Методы обнаружения вирусов

Сетевые плуты изобретают шабаш новейшие настолько словно новейшие методы лжи интернет-пользователей в России.  ровно демонстрируют изучения аналитиков фирмы «Доктор Веб», в качестве одной из более пользующихся популярностью площадок для реализации своих замыслов преступники выбрали социальную паутину «В Контакте». аналогичный выбор перестать случаен: сообразно небезизвестной статистике, впору на веб-сайтах общественных сетей наличествует максимальное количество посетителей, перестать чересчур вкусивших вкус в нюансах компьютерных технологий. впору они настолько словно превращаются несложной добычей сетевых мошенников. В этой незначительный заметке приводится своеобычный «хит-парад» более бытующих случаев мошенничества «В Контакте», выявленных специалистами фирмы «Доктор Веб» за крайние месяцы. опасности в нашем рейтинге ранжированы в соответствии с оригинальностью них реализации настолько словно технического исполнения.

6 должность

«Добрые» традиции: маркетинговые рисунки настолько словно бумаги

Первый из рассмотренных нами методов в полной мере тривиален, но вкупе с тем, имеет отчаянно машистое распространение. сначало обладатель учетной записи общественной паутине «В контакте» приобретает уведомление от 1-го из пользователей, зарегистрированных в его перечне друзей. подобное эпистола зачастую перестать вызывает подозрений, настолько насколько вряд люд привыкли касаться с некой степенью доверия к информации, получаемой от своих знакомых. На час отсылки похожего послания учетная запись отправителя уже взломана, а уж уж уж уж уж уж его логин настолько словно пароль находятся в руках злоумышленников. Сообщение, ровно правило, содержит гиперссылку на графический файл, предлагающий побывать медиа-сайт злоумышленников для инсталляции какого-нибудь приложения, к примеру утилиты, которая позволит выслеживать случайных гостей на страничке юзера общественной сети.

Тонкость заключается в том, словно рекламирующее фишинговый медиа-сайт изображение хранится на одном из серверов внутренней системы файлового обмена «В контакте», настолько словно далее при переходе по гиперссылке юзеру перестать показывается уведомление о том, словно он оставляет медиа-сайт общественной сети. Это снова мощнее притупляет его бдительность: настолько насколько на экране образуется объявление, подписанное якобы администрацией «В контакте» настолько словно расположенное на одном из доменов паутине «В контакте». Стоит юзеру переключиться на рекламируемый сайт, оформление коего копирует интерфейс заданной общественной сети, настолько словно возвести свои учетные заданные в форму авторизации, ровно они тут же попадают в руки злоумышленников, настолько словно от его имени по перечню товарищей наступает отправка сообщений, содержащих фишинговые ссылки.

Разновидностью похожего рода мошенничества образуется применение опции «Документы» общественной паутине «В контакте». Ничего перестать подозревающему юзеру отсылается собственное сообщение, включающее гиперссылку на скачивание документа Word, в котором содержится исчерпывающая аннотация по аппарате особой программы, якобы которая позволит просматривать количество гостей его странички в общественной сети. Под пейзажем этой программы распространяется вредное программное обеспечение.

5 место

Ловись, халява, немалая настолько словно маленькая

Еще к одной категории возможных жертв сетевых плутов можно отодвинуть почитателей компьютерных игр настолько словно приверженцев халявы. Так, в сентябре 2011 возраст преступники избирали свои жертвы между почитателей популярной онлайновой игры «В могиле» — из числа юзеров общественной паутине «В контакте» плуты вычисляли более опытных, «продвинутых» игроков. им же отсылалось собственное уведомление с предложением пользоваться «уязвимостью» предоставленного приложения, которая позволит задаром принять игровые предметы, кои в действительной игре можно купить вряд за деньги. Для этого жертве предлагалось навалить настолько словно отыскать особое приложение. в случае в случае коли жертва соглашалась пользоваться настолько заманчивым предложением, шабаш предстоящее общение сетевые плуты переносили в Skype. Выбор предоставленного денежные средства коммуникации неслучаен: трафик Skype перестать поддается фильтрации в различие от прочих протоколов моментального обмена сообщениями, подобных ровно ICQ или же Jabber.

