Вирусы маскируют под обновление антивирусов

Posted: Ноябрь 22, 2013 in Интернет, Компьютеры

Skyfall

Злоумышленники придумали новый изощренный метод инфицирования пользовательских систем.

Как сообщают эксперты из Symantec, злоумышленники разработали новый метод заражения систем потенциальных жертв с использованием приемов социальной инженерии. Вирусописатели присылают пользователям электронные письма, имитирующие уведомление от какой-либо известной антивирусной компании с важным обновлением.

В сообщении указывается, что прикрепленный к нему файл представляет собой «очень важное обновление безопасности, установка которого необходима из-за появления в Сети новой угрозы». Злоумышленники пытаются сыграть на озабоченности безопасностью тех пользователей, которые неоднократно сталкивались с новостями об опасности современных вирусов.

«Такой тип социальной инженерии подталкивает пользователя к тому, чтобы не задумываясь установить исправление», — отмечают в Symantec.

Исследователи также отметили, что на сегодняшний день им удалось зафиксировать письма, имитирующее уведомление от разработчиков таких антивирусов, как AntiVir Desktop, Avast Antivirus, AVG Anti-Virus Free Edition, Avira Desktop, Baidu Antivirus, Cloud Antivirus Firewall, ESET NOD32 Antivirus, Kaspersky Anti-Virus, McAfee Personal Firewall, Norton AntiVirus, Norton Internet Security, Norton 360, Symantec Endpoint Protection и Trend Micro Titanium Internet Security.

С аналогичными заявлениями выступила и компания BitDefender — производитель одного из лучших антивирусов мира.

Исследователи компании Bitdefender, занимающейся созданием антивирусных решений, обнаружили вредоносное ПО Antivirus Security Pro, способное обходить антивирус благодаря похищенным цифровым сертификатам. По словам экспертов, вредонос устанавливается на компьютер при помощи загрузчика с цифровой подписью.

«Установочный файл, поставляющийся через интернет, подписан цифровым сертификатом, выпущенным компанией Ease Entertainment Services 22 ноября прошлого года. В настоящее время этот сертификат действительный (если его еще не аннулировали). Скорее всего, он был похищен», — сообщил старший аналитик Bitdefender Богдан Ботезату (Bogdan Botezatu).

Эксперты Bitdefender уведомили Ease Entertainment Services о краже, поэтому в ближайшее время сертификат будет аннулирован. По словам Ботезату, злоумышленники не продлевали срок его действия, который истекает в ноябре 2014 года.

Antivirus Security Pro является вредоносным ПО, маскирующимся под антивирус. Загрузившись на систему, поддельная программа сканирует ее, а затем отправляет пользователю уведомление, что его компьютер заражен серьезным вирусом, для удаления которого необходимо приобрести полную платную версию «антивируса».

«Современные операционные системы по-разному ведут себя с файлами, подписанными цифровой подписью, которые пытаются выполнить общесистемные изменения. При помощи различных «подсказок» неподписанное ПО пытается привлечь внимание пользователей и получить преимущества перед программами с цифровой подписью», — сообщил Ботезату.

Реклама

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s