Методы обнаружения вирусов

17 апреля 2017 года

В одной из своих публикаций шатия «Доктор Веб» уже рассказывала о таком известном облике мошенничества в вебе словно договорные матчи. однако используемые сетевыми мошенниками технологии перестать ладить стоят на месте: сейчас они стали применять в своих преступных схемах особую программу, обманывающую наивных пользователей.

Традиционная способ работы мошенников, промышляющих эдак именуемыми «договорными матчами», довольно проста: они формируют особенный сайт, на котором предлагают обрести «достоверные так ровно проверенные познания об финале спортивных состязаний». в последствии с поддержкой этой инфы можно ладить якобы гарантированно выигрышные ставки в букмекерских конторах. авторы таких веб-сайтов представляются отставными тренерами либо спортивными аналитиками. На самом деле доля покупателей таких сервисов приобретает одинехонек спортивный прогноз, альтернативная доля — просто противоположный. коли кто из пострадавших так ровно возмутится, бандюганы предложат ему же обрести надлежащий предсказание даром в качестве компенсации за проигрыш.

screenshot #drweb

Недавно кибермошенники занесли в данную схему кое-какие изменения. Они как так ровно раньше формируют для вербования покупателей веб-сайты так ровно общественные вебстраницы в общественных сетях, однако в качестве доказательства свойства своих услуг предлагают скачать защищенный паролем самораспаковывающийся RAR-архив, якобы содержащий текстовый файл с итогами такого либо другого матча. Пароль для архива бандюганы посылают в последствии завершения состязания. Предполагается, ровно подобным образом юзер сумеет сопоставить предсказанный плод с реальным.

Вместо архива плуты посылают возможной жертве напечатанную ими программу, всецело имитирующую интерфейс так ровно поведение SFX-архива, сотворенного с поддержкой приложения WinRAR. данная программа добавлена в вирусные основы Dr.Web под именованием Trojan.Fraudster.2986. Она перестать ладить чуть наружно почти неотличима от всегдашнего RAR SFX-архива, однако так ровно идентичным образом реагирует на попытку установить ложный пароль так ровно на иные воздействия пользователя.

screenshot #drweb screenshot #drweb

screenshot #drweb

Этот фальшивый «архив» содержит штамп текстового файла, в какой-нибудь с поддержкой особого метода подставляются востребованные итоги матча в зависимости от того, какой-нибудь пароль внедрит пользователь. подобным образом, в последствии завершения спортивного соревнования бандюганам хватает отослать собственной жертве надлежащий пароль, так ровно из «архива» довольно «извлечен» текстовый файл с правильным итогом (на самом деле он довольно сгенерирован троянцем на базе шаблона).

screenshot #drweb

screenshot #drweb

Существует так ровно другой вариант этой мошеннической схемы — преступники посылают жертве защищенный паролем файл Microsoft Excel, содержащий особенный макрос. данный макрос подобным образом подставляет в таблицу требуемый плод в зависимости от введенного пароля.

Компания «Доктор Веб» напоминает, ровно различные пророчества финала спортивных состязаний — это мошенничество, жертвой коего возможно застыть всякий пользователь. перестать ладить стоит верить сайтам, предлагающим обогатиться благодаря ставкам на тотализаторе с применением какой-нибудь инсайдерской информации, в том числе коли обязательства мошенников смотрятся ужасно убедительными.

Подробнее о троянце

НОВОЕ НА САЙТЕ

16 апреля 2018 года

Специалисты фирмы «Доктор Веб» изучили новенького троянца-энкодера. ради ошибки вирусописателей восстановление покоробленных данным шифровальщиком файлов в большинстве случаев невозможно.

Новый троянец-шифровальщик приобрел название Android.Click.245.origin, какой-нибудь по команде злоумышленников загружает сайты, где-нибудь юзеров ложью подписывают на платные контент-у... Горячая лента угроз и предупреждений о вирусной опасности!

16 апреля 2018 года

Специалисты корпорации «Доктор Веб» изучили новенького троянца-энкодера. в следствии ошибки вирусописателей восстановление покоробленных данным шифровальщиком файлов в большинстве случаев невозможно.

Новый троянец-шифровальщик приобрел название Android.Click.245.origin, кой по команде злоумышленников загружает сайты, где-нибудь юзеров мистификацией подписывают на платные конте... Вирусные новости

13 апреля 2018 года

Компания «Доктор Веб» информирует о возникновении в магазинах «Носимо» сервисных пакетов, включающих годичные лицензии Dr.Web Security Space для Android. нынче сообща со смартфоном либо планшетом можно купить тюрик программ, подключающий Dr.Web, с аппаратом так что настройкой в важном объеме.

Покупателям м... Антивирус Dr.Web