Найдите 10 отличий

12 Май 2010

мин. на чтение

Авторы

Дмитрий Бестужев

Несколько месяцев назад я написал блогпост «Эволюция продолжается…«, в котором рассказывал о новой тенденции в графических пользовательских интерфейсах фальшивых антивирусов. Наши предположения оказались правильными, и сегодня мой коллега Фабио Ассолини нашел веб-сайт, предлагающий антивирус, оформление которого очень похоже на оформление Антивируса Касперского. Убедитесь сами:

Уже не в первый раз мы находим подделки наших решений. Интересно то, что за время наших поисков мы обнаруживали фальшивые версии других антивирусных решений на том же самом вредоносном хосте. Сможете найти отличия от оригиналов?

Это всего лишь несколько примеров. Поскольку многие пользователи знают, как выглядят самые известные антивирусные решения, они могут легко попасться на эту уловку и заплатить за фальшивый антивирус. Это и есть главная задача мошенников — запутать как можно больше пользователей и получить как можно больше денег.

На одном вредоносном сервере мы нашли 256 вредоносных фальшивых доменов с различным содержанием, но созданных с одной целью — обмануть пользователя, заставив его заплатить ни за что.

Пожалуйста, будьте внимательны! Чтобы не стать очередной жертвой мошенников, всегда проверяйте, на каком домене размещена веб-страница, которую вы посещаете.

Авторы

Дмитрий Бестужев

Найдите 10 отличий

Последние публикации

Отчеты

В 2022 году мы расследовали серию атак на промышленные компании в Восточной Европе. В ходе кампаний атакующие стремились организовать постоянно действующий канал для вывода украденных данных, включая данные, размещенные на физически изолированных (air-gapped) системах.

В процессе мониторинга собственной корпоративной Wi-Fi сети, мы обнаружили подозрительную активность нескольких iOS-устройств. В результате анализа были обнаружены следы ранее неизвестной вредоносной программы.

«Лаборатория Касперского» проанализировала APT-фреймворк CloudWizard, используемый в зоне российско-украинского конфликта.

В ходе изучения атаки 3CX на одном из компьютеров мы обнаружили файл guard64.dll. Библиотека с таким же именем использовалась в недавних развертываниях бэкдора, который мы назвали Gopuram и отслеживаем с 2020 года.

Найдите 10 отличий

Киберугрозы для финансовых организаций в 2022 году

Программы-вымогатели для целевых атак: не просто шифрование данных

AZORult под маской установщика ProtonVPN

Информационные угрозы во время Олимпийских игр 2016 года в Бразилии

Использование мобильных таргетированных имплантов в эпоху кибершпионажа

Обзор угроз для IoT-устройств в 2023 году

О состоянии сталкерского ПО в 2022 году

Веб-маяки на сайтах и в электронной почте

Индикаторы компрометации (IOC): как мы их собираем и используем

Фишинг и скам: основные приемы и тренды

Последние публикации

Ландшафт угроз для систем промышленной автоматизации. Первое полугодие 2023

Бэкдор во Free Download Manager — возможная атака на Linux через цепочку поставок

От карибских берегов до ваших устройств: разбор угрозы Cuba Ransomware

Злой двойник Telegram атакует китайских пользователей

Отчеты

Техники, тактики и процедуры атак на промышленные компании

Операция Триангуляция: ранее неизвестная целевая атака на iOS-устройства

APT-угроза CloudWizard: история CommonMagic продолжается

Не только стилер: бэкдор Gopuram распространялся посредством атаки на цепочку поставок 3CX

Подпишитесь на еженедельную рассылку