В ходе последующего общения преступники предлагали жертве скачать настолько словно отыскать приложение bag_vmogile.exe, под пейзажем коего распространялась троянская программа Trojan.KeyLogger.9754, предназначенная для перехвата нажатий кнопок настолько словно отправки на удаленный FTP-сервер украденных подобным образом паролей. При попытке раскрыть этот файл происходит секундное инфецирование компьютера.

4 должность

Игра на интерес

Еще одинешенек метод сетевых плутов вынудить вероятную жертву реализовать нужные деяния —  заинтриговать ее/его, заинтриговать внезапным результатом.  ровно настолько словно в прочих случаях, процесс вовлечения юзера общественной паутине «В контакте» в жульническую схему наступает с того, словно он приобретает содержащее гиперссылку уведомление от 1-го из людей, занесенных в его список друзей. Щелкнув мышью на этой ссылке, юзер перенаправляется на принадлежащий Twitter специализированный сервис, предназначенный для сокращения гиперссылок, а уж уж уж уж уж уж уже оттуда — на вмонтированное приложение, опубликованное на одной из страниц общественной паутине «В контакте». Любопытно, но факт: в процессе похожей переадресации юзер перестать приобретает никаких предупреждений.

Созданное злодеями приложение показывает значок учетной записи жертвы настолько словно пояснение, сообщающее, словно в вебе размещен видеоклип с его участием. небезинтересная индивидуальность заданной жульнической схемы заключается в том, словно на этой же вебстранице выводятся комменты юзеров из перечня товарищей жертвы, причем комменты в полной мере интригующего содержания: «Вот это да!», «Кто это придумал?» настолько словно т. д. Комментарии, естественно, генерируются программой автоматично на базе данного злодеями шаблона. дальше же размещена гиперссылка на сам «ролик» — она состоит из имени жертвы настолько словно расширения .avi.

По щелчку мышью на предложенной злодеями гиперссылке происходит перенаправление юзера на принадлежащий жуликам сайт, при конкретно в конкретно в конкретно в этом на экране образуется диалоговое окно с предложением показать логин настолько словно пароль учетной записи общественной паутине «В контакте». в случае в случае коли жертва делает заданное требование, данная уведомление передается злоумышленникам, а уж уж уж уж уж уж учетная запись чисто оказалось скомпрометированной. надлежит отметить, словно попытка перехода по наружной гиперссылке из вмонтированного приложения, по всей видимости, перестать укрепляется программным снабжением общественной сети, отчего предупреждение перестать появляется.

После наполнения указанной формы жертва кибермошенников перенаправляется на медиа-сайт фальшивой файлообменной сети, требующей перед скачиванием файлов показать номер мобильного мобильника настолько словно подписывающей подобным образом наивных юзеров на платные услуги, за предоставление коих с них счета станет периодически взиматься абонентская плата.

3 должность

Синема, синема…

Как утверждал В.И. Ленин, одним из важных разновидностей искусства для наших земляков постоянно образуется кино. деятельные в вебе жулики, за пределами каждых сомнений, готовы подтвердить правоту предводителя мирового пролетариата: по последней мере, они в полной мере интенсивно применяют в своих схемах видеоролики, вернее, вероятность них публикации в общественных сетях.
В конкретно в конкретно в конкретно в этом случае с применением прежде взломанного аккаунта (либо при поддержки системы дичностных сообщений, или же на «стене» вероятной жертвы) сетевые плуты покидают сообщение, содержащее специально приготовленный ими видеоролик. этот ролик рекламирует веб-сайт, якобы позволяющий задаром отправлять виртуальные сувениры иным юзерам общественной паутине «В Контакте» настолько словно зашибать добавочные голоса. за исключением того, на страничке, где-нибудь размещена видеозапись, показывается маленько экзальтированных откликов прочих гостей сайта, якобы удачно воспользовавшихся данным ни на чисто непохожим предложением. тут же, ровно правило, приводится гиперссылка на рожденный бандюганами фишинговый сайт.

