Pull to refresh
  • by relevance
  • by date
  • by rating

На смартфонах «для бедных», которые распространяются в США, обнаружено неудаляемое adware

Information Security *Smartphones Software


В США для самых бедных слоев населения распространяются смартфоны UMX U686CL. Их продают, а не раздают бесплатно, но цена крайне низкая и составляет около $35. Это китайские смартфоны, и, как оказалось, один из их программных компонентов — зловред, удалить который просто невозможно.

Смартфоны поставляются по государственной программе Assurance Wireless, в ней принимают участие Virgin Mobile и субсидирует американский правительственный фонд Universal Services Fund. Программа работает уже несколько лет, а смартфон UMX U686CL — самый дешевый из всей линейки.
Читать дальше →
Total votes 22: ↑15 and ↓7 +8
Views 16K
Comments 39

Google будет предупреждать о переходе на зараженные сайты

Lumber room
«Внимание! Сайт, на который вы хотите зайти, может повредить ваш компьютер!» — такое предупреждение выдает поисковая система Google, когда вы нажимаете на «плохую» ссылку среди результатов поиска.
Читать дальше →
Rating 0
Views 346
Comments 4

Из-за шпионских модулей на главной странице Google отображалась реклама

IT-companies
Самый известный поисковик мира никогда не показывает рекламу на своей главной станице поиска, однако это не помешало Cingular Wireless и Travelocity показывать свою рекламу на Google.com (без ведома Google) в прошлом месяце.

В январе Cingular, Priceline, и Travelocity согласились выплатить штраф и пересмотреть свои методы показа рекламы в соответствии с решением генерального прокурора штата Нью-Йорк, Эндрю Куомо (Andrew Cuomo).
Читать дальше →
Total votes 35: ↑32 and ↓3 +29
Views 1.1K
Comments 11

Daemon Tools Pro v4.10.0218

Software
Некоторое время назад на свет появилась новая версия известного виртуального CD-ROM’а Daemon Tools. Новинка поддерживает до 34 виртуальных дисков, новый настраиваемый интерфейс, улучшенный механизм чтения, расширенную онлайн-справку, русский интерфейс и SPTD драйвер версии 1.50.

Если в третьей версии Daemon Tools был просто хорошим виртуальным CD-ROM'ом, практически без интерфейса, то к четвёртой программа утратила свою бесплатность, обзавелась дополнительными функциями и стала чем-то напоминать полностью коммерческую программу Alcohol 120%. Теперь, чтобы использовать Daemon Tools Pro нужно обязательно зарегистрироваться на сайте www.disc-soft.com и установить Adware-модуля WhenU Save, который показывает рекламу в качестве уплаты за использование программы. Также появилась платная версия Advanced, которая помимо всего прочего умеет самостоятельно создавать образы компакт-дисков. Впрочем, одного преимущество у Daemon Tools не отнять — с помощью этой программы вы сможете использовать резервыне образы даже тех дисков, которые защищены с помощью Safedisc, Securom, Starforce и др. системами защиты от копирования.

Скачать Daemon Tools:
daemon410-x86.exe, 1.8Mb
daemon410-x64.exe 2Mb, для 64-битных Windows
1049.dll (библиотека для добавления русского интерфейса)
Total votes 8: ↑6 and ↓2 +4
Views 775
Comments 8

Начинается эпидемия Downloader-UA.h (троян в файлах MP3 и MPG)

Decentralized networks
Несколько дней назад антивирусная компания McAfee обнаружила новый троян Downloader-UA.h, который распространяется весьма оригинальным образом: через фальшивые MP3-файлы в пиринговых сетях.

За последние несколько дней система онлайнового обнаружения зарегистрировала 320 000 случаев заражения этим вирусом. За последние сутки каждое четвёртое вирусное заражение в мире происходило по вине Downloader-UA.h. Судя по всему, отметка в полмиллиона заражённых ПК будет преодолена в течение 48 часов.



