Специалисты Fortinet предупреждают об усилении активности новой угрозы — фальшивого антивируса TotalSecurity W32/FakeAlert, на долю которого в августе пришлось 37,3% от всех идентифицированных компанией вредоносных модулей. :::В отличие от большинства лже-антивирусов этот действует более нахраписто. Он не просто выдает ложные сообщения о якобы найденных на компьютере вирусах, но и блокирует работу всех приложений, заявляя, что они заражены. Все, что оставляется пользователю, — это браузер, посредством которого можно, собственно, оплатить TotalSecurity и вернуть работоспособность программ.
Еще одной особенностью TotalSecurity является серверный полиморфизм. Таким образом, структура конечного файла, который загружается на машину жертвы, каждый раз меняется на удаленном сервере, что существенно усложняет детектирование этого вида угроз настоящими антивирусами.
Hard&Soft
Фиктивный антивирус блокирует программы и просит деньги
Комментарии
Для комментирования необходимо войти в аккаунт Facebook (Meta)
IT новости
другие новости раздела →
Искусственный интеллект: от мечты фантастов до реальности XXI века
Китай запустил спутник для сети мобильной связи 5G
Эксперт рассказал, почему нельзя оставлять смартфон заряжаться на ночь
ФБР назвало угрозой российские мобильные приложения
WSJ сообщила о секретном проекте Google по сбору личных медицинских данных
Илон Маск засомневался в полезности Twitter
ZTE приступила к продаже первого 5G-смартфона