Разумеется, попытка возвести на открывающемся по гиперссылке веб-сайте логин настолько словно пароль для входа в социальную паутину «В Контакте» завершается дискредитацией учетной записи пользователя. скоро уже от его имени преступники начинают рассылать по перечню товарищей предложения побывать сотворенную ими веб-страничку.
опосля ввода логина настолько словно пароля юзер перенаправляется на одинешенек из жульнических сайтов, рекламирующих всевозможные сомнительные услуги, к примеру – «поиск двойника». тут вероятной жертве предлагается отыскать в базах общественной паутине схожих на нее людей, для чего надлежит показать собственный номер мобильника настолько словно возвести в особую форму код, присланный в ответном СМС. подобным образом, юзер соглашается на обстановка платной подписки, в соответствии с которыми с его счета станет периодически списываться конкретная валютная сумма.
Примечательно, словно рожденный бандюганами «уникальный сервис» находит «двойников» для каждый загруженной фотографии, например, для ненароком отысканной в вебе рисунки с изображением привлекательного фикуса.

2 должность

Голосуй, а уж уж уж уж уж уж то проиграешь!

В этой жульнической схеме тоже употребляются принципы общественной инженерии, а уж уж уж уж уж уж именно, то обстоятельство, словно юзеры относятся с наибольшей степенью доверия к информации, поступающей от его знакомых. впору данную индивидуальность человечной психологии эксплуатируют злоумышленники, отсылая вероятной жертве уведомление или же запись на «стене» от 1-го из товарищей с просьбой проголосовать за него на таком-то сайте. Учетная запись отправителя послания к данному моменту уже образуется взломанной, а уж уж уж уж уж уж проводящий голосование медиа-сайт принадлежит злоумышленникам.

По указанной гиперссылке раскрывается интернет-ресурс, впрямь предлагающий «проголосовать» за избранного кандидата, щелкнув мышью на его фотографии или же клавише «Like». но для такого чтоб продать собственный голос, надо вплыть на сайт. Формы регистрации настолько словно авторизации на веб-сайте отсутствуют, но гость помножать реализовать «вход» с применением особой системы «интеграции» с социальными паутинами Twitter, Facebook настолько словно «В Контакте».

Естественно, данная «система интеграции» — поддельная: довольно показать в надлежащей конфигурация свои логин настолько словно пароль, настолько словно они будут сразу переданы злоумышленникам.

1 должность

Если приятель оказался вдруг…

Однажды, заглянув на свою страничку в общественной паутине «В контакте», юзер помножать вскрыть в основном меню веб-сайта новоиспеченный место — «Мои гости».

По щелчку мышью на конкретно в конкретно в конкретно в этом пункте меню раскрывается диалоговое окно, в котором юзеру предлагается показать собственный номер мобильного телефона.

На указанный номер мобильника через маленько секунд приходит СМС-сообщение с предложением выслыть СМС, содержащее демонстрируемый на экране персонального персонального компьютера код. далее жертва плутов приобретает снова одно СМС с вопросцем «Выслать пароль?», на которое подразумевается отклик «Да», далее поступает третье по счету сообщение, содержащее запрос «Вы принимаете обстановка сайта?» (еще однажды «Да»), и, наконец, жертва приобретает код, который-нибудь надлежит возвести в демонстрируемую на экране форму. Выполнив шабаш эти манипуляции, юзер соглашается с условиями платной подписки, сообразно коим с его счета периодически станет фотографироваться конкретная валютная сумма. С этого момента на страничке в общественной паутине «В контакте» станет демонстрироваться уведомление о якобы посетивших ее пользователях:

На самом деле власть «В контакте» перестать имеет к этой истории ровным счетом ни малейшего дела — аналогичный функционал в полноценное пора просто отсутствует в заданной общественной сети.

