Maxsoft - Новости- Надежный партнер в сфере IT технологий, MaxSoft. Тел. (391) 265-13-85
Maxsoft
Новости
О компании
Семинары
Вакансии
Контакты
TeamViewer
Последние новости

  17.11.2017
Встречайте промо-акцию Autodesk «AutoCAD LT со скидкой 20%»

  25.10.2017
"Восемь с половиной": новая версия платформы nanoCAD Plus поможет инженерам работать с чертежами быстрее

  19.10.2017
Надежная платформа виртуализации VMware vSphere Essentials Plus со скидкой 15%

  10.10.2017
Специальное предложение при переходе для пользователей UserGate Proxy & Firewall!

  03.10.2017
«МойОфис» получил сертификат ФСТЭК России!

  18.09.2017
Скидка 20% на годовую подписку CorelDRAW

  01.09.2017
РАСШИРЯЯ ГРАНИЦЫ: nanoCAD Plus от 5 000 рублей в год

  24.08.2017
Новый продукт nanoCAD СПДС Металлоконструкции

  01.08.2017
Специальное предложение на аппаратную платформу UserGate UTM для бизнеса

  17.07.2017
Лови момент: дарим бесплатные лицензии программного комплекса «Стахановец»

Web-лаборатория
Учебный центр
Инженерный центр
Сервис-Центр

Главная >> Новости >> Поддельные антивирусные продукты или опасно покупать soft в Интернете

ПОДДЕЛЬНЫЕ АНТИВИРУСНЫЕ ПРОДУКТЫ ИЛИ ОПАСНО ПОКУПАТЬ SOFT В ИНТЕРНЕТЕ

Компания MaxSoft, партнёр PandaLabs, сообщает о том, что Panda обнаружила веб-страницы, которые используют технологии оптимизации сайтов для поисковых систем (SEO) или Google Trends для продвижения через поисковые системы поддельных антивирусных продуктов, способных заражать пользователей.

Кибер-преступники умело используют поисковики для распространения вредоносного ПО, в частности, поддельных антивирусных продуктов: для инфицирования пользователей преступникам необходимо привлечь их внимание к вредоносным сайтам.

Раньше пользователей завлекали на вредоносные сайты при помощи массово рассылаемого спама. В этом случае потенциальная жертва читает электронное письмо, заходит по представленным в письме ссылкам, после чего перенаправляется на вредоносные веб-страницы. В настоящие дни пользователи стали более осторожными при чтении спама или писем, полученных от незнакомых отправителей, а потому эффективность традиционного способа стала снижаться.

В результате этого преступники стали использовать новые, более эффективные способы. Они используют инструмент Google Trends, который, между прочим, содержит список самых популярных поисковых запросов в течение дня (все, что угодно: от вступления Обамы на должность Президента США до победителей в различных номинациях Оскар).
После того, как преступники узнают самые популярные поисковые запросы, они создают блог, содержание которого наполнено словами и словосочетаниями из популярных поисковых запросов (например, Обама, Пенелопа Круз и т.д.), а также видеоматериалами, относящимся к этим тематикам. В результате этого, используя технологии оптимизации сайта под поисковые запросы, преступники значительно увеличивают шансы блога оказаться в числе первых в результатах поиска по данным популярным запросам.


Луис Корронс, Технический директор PandaLabs: “Пользователи, которые доверяют полученным результатам поиска, попадут на веб-страницу, где им будет предложено загрузить кодек или дополнительный программный модуль для просмотра видео. Если они соглашаются загрузить, то на их компьютеры будет загружена вредоносная программа, как правило, ложный антивирус”.

Ложные антивирусы позиционируют себя как настоящие продукты и пытаются убедить пользователей в том, что их компьютеры заражены вредоносным ПО. Впоследствии жертвам предлагается купить ложный антивирус, который будет способен уничтожить ложные инфекции. Кибер-преступники в основном получают выгоду с этого типа мошенничества.

Технологии оптимизации сайтов для поисковых систем (SEO)

Описываемый тип вредоносных атак основывается на усовершенствованных технологиях оптимизации сайтов для поисковых систем (SEO, Search Engine Optimization). Данные законные технологии веб-программирования предназначены для того, чтобы сделать позиции веб-сайта более привлекательными в результатах поиска в поисковых системах, что позволяет увеличить объем и качество трафика. Описываемый случай как раз и рассказывает о том, как преступники, используя технологии оптимизации, добиваются высоких позиций веб-сайта в результатах поиска и, как следствие, огромного количества переходов.

