Аналитика Контакты Профиль
5151 Бесплатно с мобильного по РК info@kazteleport.kz +7 727 364 5151 Международные звонки
5151 Бесплатно с мобильного по РК
+7 727 364 5151 Международные звонки
Блог

Что такое лжеантивирусы?

25.12.2023

Лжеантивирус (Scareware) представляет собой вредоносный программный продукт, основной задачей которого является манипулирование конечными пользователями с целью заставить их загрузить или купить программное обеспечение, потенциально зараженное вредоносным кодом. Злоумышленники используют такие инструменты для обмана жертв, маскируя вирусы под полезное программное обеспечение из сферы кибербезопасности.  

pasted image 0 (10).png

Целью применения лжеантивирусов является финансовая выгода за продажу поддельных программ либо получения доступа к устройствам жертвы с целью создать дополнительные уязвимости для проведения дальнейших атак на систему. Взаимодействие scareware после установки на компьютер с жертвой часто происходит с использованием всплывающих в системе предупреждений безопасности, которые неподготовленному конечному пользователю сложно отличить от реальных предупреждений антивирусных программ.

Если жертва попадается на уловку и доверяет информации, присутствующей во всплывающем окне, то скачивает дополнительные вредоносные программные продукты, которые часто не распространяются бесплатно. Таким образом злоумышленники решают сразу две задачи: получение финансовой выгоды и заражения компьютера пользователя. После попадания вируса на сервер или в сеть, все личные и корпоративные данные, учитывая учетную информацию и платежные реквизиты, оказываются под угрозой повреждения, шифрования или кражи.

Принцип работы Scareware

Тактика применения лжеантивирусов основана на использовании шаблонов социальной инженерии. Злоумышленники создают вредоносные программные продукты, которые маскируются под логотипами и дизайном полезного антивирусного ПО, что призвано убедить жертву в подлинности используемых программ. В некоторых случаях, scareware могут проводить сканирование файловой системы, в том числе системных файлов. Всплывающие в системе окна сообщают жертве, что конкретный файл был подвержен кибератаке и заражен вирусом.

Кроме всплывающих окон существуют другие методы обмана конечных пользователей, в том числе фишинговые электронные письма и вредоносная реклама в интернете. После открытия вложения в электронном письме или скачивания файлов по ссылке, компьютер жертвы подвергается заражению. При несвоевременном обнаружении, scareware может функционировать длительное время, предоставляя хакеру доступ к конфиденциальным данным и следя за действиями конечного пользователя.  

Как обнаружить scareware?

pasted image 0 (11).png

Рассмотрим ряд признаков, по которым пользователи могут определить, что стали жертвами атаки с использованием лжеантивирусов:

  1. Блокировка доступа к файлам и системе. Пользователь не может воспользоваться оригинальными антивирусными программами, попасть на официальные веб-сайты разработчиков. При попытке доступа к системным файлам могут появляться предупреждения о небезопасном пути или сообщения об ошибках.

  2. Вредоносная реклама. Оригинальные антивирусные программные продукты не используют уведомления, которые основаны на страхе и манипуляции, как это происходит со лжеантивирусами. Откровенные угрозы и психологическое давление во всплывающих подсказках могут свидетельствовать о заражении scareware.

  3. Произвольное открытие вкладок в браузерах. Антивирусные программы не отправляют уведомлений в браузер и не открывают дополнительных окон и вкладок без команды пользователя. Если при использовании браузера появляются несанкционированные рекламные баннеры с угрозами кибербезопасности, то эти уведомления являются поддельными.

  4. Запросы на обновления. Вредоносные программы пытаются манипулировать пользователями, предлагая установить новую версию обновлений, которые, как правило, бывают платными. Предложение обновлений в большинстве случаев навязчивы и вызывают неудобства в работе.

