На головную страницу TechnoDrive.ru  
ИТ-НОВОСТИ РОСТОВА
одна из 21467 страниц...

Вирусы вновь удаляют антивирусы — или «ловушка для любопытных»

Не попадитесь на троян, отключающий антивирусы (предоставляет «Личные данные ВКонтакте»)Чужая личная жизнь как магнит притягивает обывателей — от «классических» сплетен до высокотехнологичных способов шпионажа. Не остаются в стороне и мошенники, — якобы предлагающие «перехват SMS» и «доступ к чужим личным данным». Один из таких сайтов стал предметом интереса компании «Доктор Веб». Ведь на этом ресурсе под видом персональных данных пользователей «ВКонтакте» распространяется вредоносный код, безвозвратно удаляющий антивирус с компьютера. Подробнее об очередном ухищрении киберпреступников читайте в сегодняшнем выпуске TechnoDrive.

Реклама: строим надёжные локальные сети для бизнеса.

По данным экспертов «Доктор Веб», речь идет о «троянце» Trojan.VkBase.1, распространяемом с использованием социального инжиниринга. Происходит это примерно так. В поисках чьих-либо приватных данных пользователь попадает на сайт, предлагающий просмотреть личную информацию участников социальной сети «ВКонтакте». Под видом искомой информации на компьютер жертвы попадает исполняемый файл. После его запуска открывается окно «Проводника Windows», — в котором якобы отображена обещанная на сайте информация.

Тем временем, вредоносная программа устанавливается в систему и осуществляет поиск установленного в ней антивируса. Как только поиск завершен, компьютер перезагружается в безопасном режиме Windows и защитное ПО удаляется. При этом, в арсенале зловреда существуют процедуры удаления многих популярных антивирусных продуктов.

Поскольку модуль самозащиты Dr.Web SelfPROtect работает и в безопасном режиме, для его удаления «троянец» использовал дополнительный компонент (Trojan.AVKill.2942), эксплуатирующий уязвимость данного модуля. К настоящему времени эта уязвимость закрыта. Для удаления других антивирусных продуктов вредоносной программе дополнительные модули не требовались.

После удаления антивируса, система снова перезагружается в обычном режиме — и блокируется с помощью блокировщика Windows Trojan.Winlock.2477. За разблокировку злоумышленники требуют отправить через терминал оплаты 295 рублей на счет мобильного телефона. Одновременно выводя ложные предупреждения о том, что все данные компьютера зашифрованы и будут удалены в течение 90 минут.

Но даже в случае отправки денег, — что делать категорически не рекомендуется, — неприятности пострадавшего не заканчиваются. Ведь после разблокировки компьютера «троянец» имитирует установленный до заражения антивирус с помощью компонента Trojan.Fakealert.19448. С его помощью в области уведомлений Windows отображается значок, идентичный тому антивирусу, который работал в системе ранее до его удаления. При щелчке по этому значку отображается окно, похожее на окно интерфейса удаленного антивируса, с сообщением о том, что компьютер якобы по-прежнему находится под защитой. При щелчке по картинке она закрывается. Таким образом, для неподготовленных пользователей создается иллюзия, что антивирусная защита системы продолжает работать в штатном режиме. На самом же деле компьютер оказывается беззащитным перед новыми угрозами.

По данным компании «Доктор Веб», в настоящее время пользователи всех антивирусных продуктов разработчика защищены от Trojan.VkBase.1 и других вирусов, использующих подобные схемы противодействия. Однако, киберпреступники не дремлют, — и, возможно, сейчас придумывают новые способы использования человеческих слабостей в своих интересах. Будьте бдительны!

Чуть не забыли: у TechnoDrive есть группа ВКонтакте — и на Facebook. Подключайтесь!

«Вирус, троян да хакер»: защита информации

«Левая симка» не спасла убийцу от задержания (Ростов)


Следственный комитет РО завершил расследование жестокого убийства 25-летней ростовчанки, совершённого минувшей весной. Напомним, что девушка пропала средь бела дня в центре города, — а преступник, забравший её на кроссовере, использовал ряд ухищрений, чтобы скрыть свою личность. В том числе — сим-карту без паспорта, приобретённую у недобросовестных дилеров. Однако это не помешало сотрудникам полиции вычислить подозреваемого и задержать его. Теперь мужчине предстоит ответить за своё злодеяние, несмотря на все «кинематографические уловки».
подробнее

Доверяйте установку банковского ПО лишь доверенным родственникам


Возможность дистанционного управления банковским счётом не только повышает удобство для клиентов, но и создаёт дополнительные риски. Ведь пользователю «мобильного банка» нужно не только тщательно защищать компьютер и смартфон от вирусов и шпионских программ, но и противостоять многочисленным уловкам мошенников. И уж, конечно, не стоит обращаться за помощью в установке и настройке данной услуги к посторонним людям. В этом на собственном примере убедился гость Новочеркасска. Подробности происшествия читайте в сегодняшней рубрике «Криминальные новости Ростова»!..
подробнее

Трюки с банкоматами: не надо никого обманывать!


Широкое распространение банкоматов и платёжных терминалов порой наталкивает злоумышленников на дурные мысли. Действительно, незаконно изъять деньги у «электронного кассира» можно множеством различных способов — от физического воздействия до программного взлома. А в редких случаях банкоматы сами выдают лишнее. Но пользоваться этими «возможностями» категорически не рекомендуется. Ведь результат подобных действий предсказуем — и измеряется в годах лишения свободы. Очередным подтверждением этого стало уголовное дело, возбуждённое следственным отделом по Новочеркасску в отношении 17-летнего местного жителя.
подробнее

Лучших юных «хакеров» ждут соревнования — и Сочи!


Компания «Ростелеком» дала старт серии образовательных мероприятий для школьников, посвящённых вопросам безопасности в цифровом пространстве. Первой в данном цикле станет всероссийская онлайн-олимпиада по информационной безопасности «Кибервызов», которая состоится уже в сентябре. Принять участие в этом состязании смогут школьники 8-11 классов, владеющие навыками программирования. А самые талантливые из них отправятся в Сочи, осваивать навыки киберзащиты ИТ-систем в одном из лучших образовательных центров России.
подробнее

«Ростелеком» приглашает школьников изучить Сеть профессионально!


ПАО «Ростелеком» и Координационный центр национальных доменов .RU/.РФ объявляют о старте регистрации на VII Всероссийский онлайн-чемпионат для школьников «Изучи интернет — управляй им». Регистрация открыта до 5 ноября 2018 года.
подробнее
Ещё информация !!!  «Вирус, троян да хакер»: защита информации