Maxsoft - Новости- Надежный партнер в сфере IT технологий, MaxSoft. Тел. (391) 265-13-85
Maxsoft
Новости
О компании
Вакансии
Контакты
TeamViewer
Последние новости

  06.03.2017
Скидки 10% на клиентские лицензии для Windows Server 2016 и SQL Server 2016. Успейте воспользоваться спецпредложением!

  28.02.2017
Географическая информационная система MapInfo Professional

  22.02.2017
Поздравляем с 23 февраля!

  21.02.2017
Корпоративная почта за 249 рублей

  14.02.2017
С Днем Влюбленных!

  10.02.2017
Adobe Migration Promo 2017

  07.02.2017
Акция «Тяжелая артиллерия»

  02.02.2017
Скидки 10% Windows Server 2016 и SQL Server 2016 (версии Standard). Успейте воспользоваться спецпредложением!

  02.02.2017
Специальные условия приобретения Microsoft Office 365 для компаний малого и среднего бизнеса

  27.01.2017
Новые инструменты и возможности nanoCAD СПДС Железобетон 4.0

Web-лаборатория
Учебный центр
Инженерный центр
Сервис-Центр

Главная >> Новости >> Поддельные антивирусные продукты или опасно покупать soft в Интернете

ПОДДЕЛЬНЫЕ АНТИВИРУСНЫЕ ПРОДУКТЫ ИЛИ ОПАСНО ПОКУПАТЬ SOFT В ИНТЕРНЕТЕ

Компания MaxSoft, партнёр PandaLabs, сообщает о том, что Panda обнаружила веб-страницы, которые используют технологии оптимизации сайтов для поисковых систем (SEO) или Google Trends для продвижения через поисковые системы поддельных антивирусных продуктов, способных заражать пользователей.

Кибер-преступники умело используют поисковики для распространения вредоносного ПО, в частности, поддельных антивирусных продуктов: для инфицирования пользователей преступникам необходимо привлечь их внимание к вредоносным сайтам.

Раньше пользователей завлекали на вредоносные сайты при помощи массово рассылаемого спама. В этом случае потенциальная жертва читает электронное письмо, заходит по представленным в письме ссылкам, после чего перенаправляется на вредоносные веб-страницы. В настоящие дни пользователи стали более осторожными при чтении спама или писем, полученных от незнакомых отправителей, а потому эффективность традиционного способа стала снижаться.

В результате этого преступники стали использовать новые, более эффективные способы. Они используют инструмент Google Trends, который, между прочим, содержит список самых популярных поисковых запросов в течение дня (все, что угодно: от вступления Обамы на должность Президента США до победителей в различных номинациях Оскар).
После того, как преступники узнают самые популярные поисковые запросы, они создают блог, содержание которого наполнено словами и словосочетаниями из популярных поисковых запросов (например, Обама, Пенелопа Круз и т.д.), а также видеоматериалами, относящимся к этим тематикам. В результате этого, используя технологии оптимизации сайта под поисковые запросы, преступники значительно увеличивают шансы блога оказаться в числе первых в результатах поиска по данным популярным запросам.


Луис Корронс, Технический директор PandaLabs: “Пользователи, которые доверяют полученным результатам поиска, попадут на веб-страницу, где им будет предложено загрузить кодек или дополнительный программный модуль для просмотра видео. Если они соглашаются загрузить, то на их компьютеры будет загружена вредоносная программа, как правило, ложный антивирус”.

Ложные антивирусы позиционируют себя как настоящие продукты и пытаются убедить пользователей в том, что их компьютеры заражены вредоносным ПО. Впоследствии жертвам предлагается купить ложный антивирус, который будет способен уничтожить ложные инфекции. Кибер-преступники в основном получают выгоду с этого типа мошенничества.

Технологии оптимизации сайтов для поисковых систем (SEO)

Описываемый тип вредоносных атак основывается на усовершенствованных технологиях оптимизации сайтов для поисковых систем (SEO, Search Engine Optimization). Данные законные технологии веб-программирования предназначены для того, чтобы сделать позиции веб-сайта более привлекательными в результатах поиска в поисковых системах, что позволяет увеличить объем и качество трафика. Описываемый случай как раз и рассказывает о том, как преступники, используя технологии оптимизации, добиваются высоких позиций веб-сайта в результатах поиска и, как следствие, огромного количества переходов.

Подробнее смотрите здесь.