  5. Измененные системные настройки. Современные версии scareware получают доступ к системным файлам жертвы и имеют возможность изменять системные настройки. Измененные параметры работы компьютера могут свидетельствовать о заражении лжеантивирусом либо другими вредоносными программными продуктами.

  6. Снижение производительности. Резкое ухудшение показателя производительности компьютера может свидетельствовать о появлении дополнительной нагрузки на процессор и оперативную память. Если перед этим не предпринимались никакие системные изменения, то это признак постороннего вмешательства в работу системы.

Как удалить лжеантивирусы

pasted image 0 (12).png

Самый простой способ борьбы со scareware — использование оригинального антивирусного программного обеспечения с актуальными обновлениями и лицензиями, которое проводит регулярное сканирование файловой системы на предмет присутствия вредоносного кода. Пользователи также могут попытаться удалить лжеантивирус вручную. Как правило, данный процесс не занимает много времени и не требует профессиональных знаний или навыков — достаточно умения пользоваться системными настройками. 

Для удаления scareware в системе Windows необходимо следовать следующему алгоритму:

  1. Зайти в настройки программ, используя системную панель управления.

  2. Сортировать имеющиеся записи по дате установки, кликнув на соответствующую колонку таблицы.

  3. Среди последних установленных программ выбрать ту, что выдает себя за антивирус и после установки которой появились проблемы со всплывающими окнами и другими признаками заражения.

  4. При помощи панели инструментов или правой кнопки мыши выбрать опцию «Удалить».

  5. После удаления рекомендуется перезапустить компьютер и проверить наличие признаков заражения. Если все осталось неизменным, необходимо продолжить удаление последних установленных программ.

Процесс удаления scareware на Mac ОС не отличается от предыдущего, за исключением системного интерфейса:

  1. В категории «Приложения» найти последние установленные программы, среди которых выбрать наиболее похожую на вредоносную.

  2. Переместить выбранное ПО в корзину.

  3. Очистить приложение «Корзина».

  4. Перезагрузить устройство и проверить наличие факторов заражения. Если все без изменений — повторить процесс с другой программой.

Резюме

Для предотвращения заражения лжеантивирусами необходимо выполнять все фундаментальные правила кибербезопасности, включая установку ПО только из доверенных источников и от доверенных разработчиков, регулярно устанавливать актуальные пакеты обновлений системы и используемого ПО, применять межсетевые экраны и блокировщики всплывающих окон, фильтры электронной почты. Соблюдение этих правил безопасности существенно снизит риск заражения scareware и позволит сохранить данные в безопасности.

Поделиться статьей
Другие новости
и статьи
Смотреть все
Jelastic на SmartCloud прекращает свою работу
30.01.2024
Jelastic на SmartCloud прекращает свою работу
Прочитать
Как определить скрытый майнинг
29.01.2024
Как определить скрытый майнинг
Прочитать
Ботнеты: что это и как они влияют на кибербезопасность
22.01.2024
Ботнеты: что это и как они влияют на кибербезопасность
Прочитать
Кейлоггер (клавиатурный шпион) и методы защиты данных
15.01.2024
Кейлоггер (клавиатурный шпион) и методы защиты данных
Прочитать
Фишинг и фарминг: сходства и различия
09.01.2024
Фишинг и фарминг: сходства и различия
Прочитать
Что такое троянский вирус и методы удаления?
04.01.2024
Что такое троянский вирус и методы удаления?
Прочитать
Что такое лжеантивирусы?
25.12.2023
Что такое лжеантивирусы?
Прочитать
«Казтелепорт» запустит солнечную электростанцию на территории ЦОД «Сайрам»
21.12.2023
«Казтелепорт» запустит солнечную электростанцию на территории ЦОД «Сайрам»
Прочитать
Программы-вымогатели: как распознать и предотвратить атаку
18.12.2023
Программы-вымогатели: как распознать и предотвратить атаку
Прочитать
Что такое бесфайловые вредоносные программы?
11.12.2023
Что такое бесфайловые вредоносные программы?
Прочитать