Фальшивые файлы на самом деле не содержат никакого медиаконтента, а троян запускает на исполнение инсталлятор PLAY_MP3.exe. Если пользователь принимает условия многостраничного пользовательского соглашения, то на компьютер устанавливается несколько программ. Одна из них (софт производства Minar) скачивает бесплатные MP3, а ещё две занимаются генерацией всплывающих окон во время сёрфинга с помощью браузера Firefox или IE. Всё это предусмотрено условиями пользовательского соглашения.

Total votes 33: ↑24 and ↓9 +15
Views 925
Comments 27

Spyware Terminator — гроза шпионов

Software
кросс-пост

Программы для обеспечения безопасности всегда будут востребованы большинством пользователей. Количество угроз увеличивается просто невероятными темпами: вирусы, трояны, spyware, руткиты и прочие малоприятные программные вредители так и норовят поселиться в любом недостаточно хорошо защищенном компьютере… К счастью, среди бесплатного софта есть довольно большое количество качественных “защитных” программ. И одна из них — герой сегодняшнего обзора Spyware Terminator.

Главное окно Spyware Terminator

Как можно догадаться из названия, основная функция программы — это борьба со шпионским софтом. Но после более детального знакомства с “Терминатором”, становится понятно, что с названием авторы даже немного поскромничали — программа умеет гораздо больше, чем нужно простой antispyware-утилите. Стандартный антишпионский набор представлен в виде spyware-сканера (с тремя вариантами сканирования: быстрое, полное, выборочное), системой подробных отчетов, карантином для подозрительных “лиц шпионской национальности”, системой анализа отдельного файла и бесплатными обновлениями баз и самой программы.
Читать дальше →
Total votes 14: ↑6 and ↓8 -2
Views 560
Comments 5

Давно проверялись на вирусы/adware/spyware?

Information Security *
В процессе подсчета вот этой статистики по Хабру обнаружил, что как минимум у 950 хабралюдей (~2.5% от всех читающих Хабр, если считать, что распределение равномерно) в системе живет Adware-вредитель под называнием AdCentriaIM. Он оставляет след в user-agent браузера, что и позволило его обнаружить. Полное описание, и как избавиться написано — здесь. Подавляющая часть болеющих — Windows/Firefox.

Вот так выглядит типичный user-agent:
Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.8.1.13) Gecko/20080311 AdCentriaIM/1.7 Firefox/2.0.0.13

Я не знаю правильно ли я поступаю, написав этот топик, но просто так сидеть сложа руки тоже как-то не могу, как еще донести это до людей?

Читать дальше →
Total votes 117: ↑111 and ↓6 +105
Views 1.3K
Comments 122

Фальшивые антивирусы под прикрытием Comodo CA

Information Security *
Rogue Antivirus (фальшивый антивирус) — это программа, имитирующая действия антивирусного продукта, обнаруживающая в системе псевдовирусы и требующая или заплатить деньги за их лечение, или загрузить обновления, которые являются уже настоящим шпионским ПО. Несмотря на очевидность такого «развода», многие пользователи не знают о том, что стали объектом мошенничества. Особенно те, кто верит в защищенные сертификаты, выдаваемые доверенными аттестаторами.

Один из пользователей в блоге пишет о том, как он на одном из офсайтов очередного Rogue antivirus (guardlab2009.com), столкнулся с тем, что сертификат был выдан не кем иным, как компанией Comodo CA, выпускающей одноименный продукт класса Internet Security, ранее известный как неплохой бесплатный файрволл. Проверив сайты на том же IP, автор заметил, что Comodo CA выдало сертификаты и другим аналогичным «фальшивкам», часть из которых действительно является шпионским ПО. Например, secure.a5bill.com распространяет под эту марку Win32/Adware.CoreguardAntivirus.

image

Самое интересное то, что сертификаты, срок годности которых истекает, еще и получают продление со стороны Comodo. Так, rapid-antivir-2009.com, rapid-antivir2009.com, rapid-antivirus2009.com, переадресующиеся на secure.xsoftstore.com имели сертификат, выданный до 28 апреля 2009 года. Однако, уже сейчас там используется обновленный сертификат до конца июля.

