Фальшивые антивирусы под прикрытием Comodo CA

    Rogue Antivirus (фальшивый антивирус) — это программа, имитирующая действия антивирусного продукта, обнаруживающая в системе псевдовирусы и требующая или заплатить деньги за их лечение, или загрузить обновления, которые являются уже настоящим шпионским ПО. Несмотря на очевидность такого «развода», многие пользователи не знают о том, что стали объектом мошенничества. Особенно те, кто верит в защищенные сертификаты, выдаваемые доверенными аттестаторами.

    Один из пользователей в блоге пишет о том, как он на одном из офсайтов очередного Rogue antivirus (guardlab2009.com), столкнулся с тем, что сертификат был выдан не кем иным, как компанией Comodo CA, выпускающей одноименный продукт класса Internet Security, ранее известный как неплохой бесплатный файрволл. Проверив сайты на том же IP, автор заметил, что Comodo CA выдало сертификаты и другим аналогичным «фальшивкам», часть из которых действительно является шпионским ПО. Например, secure.a5bill.com распространяет под эту марку Win32/Adware.CoreguardAntivirus.

    image

    Самое интересное то, что сертификаты, срок годности которых истекает, еще и получают продление со стороны Comodo. Так, rapid-antivir-2009.com, rapid-antivir2009.com, rapid-antivirus2009.com, переадресующиеся на secure.xsoftstore.com имели сертификат, выданный до 28 апреля 2009 года. Однако, уже сейчас там используется обновленный сертификат до конца июля.

    Официальной реакции от компании Comodo CA на обращения блоггера до сих пор не последовало.

    Дополнение: список наиболее известных сайтов с фальшивыми антивирусами
    AdBlock похитил этот баннер, но баннеры не зубы — отрастут

    Подробнее
    Реклама

    Комментарии 11

      +6
      Неудивительно, ведь Comodo раздаёт такие 90-дневные сертификаты бесплатно и безо всяких проверок.
      Жаль, что уже и Root Authorities доверять нельзя :(
        0
        Блин, сертификат же не удостоверяет, что тот, кто им подписывает — не грабил корованы.
        +5
        Уже обсуждалось: подписанный сертификат призва служить для защиты от MitM и не гарантирует честности хозяина.
        • НЛО прилетело и опубликовало эту надпись здесь
            +1
            Пост, доказывающий, что выжить могут только параноики
              +1
              Параноики не пользуются электронными устройствами, пишут на бумаге в закрытом от чужих глаз помещении.
              +1
              О в феврале был на конференции в Вятичах(Привет Калуга! У вас забавно:) ) Приезжал к нам вроде начальник отдела вирусных аналитиков лаборатории Касперский, рассказывал нам как раз об угрозе 2009 — фальшивые антивирусы и больше всех подвержены этим вещам пользователи, скачивающие пиратский софт, а именно крякнутые антивирусы. Интерфейс — точно как Касперский или Nod32, даже чето находит, а вот потом, «блокирует» винду и требует денег. А сертификатам я никогда не доверял, если ток это не webmoney(который и то просроченный был одно время, щас не знаю..) и только потому, что вариантов не было )
                0
                Вот как это прокомментировали в Comodo:

                Hi,

                In cryptography, a public key certificate (or identity certificate) is an electronic document which uses a digital signature to bind together a public key with an identity — information such as the name of a person or an organization, their address, and so forth. The certificate can be used to verify that a public key belongs to an individual.

                In a typical public key infrastructure (PKI) scheme, the signature will be of a certificate authority (CA). In a web of trust scheme, the signature is of either the user (a self-signed certificate) or other users («endorsements»). In either case, the signatures on a certificate are attestations by the certificate signer that the identity information and the public key belong together.

                To serve you better in the near future, Kindly provide your Valuable feedback to feedback@comodo.com
                  0
                  а какой вопрос Вы им задали? их ответ похож на фразу: «Хлеб всему голова».
                    0
                    Не понимаю претензий к Comodo. Их сертификат удостоверяет, что тот, кто подписал, и есть тот, кем он представляется на самом деле.

                    Эдак вы и нотариусам претензии предъявите, что они всем людям без разбору подписи удостоверяют.
                      0
                      Спасибо за статью, приняла к сведению.
                      Пока же пришлось залезть в настройки и снять галочку «доверять подписанным приложениям» (как-то так она называется...)

                      Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                      Самое читаемое