Кроме технологий SEO преступники используют также технологии, известные как "Black Hat SEO", которые можно отнести к нелегальным техникам позиционирования поисковых систем, использующие «обходные» политики поисковых систем, представляющие альтернативный контент или влияющие на историю работы пользователя в Сети. Правда, иногда бывает трудно определить, какие из технологий законные, а какие нет, так как это может зависеть от конкретного поискового движка.

Запутывание пользователей

Злоумышленники стараются сделать так, чтобы обнаружение вредоносного сайта было как можно более сложным для разработчиков решений безопасности. Для этого они начали использовать усовершенствованные способы запуска атак. Некоторые из создаваемых преступниками вредоносных страниц ведут себя по-разному и отображают разное содержание в зависимости от происхождения пользователя, который их посещает.

Для скрытия атаки на веб-странице вставляется сценарий, который определяет происхождение пользователя. Если пользователь набирает URL-адрес в адресной строке браузера, то отображается настоящий контент. Но в том случае, если пользователь воспользовался поисковиком (например, Google), ему вместо настоящего сайта открывается вредоносная веб-страница.

Другой пример: MS Antispyware 3000

Недавно лаборатория PandaLabs обнаружила веб-страницу, которая использует совершенно другую модель. Как правило, страницы, предлагающие приобрести ложный антивирус, либо не содержат специальные теги, либо содержат те, которые предназначены для улучшения индексирования страницы в поисковых системах. Однако страница с предложением приобрести MSAntispyware 3000 была построена совершенно иначе: все теги и процессы были разработаны таким образом, чтобы предотвратить индексирование страницы в поисковых движках.

Более подробную информацию можно прочитать здесь.

Причина подобного подхода заключается в том, чтобы доступ к этому веб-сайту нельзя было блокировать при помощи таких технологий, как блокировка URL-адресов через запросы поисковиков с помощью специальных параметров.

 


 О MaxSoft

 

История компании MaxSoft насчитывает более 17 лет. Первая поставка легального программного обеспечения - с 1991 г., в 1995 г. был открыт первый в г. Красноярске центр сертификации и сертифицированные курсы. 1997 г. - организация первого интернет-кафе в Красноярске; мы одни из первых провайдеров Красноярска; 1999 г. - получение статуса авторизованного дилера компании Autodesk и начало работы на рынке САПР-технологий. Мы пионеры на рынке правовых справочных систем в Красноярске (система ГАРАНТ), одни из первых стали внедрять САПР.
Сегодня и всегда наши партнёры – ведущие IT-компании мира, а также крупнейшие российские разработчики программного обеспечения (Microsoft, Autodesk, Dr.Web, 1C, Гарант, Corel, Adobe, Лаборатория Касперского, Trend Micro, Symantec, Альта, NormaCS, PandaLabs и многие другие).
MaxSoft – это компания, которая всегда остаётся на гребне волны IT-технологий: мы и в дальнейшем планируем внедрять всё самое новое, прогрессивное и беспрецедентное, ведь именно инновации определяют дальнейшее развитие человечества.


О PandaLabs
С 1990 года миссией нашей компании является выявление и максимально эффективная борьба с новыми видами вредоносного ПО для обеспечения наших пользователей максимальной IT-безопасностью. Лаборатория PandaLabs для ежедневного анализа и классификации тысяч новых образцов вредоносных кодов использует самые современные инновационные разработки, которые позволяют автоматически выносить вердикт о том, являются ли данные образцы вредоносными или нет. Система основана на принципе Коллективного Разума – новой модели безопасности от Panda Security, способной обнаруживать даже те угрозы, которые остались незамеченными со стороны традиционных решений безопасности.
В настоящее время 94% всех вредоносных кодов, обнаруживаемых в PandaLabs, анализируется при помощи новой технологии Коллективного Разума. В дополнение к этому круглосуточно работают целые группы специалистов в различных областях IT-безопасности (вирусы, черви, трояны, шпионы, фишинг, спам и пр.), что в итоге позволяет предоставить нашим пользователям глобальную безопасность. В результате этого решения Panda являются более производительными, простыми в использовании и интуитивно-понятными.
Дополнительная информация доступна на блоге PandaLabs.

 


© Максcофт 2005
 

Единый телефон:
(391) 265-13-85

Адрес:
660049 г. Красноярск, ул. Урицкого, 61, "Макссофт"
e-mail: info@maxsoft.ru

Cхема проезда, вопросы
MaxSoft в Google
Яндекс.Метрика