Методы обнаружения вирусов

17 апреля 2017 года

В одной из своих публикаций шатия «Доктор Веб» уже рассказывала о таком известном облике мошенничества в вебе словно договорные матчи. однако используемые сетевыми мошенниками технологии перестать ладить стоят на месте: сейчас они стали применять в своих преступных схемах особую программу, обманывающую наивных пользователей.

Традиционная способ работы мошенников, промышляющих эдак именуемыми «договорными матчами», довольно проста: они формируют особенный сайт, на котором предлагают обрести «достоверные так ровно проверенные познания об финале спортивных состязаний». в последствии с поддержкой этой инфы можно ладить якобы гарантированно выигрышные ставки в букмекерских конторах. авторы таких веб-сайтов представляются отставными тренерами либо спортивными аналитиками. На самом деле доля покупателей таких сервисов приобретает одинехонек спортивный прогноз, альтернативная доля — просто противоположный. коли кто из пострадавших так ровно возмутится, бандюганы предложат ему же обрести надлежащий предсказание даром в качестве компенсации за проигрыш.

screenshot #drweb

Недавно кибермошенники занесли в данную схему кое-какие изменения. Они как так ровно раньше формируют для вербования покупателей веб-сайты так ровно общественные вебстраницы в общественных сетях, однако в качестве доказательства свойства своих услуг предлагают скачать защищенный паролем самораспаковывающийся RAR-архив, якобы содержащий текстовый файл с итогами такого либо другого матча. Пароль для архива бандюганы посылают в последствии завершения состязания. Предполагается, ровно подобным образом юзер сумеет сопоставить предсказанный плод с реальным.

Вместо архива плуты посылают возможной жертве напечатанную ими программу, всецело имитирующую интерфейс так ровно поведение SFX-архива, сотворенного с поддержкой приложения WinRAR. данная программа добавлена в вирусные основы Dr.Web под именованием Trojan.Fraudster.2986. Она перестать ладить чуть наружно почти неотличима от всегдашнего RAR SFX-архива, однако так ровно идентичным образом реагирует на попытку установить ложный пароль так ровно на иные воздействия пользователя.

screenshot #drweb screenshot #drweb

screenshot #drweb

Этот фальшивый «архив» содержит штамп текстового файла, в какой-нибудь с поддержкой особого метода подставляются востребованные итоги матча в зависимости от того, какой-нибудь пароль внедрит пользователь. подобным образом, в последствии завершения спортивного соревнования бандюганам хватает отослать собственной жертве надлежащий пароль, так ровно из «архива» довольно «извлечен» текстовый файл с правильным итогом (на самом деле он довольно сгенерирован троянцем на базе шаблона).

screenshot #drweb

screenshot #drweb

Существует так ровно другой вариант этой мошеннической схемы — преступники посылают жертве защищенный паролем файл Microsoft Excel, содержащий особенный макрос. данный макрос подобным образом подставляет в таблицу требуемый плод в зависимости от введенного пароля.

Компания «Доктор Веб» напоминает, ровно различные пророчества финала спортивных состязаний — это мошенничество, жертвой коего возможно застыть всякий пользователь. перестать ладить стоит верить сайтам, предлагающим обогатиться благодаря ставкам на тотализаторе с применением какой-нибудь инсайдерской информации, в том числе коли обязательства мошенников смотрятся ужасно убедительными.

Подробнее о троянце

НОВОЕ НА САЙТЕ

21 февраля 2018 лета

Компания «Доктор Веб» информирует об обновлении управляющего обслуживания Dr.Web Control Service (11.0.31.01170 так что 11.0.30.01170), агента SpIDer Agent for Windows (11.0.24.01220), брандмауэра Dr.Web Firewall (11.1.8.12280), драйвера Dr.Web Firewall Driver (11.01.09.11030), обслуживания перехвата трафика Dr.Web Net filtering Se... Антивирус Dr.Web

15 февраля 2018 лета

Компания «Доктор Веб» информирует об обновлении продукта Dr.Web Security Space для Android перед началом версии 12.1.1. Обновление связано с исправлением выявленных ошибок.

В рамках обновления были устранены факторы аварийного окончания работы приложения на неких Android-устройствах.

Также был... Антивирус Dr.Web

8 февраля 2018 года

Информация о распространении троянца Android.CoinMine.15, знаменитого тоже под наименованием ADB.miner, возникла капельку дней вспять в блоге китайской компании, работающей в сфере информационной безопасности. По заданным китайских исслед... Горячая лента угроз и предупреждений о вирусной опасности!

8 февраля 2018 года

Информация о распространении троянца Android.CoinMine.15, популярного а уж уж а уж тоже под наименованием ADB.miner, возникла чуть-чуть дней вспять в блоге китайской компании, работающей в сфере информационной безопасности. По заданным ки... Вирусные новости

5 февраля 2018 года

Троянцы-энкодеры, шифрующие хранящиеся на зараженном устройстве файлы так будто требующие выкуп за них расшифровку, как так будто раньше воображают обстоятельную опасность. фирма «Доктор Веб» предостерегает юзеров о распространении еще одного подобного шифровальщика.

Троянец, вышеназванный авторами «GandCra... Горячая лента угроз и предупреждений о вирусной опасности!