корпуленция каждый пользователь. перестать изготовлять стоит поручать сайтам, предлагающим разжиться благодаря ставкам на тотализаторе с применением какой-нибудь инсайдерской информации, в том числе коли обязательства мошенников смотрятся чрезвычайно убедительными.

Подробнее о троянце

НОВОЕ НА САЙТЕ

21 февраля 2018 лета

Компания «Доктор Веб» информирует об обновлении управляющего обслуживания Dr.Web Control Service (11.0.31.01170 так что 11.0.30.01170), агента SpIDer Agent for Windows (11.0.24.01220), брандмауэра Dr.Web Firewall (11.1.8.12280), драйвера Dr.Web Firewall Driver (11.01.09.11030), обслуживания перехвата трафика Dr.Web Net filtering Se... Антивирус Dr.Web

15 февраля 2018 лета

Компания «Доктор Веб» информирует об обновлении продукта Dr.Web Security Space для Android перед началом версии 12.1.1. Обновление связано с исправлением выявленных ошибок.

В рамках обновления были устранены факторы аварийного окончания работы приложения на неких Android-устройствах.

Также был... Антивирус Dr.Web

8 февраля 2018 года

Информация о распространении троянца Android.CoinMine.15, знаменитого тоже под наименованием ADB.miner, возникла капельку дней вспять в блоге китайской компании, работающей в сфере информационной безопасности. По заданным китайских исслед... Горячая лента угроз и предупреждений о вирусной опасности!

8 февраля 2018 года

Информация о распространении троянца Android.CoinMine.15, популярного а уж уж а уж тоже под наименованием ADB.miner, возникла чуть-чуть дней вспять в блоге китайской компании, работающей в сфере информационной безопасности. По заданным ки... Вирусные новости

5 февраля 2018 года

Троянцы-энкодеры, шифрующие хранящиеся на зараженном устройстве файлы так будто требующие выкуп за них расшифровку, как так будто раньше воображают обстоятельную опасность. фирма «Доктор Веб» предостерегает юзеров о распространении еще одного подобного шифровальщика.

Троянец, вышеназванный авторами «GandCra... Горячая лента угроз и предупреждений о вирусной опасности!