программы mac, софт для macЧитайте отзывы покупателей и оценивайте качество магазина macsoftshop.ru на Яндекс.Маркете
Корзина пуста
Перейдите в каталог, выберите требуемый товар и добавьте его в корзину.
Продажа программ, у нас можно купить лицензионный windows, лицензионный софт, лицензионное ПО (программное обеспечение)
Главная Новости
Хакеры готовятся к распространению фальшивых антивирусов для Mac

В домене. co.cc, очень сильно замусоренном в последнее время вредоносными субдоменами, в которых размещены страницы экплойтов и вредоносных Java-приложения, теперь появились и страницы фальшивого антивируса BestAntivirus2011.exe. Об этом сообщает блог «Лаборатории Касперского».

То, что с множества субдоменов. co.cc распространяются фальшивые антивирусы, для аналитиков по безопасности не новость. Тем не менее, из многих тысяч обнаруженных всего за день страниц лже-антивирусов, помещенных в этом домене, одно имя показалось специалистам особенно интересным — antispyware-macbook (dot)co (dot)cc.

«Такой маркетинговый выверт необычен даже для этих ребят. Означает ли это, что идет работа над еще одним зловредом для Apple? Возможно. Я пока в этом сомневаюсь, поскольку платформа Windows все еще доминирует, и данный распространитель зловредов до сих пор упорно писал вредоносные программы именно для Windows. Тем более странно, что Fast Windows Antivirus 2011 — «быстрый Windows-антивирус 2011“ — распространяется с доменов, в именах которых присутствует слово macbook», — пишет Курт Баумгартнер, эксперт по информационной безопасности «Лаборатории Касперского».

Так или иначе, хакеры, использующие эти домены, исхитрились устроить так, что рекламные баннеры, ведущие на принадлежащие им сайты в домене. co.cc, распространяются крупными баннерными сетями. Ниже указан неполный список слов, использованных в названиях субдоменов, с которых в последние день-два распространяется Bestantivirus2011.exe. Заметим, что хостинг на этих субдоменах крайне дешев или вообще бесплатный. Пользователям, посещающим эти сайты, демонстрируется стандартная страшилка «Your computer is infected!» ( «Ваш компьютер заражен!») и сообщение «Windows Security has found … on your system and will perform fast scan of system files» ( «Windows Security обнаружил … в вашей системе и выполнит быструю проверку системных файлов»):

antispyware-antivir

antispyware-trend

antispyware-sentry

antispyware-sdk

antispyware-sweep

antispyware-programmer

antispyware-information

antispyware-sdat

antispyware-palsu

antispyware-ansav

antispyware-sales

antispyware-troyano

antispyware-com

antispyware-market

antispyware-companies

antispyware-shqip

antispyware-seller

antispyware-ranking

antispyware-gpl

antispyware-priority

antispyware-sw

antispyware-review

antispyware-trends

antispyware-rogue

antispyware-advanced

antispyware-telefon

antispyware-keys

 

Сейчас страницы детектируются как Hoax.HTML.Fakeantivirus.y, однако за последние несколько месяцев варианты названий вредоносного ПО быстро сменяли один другой.

«Не похоже, что эти страницы связаны с Lizamoon (хотя какое-то пересечение возможно) — ходят слухи, что Lizamoon уже прикрыли, а описываемый здесь фальшивый антивирус в данный момент активно распространяется. Специалисты, возможно, обратят внимание на то, что загружаемый при заражении компьютера компонент передает заклинание „BOMBARDAMAXIMUM“ из «Гарри Поттера“ в качестве аргумента командной строки», — говорит Баумгартнер.


© 2010-2014, MacSoftShop.Ru
Перезвоните мне