Официальной реакции от компании Comodo CA на обращения блоггера до сих пор не последовало.

Дополнение: список наиболее известных сайтов с фальшивыми антивирусами
Total votes 29: ↑26 and ↓3 +23
Views 2.8K
Comments 11

MS Office 2010 будет бесплатным, но с рекламой

IT-companies
Выход Microsoft Office 2010 состоится в следующем году, и вчера появилась официальная информация, что самая простая версия его версия будет стоить $0.

Как известно, направление офисных программ приносит корпорации Microsoft даже больше денег, чем продажа Windows, так что руководство нервно реагирует на появление онлайновых конкурентов, ведь из-за них MS Office теряет новых пользователей. У людей нет смысла покупать дорогой офисный пакет, если для набора текста им достаточно просто запустить браузер.

Чтобы привлечь новых пользователей, Microsoft приняла решение выдавать обрезанную копию Office 2010 Starter Edition всем покупателям новых компьютеров. В комплект Office 2010 Starter Edition войдут усечённые версии Word и Excel, а также модуль для показа рекламы. В линейке офисных программ Office 2010 Starter Edition заменит малоизвестный, но довольно популярный на западе MS Works.

Естественно, Microsoft пытается ограничить распространение Starter Edition как только может. Даже эту бесплатную программу нельзя будет активировать без регистрационного ключа, который будут выдавать только покупателям новых ПК.
Total votes 67: ↑50 and ↓17 +33
Views 2.1K
Comments 87

Скачай себе Adware от Агавы

Information Security *
Скачиваете вы себе файлик, а он в самораспаковывающемся архиве. Запускаете exe'шник, открывается вроде WinRar (очень похожее окно на вид), распаковываете себе файлик и забываете. Но через время со всех дыр начинает лезть реклама, которую непонятно как отключить потому что не ясно, откуда она вообще взялась.
Казалось бы, классическая схема впаривания адвари, живет уже много лет и ничем не примечательна. Но в России решили сделать по-другому. Адварь теперь одобрена местными антивирусами, распространением практически официально занимается довольно крупная и известная компания.
Читать дальше →
Total votes 137: ↑131 and ↓6 +125
Views 2.4K
Comments 194

SMS-мошенничество становится интернациональным

ESET NOD32 corporate blog
Киберпреступники находятся в постоянном поиске возможных путей быстрого заработка на беспечных пользователях. В интернете постоянно появляются новые схемы SMS-мошенничества, так как этот способ заработка позволяет злоумышленникам быстро обогатиться. Новым трендом этой криминальной индустрии стала монетизация за счет популярности электронных библиотек.

В связи с широким распространением различных устройств для чтения электронных книг, число запросов осуществляющих поиск интернет-библиотек, стремительно растет. И уже ни для кого не новость, что любой всплеск активности в сети привлекает внимание киберприступников. Сейчас злоумышленники стали активно создавать ресурсы по распространению электронных или аудио книг, которые пользователи скачивают в виде самораспаковывающегося архива.

image
Читать дальше →
Total votes 68: ↑45 and ↓23 +22
Views 15K
Comments 43

Подмена со вкусом Mail.Ru

Information Security *
Однажды к нам обратился пользователь одного их наших продуктов с жалобой на то, что наш продукт якобы без разрешения установил ему тулбар Спутник@Mail.Ru. Оказалось что дистрибутив был скачан не с официального сайта, а с каталога SoftPortal.Com (в десятке софт-каталогов по версии Яндекса кстати).

Каково было наше удивление, когда мы обнаружили что как наш продукт, так и популярные браузеры Firefox и Opera с этого сайта скачивались в виде exe-шников с иконкой спутника и размером примерно на 3 Мб больше чем надо.