Подробнее смотрите здесь.

Кроме технологий SEO преступники используют также технологии, известные как "Black Hat SEO", которые можно отнести к нелегальным техникам позиционирования поисковых систем, использующие «обходные» политики поисковых систем, представляющие альтернативный контент или влияющие на историю работы пользователя в Сети. Правда, иногда бывает трудно определить, какие из технологий законные, а какие нет, так как это может зависеть от конкретного поискового движка.

Запутывание пользователей

Злоумышленники стараются сделать так, чтобы обнаружение вредоносного сайта было как можно более сложным для разработчиков решений безопасности. Для этого они начали использовать усовершенствованные способы запуска атак. Некоторые из создаваемых преступниками вредоносных страниц ведут себя по-разному и отображают разное содержание в зависимости от происхождения пользователя, который их посещает.

Для скрытия атаки на веб-странице вставляется сценарий, который определяет происхождение пользователя. Если пользователь набирает URL-адрес в адресной строке браузера, то отображается настоящий контент. Но в том случае, если пользователь воспользовался поисковиком (например, Google), ему вместо настоящего сайта открывается вредоносная веб-страница.

Другой пример: MS Antispyware 3000

Недавно лаборатория PandaLabs обнаружила веб-страницу, которая использует совершенно другую модель. Как правило, страницы, предлагающие приобрести ложный антивирус, либо не содержат специальные теги, либо содержат те, которые предназначены для улучшения индексирования страницы в поисковых системах. Однако страница с предложением приобрести MSAntispyware 3000 была построена совершенно иначе: все теги и процессы были разработаны таким образом, чтобы предотвратить индексирование страницы в поисковых движках.

Более подробную информацию можно прочитать здесь.

Причина подобного подхода заключается в том, чтобы доступ к этому веб-сайту нельзя было блокировать при помощи таких технологий, как блокировка URL-адресов через запросы поисковиков с помощью специальных параметров.

 


 О MaxSoft

 

История компании MaxSoft насчитывает более 17 лет. Первая поставка легального программного обеспечения - с 1991 г., в 1995 г. был открыт первый в г. Красноярске центр сертификации и сертифицированные курсы. 1997 г. - организация первого интернет-кафе в Красноярске; мы одни из первых провайдеров Красноярска; 1999 г. - получение статуса авторизованного дилера компании Autodesk и начало работы на рынке САПР-технологий. Мы пионеры на рынке правовых справочных систем в Красноярске (система ГАРАНТ), одни из первых стали внедрять САПР.
Сегодня и всегда наши партнёры – ведущие IT-компании мира, а также крупнейшие российские разработчики программного обеспечения (Microsoft, Autodesk, Dr.Web, 1C, Гарант, Corel, Adobe, Лаборатория Касперского, Trend Micro, Symantec, Альта, NormaCS, PandaLabs и многие другие).
MaxSoft – это компания, которая всегда остаётся на гребне волны IT-технологий: мы и в дальнейшем планируем внедрять всё самое новое, прогрессивное и беспрецедентное, ведь именно инновации определяют дальнейшее развитие человечества.


О PandaLabs
С 1990 года миссией нашей компании является выявление и максимально эффективная борьба с новыми видами вредоносного ПО для обеспечения наших пользователей максимальной IT-безопасностью. Лаборатория PandaLabs для ежедневного анализа и классификации тысяч новых образцов вредоносных кодов использует самые современные инновационные разработки, которые позволяют автоматически выносить вердикт о том, являются ли данные образцы вредоносными или нет. Система основана на принципе Коллективного Разума – новой модели безопасности от Panda Security, способной обнаруживать даже те угрозы, которые остались незамеченными со стороны традиционных решений безопасности.
В настоящее время 94% всех вредоносных кодов, обнаруживаемых в PandaLabs, анализируется при помощи новой технологии Коллективного Разума. В дополнение к этому круглосуточно работают целые группы специалистов в различных областях IT-безопасности (вирусы, черви, трояны, шпионы, фишинг, спам и пр.), что в итоге позволяет предоставить нашим пользователям глобальную безопасность. В результате этого решения Panda являются более производительными, простыми в использовании и интуитивно-понятными.
Дополнительная информация доступна на блоге PandaLabs.

 


© Максcофт 2005
 

Единый телефон:
(391) 265-13-85

Адрес:
660049 г. Красноярск, ул. Урицкого, 61, "Макссофт"
e-mail: info@maxsoft.ru

Cхема проезда, вопросы
MaxSoft в Google
Яндекс.Метрика