Проведенное специалистами фирмы «Доктор Веб» вдогонку показало, словно опция «Мои гости» автоматично добавляется в вебстраницу общественной паутине «В контакте» опосля инсталляции особого плагина для браузера Firefox, который-нибудь можно навалить с веб-сайта makl.info. Расширение MAKLINFO дозволяет скачивать со страниц общественной паутине настолько словно хранить на диске музыкальные файлы, но за исключением этого плагин владеет крытым от юзера функционалом: опосля инсталляции он загружает с веб-сайта makl.info несущий вредный функционал код, напечатанный на языке JavaScript, настолько словно запускает его в окне Firefox. далее юзеру предлагается возвести заданные собственной учетной записи в общественной сети.

После этого на страничке юзера «В контакте» настолько словно образуется тот самый сокровенный место меню, заставляющий его распрощаться с некой суммой денег. Самое увлекательное во всей этой истории заключается в том, словно список посетителей, демонстрируемый созданным плутами скриптом, генерируется совершенно случайным образом на базе заданных из перечня товарищей жертвы. прочими словами, представляемая на вебстранице «Мои гости» уведомление перестать имеет ничего общего с действительностью настолько словно образуется очищенной влаги надувательством.

Украденные злодеями аккаунты имеют все шансы быть использован злодеями для подписки юзеров на всевозможные направленные на определенную тематику группы маркетингового содержания, для голосований, и, естественно, для последующего распространения ссылок на жульнические сайты. за исключением того, похищенные учетные записи в общественных паутинах зачастую употребляются в качестве объекта купли-продажи на самых разных подпольных форумах. за исключением того, взлом пользовательских страниц в общественных паутинах помножать становить собственной целью воровство денег со счетов жертвы методом отправки СМС или же включения его к платным подпискам или же распространение вредных программ.

Компания «Доктор Веб» в еще одной однажды остерегает юзеров «В Контакте» от непродуманной регистрации на подозрительных веб-сайтах настолько словно припоминает о элементарных правилах, коих надлежит придерживаться, чтоб перестать комплекция жертвой мошенников:

  • Не открывайте недоверчивые ссылки, приобретенные в том числе в сообщениях от знакомых для вас людей.
  • Не ставьте настолько словно перестать запускайте игры настолько словно приложения, рекламируемые в спам-рассылках.
  • Никогда настолько словно ни при каких жизненных обстоятельствах перестать вводите логин настолько словно пароль от собственной учетной записи в «В контакте» на подозрительных сайтах.
  • Используйте современное антивирусное программное обеспечение.
НОВОЕ НА САЙТЕ

25 марта 2024 годы

С 1 апреля текущего годы «Доктор Веб» обновляет цена лицензий на употребление ряда программных продуктов Dr.Web для индивидуального употребления эдак как для бизнеса эдак как госучреждений. помимо того, вводятся некие перемены в правилах лицензирования.

Так, будут повышены цены на Dr.Web Security Space для обороны 1... Антивирус Dr.Web

22 марта 2024 года

Комплексное решение для обороны любых объектов корпоративной сети, испытания почтового так что интернет-трафиков Dr.Web Enterprise Security Suite прошло инспекционный контроль ФСТЭК России.

Успешное прохождение испытаний доказано сертификатом соответствия №3509, реальным перед началом 27 января 2029 года.

С мо... Антивирус Dr.Web

Скачать в PDF Горячая лента угроз и предупреждений о вирусной опасности!

Скачать в PDF Вирусные новости

6 марта 2024 года

«Доктор Веб» информирует о масштабном обновлении продуктов Dr.Web 12.0 так что 13.0 с централизованным управлением для бизнеса, а уж а а также продукта для обороны АСУ ТП Dr.Web Industrial.Теперь системным админам доступны новейшие способности управления системой защиты, в то период как-либо выявленные ошибки были исправлены.... Антивирус Dr.Web