Читать дальше →
Total votes 202: ↑185 and ↓17 +168
Views 13K
Comments 240

Бесплатный VPN от ThePirateBay

Information Security *
Коротенечко, дабы не прошло мимо.

PirateBay запустили бесплатный VPN (проект монетизируется с помощью показа рекламы).

PrivitizeVPN можно скачать с сайта tpb. В отличие от ipredator, использующего платную подписку, PrivitizeVPN устанавливается вместе с баром Babylon (adware). Пока что PrivitizeVPN доступен только для пользователей Windows.

via

UPD Ссылка на portable (без рекламы). Спасибо kochev
Total votes 64: ↑58 and ↓6 +52
Views 33K
Comments 44

Сюрприз от неизвестного: доверие к расширениям Chrome

Information Security *Google Chrome
16 января Amit Agarwal, разработчик расширения Add to Feedly опубликовал заметку в блоге, в которой признал, что его расширение было продано неизвестному за сумму в несколько тысяч долларов («предложение из четырёх цифр»).

Add to Feedly — это расширение, которое добавляло удобную кнопку подписки на RSS канал текущей страницы через сервис Feedly (популярная альтернатива почившему Google Reader). Расширение было сделано Амитом за час и набрало 30 000 пользователей в магазине Chrome. Расширение было продано, деньги получены через PayPal, и Амит передал права на расширение другому аккаунту Google.

Через месяц новые владельцы отправили обновление в магазин Chrome. Никаких новых фич, никаких исправлений багов. Только добавление рекламы на все страницы, которые просматривает пользователь. Все ссылки на каждом сайте превратились в реферальные, по которым выкидывалась реклама. Кроме того, новые хозяева получили возможность отслеживать все переходы пользователей. Проще говоря, автообновление Chrome загрузило вредоносный код напрямую в 30 000 аккаунтов, а синхронизация Chrome Sync распространила это по каждому подключённому компьютеру с установленными Google Chrome, Chromium или Chrome OS.
Читать дальше →
Total votes 66: ↑65 and ↓1 +64
Views 63K
Comments 48

Яндекс и безопасность. Как мы изучали и обезвреживали обёртки (агрессивные adware)

Яндекс corporate blog Information Security *
В последнее время в нашу службу поддержки стали больше жаловаться на сомнительную рекламу и всплывающие окна на главной странице Яндекса. Люди сообщали, что нежелательная реклама преследует их и на других популярных ресурсах и в социальных сетях (Mail.ru, Вконтакте и т.п.). Команда безопасного поиска Яндекса решила разобраться в чём же дело.



Мы проанализировали состояние систем обратившихся пользователей и увидели, что у них всех на компьютере было установлено рекламное программное обеспечение класса Adware, которое и было источником появления баннеров с сомнительной рекламой, порнографией и другим нежелательным контентом. Выяснилось, что существует целый ряд программ с разными названиями, но действуют они похоже, а результат работы практически идентичен. Аналитики решили не останавливаться на достигнутом, копнуть глубже и проанализировать алгоритмы работы этих программ.
Читать дальше →
Total votes 79: ↑73 and ↓6 +67
Views 54K
Comments 35

Антивирусная утилита AntiSMS теперь удаляет Adware

Information Security *
Описание

Утилита AntiSMS от simplix создана для борьбы с троянскими программами, adware, winlock (баннеры-вымогатели), червями, шпионами и другими зловредами.

Утилита проверяет автозапуск Windows и отключает записи на файлы, которые не имеют цифровой подписи и при этом не содержатся в базе чистых (эта база находится внутри утилиты и время от времени обновляется с выходом новых версий AntiSMS). Если утилита отключит что-то нужное (пользователю) в автозапуске, то это легко исправить с помощью msconfig.

