Search
Write a publication
Pull to refresh

Вместо поддельных антивирусов хакеры создают поддельные дефрагментаторы

Reading time2 min
Views1.1K
Тут, в общем-то, впору вспомнить название стихотворения А.С. Пушкина «Что в имени тебе моем?». В нашем случае отличаются только названия и «классификация» зловредного ПО, суть одна и та же — заражение клиентского ПК, и чем больше компьютеров будет заражено, тем лучше. Ранее специалисты по сетевой безопасности не раз и не два поднимали тему поддельных антивирусов, так что эта информация, похоже, дошла и до самых наивных и неопытных пользователей, которые стали бояться одного слова «антивирус», боясь скачивать из Сети неизвестные программы, предлагающие «проверку компьютера». Как это ПО проверяет компьютер, известно. В общем, эра поддельных антивирусов, похоже, заканчивается. Зато начинается другая эра — поддельных дефрагментаторов.

По данным все тех же специалистов по компьютерной безопасности, за последнюю неделю в Сети стало полным-полно фальшивых дефрагментаторов, совершенно, понятно, бесплатных. Надо думать, что хакеры подобным образом переключаются на новую схему работы, не отходя от общих принципов ранее отлаженной схемы. Само собой, большая часть подобных «дефрагментаторов» рассчитана на наивность пользователей ОС Windows.

В настоящее время наиболее распространены такие «дефрагментаторы», как HDDRepair, HDDRescue или HDDPlus и некоторые другие. Все эти «программы» буквально набиты вредоносным ПО, которое ну никак не предназначено для дефрагментации. Стоит отметить, что хакеры делают таким образом второй виток в эволюции «дефрагментаторов», поскольку ранее такая схема работы уже предпринималась, только программы назывались UltraDefragger, ScanDisk, Defrag Express, WinHDD. Были и другие названия, но эти — наиболее популярны. Кстати, хакеры не гнушаются назначать и плату за их ПО, запрашивая за «лицензию» от 10 до 20 долларов. Таким образом, пользователь, скачавший зловредное ПО, вначале оплачивает его, а затем еще и получает трояна для своего компьютера.

Понятно, что опытные пользователи отличат поддельный продукт от настоящего. Главным признаком фальшивки является то, что размер установочного файла поддельного дефрагментатора хакеры оставили минимальным — в некоторых случаях до мегабайта. А ведь практически любой настоящий дефрагментатор имеет размер более нескольких мегабайт, иногда значительно больше. Кроме того, сайты, распространяющие зловредное ПО, зачастую попадают в стоп-лист популярных браузеров за считанные дни, так что если браузер говорит, что не стоит заходить на сайт, стоит его слушаться.

В общем, это предупреждение, понятное дело, не для пользователей Хабра, вряд ли кто из хабрасообщества станет скачивать подобный файл в надежде привести данные на своем жестком диске в порядно. Но информация интересная — явный показатель того, что «хакер не спит». Интересно, что будет в следующий раз? Фальшивое ПО с кнопкой «деньги скачивать здесь»?
Tags:
Hubs:
Total votes 14: ↑6 and ↓8-2
Comments11

Articles