Но, сейчас появилось довольно много зловредных программ, которые имеют действующую цифровую подпись. По сути, это «легальные трояны», которые путем обмана и хитростью заставляют пользователя установить себя на компьютер.
Например, сейчас большое распространение получила поделка «Байду» (Baidu), на форуме сайта virusinfo.info немало тем с просьбой помочь удалить эту программу.
Читать дальше →
Total votes 9: ↑5 and ↓4 +1
Views 14K
Comments 0

Как я боролся с adware в Google Play и проиграл

Information Security *Development of mobile applications *Development for Android *

За последние сутки сотни новостных сайтов (клац и тыц) перепечатывают одну интересную новость, рассказывающую про обнаружение очередных зловредных приложений в Google Play. На этот раз adware показывало назойливую рекламу каждый раз при разблокировке устройства и было установлено на миллиарды миллионы телефонов и планшетов. К счастью, антивирусная компания Avast вовремя обнаружила угрозу и приложения были удалены.

Под катом я расскажу свою версию событий: как я вычислял и искал adware в Google Play, декомпилировал код adware sdk, можно ли дождаться ответа от поддержки Google, почему мобильные антивирусы бесполезны и как им удается на горячем инфоповоде сделать себе хорошую бесплатную рекламу.
Читать дальше →
Total votes 136: ↑134 and ↓2 +132
Views 96K
Comments 49

Новый adware встраивается непосредственно в браузер

Information Security *Google Chrome

Появился новый вид adware, который встраивается в сам браузер.


Очередной компьютер с жалобой на рекламу в браузере — как обычно по словам пользователя ничего не запускалось, но факт налицо — реклама вылазит почти на каждом сайте из всех щелей и подменяются поисковые запросы. Обычно большинство подобных проблем решаются сразу же за пять минут с помощью AntiSMS, затем проверяется журнал работы программы и при необходимости подчищаются хвосты вроде сторонних расширений в браузерах, но не в этом случае. Сходу не помогло ничего из обычных средств, даже антивирусы не видели в системе никаких проблем, а потому стало интересно — откуда же берётся реклама?
Читать дальше →
Total votes 53: ↑53 and ↓0 +53
Views 87K
Comments 45

Антивирусная авантюра Вконтакте

Information Security *
image
Многие пользователи социальной сети ВК стали получать уведомления об обнаружении подозрительной активности на своих компьютерах и предложения установить бесплатный антивирус Cezurity.



По клику на ссылку после долгих раздумий браузер предлагает скачать и запустить исполняемый файл вида Cezurity_Scanner-67ed0000000000000201.exe.

Что это, пока не ясно…

Данная акция, начавшаяся без предупреждения и разъяснения, на первый взгляд выглядит как типичная попытка фишинга и вредоносной модификации странички социальной сети. Неблагозвучное название сервиса, попытка сразу заставить пользователя скачать и запустить исполняемый файл навевают еще больше подозрений. В то же время у «бесплатного антивируса» есть свой сайт и даже официальная страничка в ВК, где он величает себя официальным «антивирусным сервисом» данной соцсети.

Скриншот группы

Читать дальше →
Total votes 79: ↑66 and ↓13 +53
Views 114K
Comments 131

eFast Browser – новый образец adware под Chrome

Panda Security в России и СНГ corporate blog
Translation


Эксперты безопасности обнаружили новую угрозу для Интернет-пользователей Chrome. Несмотря на то, что Google укрепил свою безопасность для борьбы с этими атаками, преступники постоянно изменяют и адаптируют свои творения, а это новое adware потенциально способно привести к серьезным проблемам с конфиденциальностью и даже краже персональных данных.

eFast Browser по всей видимости, работает аналогичным способом, как и многие другие подобные программы, с которыми мы сталкивались в прошлом. Она бомбардирует Ваш браузер навязчивыми всплывающими окнами и перенаправляет Вас на нежелательные веб-сайты, а также позволяет отслеживать каждое Ваше движение в Интернете, направляя к Вам все большее количество неприятных рекламных объявлений. Впрочем, что делает eFast Browser уникальным, так это
Читать дальше →
Total votes 18: ↑9 and ↓9 0
Views 6.2K
Comments 5
1